Прохожу по 1-2 урока в день, а новые выпуски до сих пор выходят. Надеюсь догнать) Конфигурацию пользователя для конспекта в visudo можно записать так: user host=(group:user) NOPASSWD/PASSWD: command
Спасибо за урок! По файлу sudoers не понял в чем разница записи пользователей в абзац # User privilege specification от # Members of the admin group may gain root privileges. Поясните, пожалуйста.
Очень интересный контент. Спасибо Вам. Покажите пожалуйста как можно прогонять весь трафик через ТОР на Дебиан (если это необходимо ну или как минимум практикуется).
doas забыли. По крайне в описание. если su даёт полные полномочия и нерекомендуют в этом режиме по крайне на сервере гулять, судо даёт права на некое время, то doas на каждую отдельную операцию, команду. Т.е. пароль нужно будет при каждой команде задаывать. Если никто нечитает набор клавиатуры, то наверное доас самый безопасный. причём его код намного более чистый чем код .судо. по другому если кто то считывает набор клавиатуры будте проигрышным любой вриант, тюкю в пароль так или иначе считают. По этому мне неосвем понятно почему доас считают более безопасным чем судо?
With the Great power в оригинале. В русском переводе обычно идет как "с большой силой". Но в английском более вариативное. И да это наследие оставленное человеку пауку дядей Беном )
Или я чего-то не понял, или в задании ошибка. (мб специально) Пункт 3, задание 1. Вход в оболочку root осуществляется с помощью su -l , с помощью sudo осуществляется _запуск команд_ от другого пользователя
Есть вопрос по ДЗ, с пунктом последним: "Создайте пользователя newuser2. Пользователь newuser2 имеет право запускать от имени пользователя root все команды без пароля, кроме nano." Я создал пользователя, в судоерс добавил такую строчку: newuser2 ALL=(root:root) PASSWD: /bin/nano, NOPASSWD: ALL у меня он всё может делать без пароля) и нано тоже без пароля срабатывает. Синтаксис не корректен? P.S. Я не совсем понял концепцию sudo и su. su - позволяет нам запускать от имени любого пользователя терминал? Но именно с ключом -l мы логинимся под этим пользователем? SUDO - позволяет нам выполнить команду/действие от конкретного пользователя, согласно прописанным установкам в sudoers? от команды sudo su -l я немного завис)
1) почему вы пишете sudo -l root, можно же укороченно sudo -l . 2) cntr + l нажать легче чем писать каждый раз clear . Или это просто привычка? Урок прям совсем легкий получился, но полезный
Уже отвечал в каких то ранних уроках, хоткеи и короткие варианты команд для того же mcli это удобно, но не наглядно при подаче материала. Обучающийся должен понимать, что происходит на экране. Позднее в более дальних уроках все будет с хоткеями.
ахах ) ну почему же так категорично, он был запланирован, вообще еще на вчера, но подзавяз чутка в других делах, плюс A Plague Tale - Requiem надо все же допройти.
@@РусланЛютиков-е8ъ что-то по первым роликом я его не очень воодушевился ) если уж ждать, то Джедаев, летсплей последний 8 минутный выглядит весьма достойно. Ну за исключением действий ИИ.
su - вы просто становитесь другим пользователем, но переменные среды (например, $HOME, $PATH, $USER) остаются такими, какие они были в начале сеанса. su -l / su - user симулирует вход в систему, как если бы пользователь только что вошел в систему. Это включает в себя изменение переменных среды, установку рабочего каталога пользователя и выполнение профильных скриптов. sudo выполняет команду от имени групы или user, но там есть таймер оренды прав, Timestamp. Просто забавно знать, в github sudo пожирнел на 500k+ строчек кода, что явно не мало как для такой "маленькой" утилиты.
Полезный урок, в нём нашел ответы на несколько своих вопросов
Очень интересно, смотрю каждый день. Не останавливайтесь у Вас талант, объяснять лаконично и понятно.
спасибо, мне приятно ) надеюсь дальше не разочарую )
Спасибо за вашу работу)
Я обычно комменты не оставляю, но тут прям моё почтение, объясняешь супер, интонация - кайф, погружаешься во всякие тонкости, жги, мужик, так держать!
спасибо ) мне приятно )
спасибо за вашу работу
Прохожу по 1-2 урока в день, а новые выпуски до сих пор выходят. Надеюсь догнать)
Конфигурацию пользователя для конспекта в visudo можно записать так: user host=(group:user) NOPASSWD/PASSWD: command
Только в скобках user:group. Или я ошибаюсь?
@@WhiteBear141981 вы правильно поправили
Смотрю и учусь. Спасибо Вам.
ваши курсы просто потрясные
спасибо ) мне приятно
Грамотный урок полезно интересно идём делать лабу! Спасибо! Ждём новых уроков!
Спасибо большое 🙏 дз ✅
спасибо огромное за полезный урок!
Спасибо за урок!
По файлу sudoers не понял в чем разница записи пользователей в абзац # User privilege specification от # Members of the admin group may gain root privileges.
Поясните, пожалуйста.
Я помню эту фразу в Человек-Паук )
Урок пройден , двигаемся дальше )
Спасибо за урок
Спасибо!
отлично
Очень интересный контент. Спасибо Вам. Покажите пожалуйста как можно прогонять весь трафик через ТОР на Дебиан (если это необходимо ну или как минимум практикуется).
за комплимент спасибо, по поводу ТОР - я не готов говорить о данном аспекте ИТ публично )
На самом деле эта фраза об ответствености прямеком из веков... Христос сказал, что кому больше дано, больше спросится.
doas забыли. По крайне в описание. если su даёт полные полномочия и нерекомендуют в этом режиме по крайне на сервере гулять, судо даёт права на некое время, то doas на каждую отдельную операцию, команду. Т.е. пароль нужно будет при каждой команде задаывать. Если никто нечитает набор клавиатуры, то наверное доас самый безопасный. причём его код намного более чистый чем код .судо. по другому если кто то считывает набор клавиатуры будте проигрышным любой вриант, тюкю в пароль так или иначе считают. По этому мне неосвем понятно почему доас считают более безопасным чем судо?
With the Great power в оригинале. В русском переводе обычно идет как "с большой силой". Но в английском более вариативное. И да это наследие оставленное человеку пауку дядей Беном )
Или я чего-то не понял, или в задании ошибка. (мб специально) Пункт 3, задание 1. Вход в оболочку root осуществляется с помощью su -l , с помощью sudo осуществляется _запуск команд_ от другого пользователя
Есть вопрос по ДЗ, с пунктом последним: "Создайте пользователя newuser2. Пользователь newuser2 имеет право
запускать от имени пользователя root все команды без пароля, кроме nano."
Я создал пользователя, в судоерс добавил такую строчку: newuser2 ALL=(root:root) PASSWD: /bin/nano, NOPASSWD: ALL
у меня он всё может делать без пароля) и нано тоже без пароля срабатывает. Синтаксис не корректен?
P.S. Я не совсем понял концепцию sudo и su.
su - позволяет нам запускать от имени любого пользователя терминал? Но именно с ключом -l мы логинимся под этим пользователем?
SUDO - позволяет нам выполнить команду/действие от конкретного пользователя, согласно прописанным установкам в sudoers?
от команды sudo su -l я немного завис)
24:40 пароль сохраняется на какое-то время.
1) почему вы пишете sudo -l root, можно же укороченно sudo -l .
2) cntr + l нажать легче чем писать каждый раз clear . Или это просто привычка?
Урок прям совсем легкий получился, но полезный
Уже отвечал в каких то ранних уроках, хоткеи и короткие варианты команд для того же mcli это удобно, но не наглядно при подаче материала. Обучающийся должен понимать, что происходит на экране. Позднее в более дальних уроках все будет с хоткеями.
[ EDITOR=vi visudo ] Таким образом, вы можете редактировать файл VISUDO с помощью редактора VI
Комментарии из-за ютубовских алгоритмов))).
Ну вот и топ контент подъехал, наныл получается :-))))))
ахах ) ну почему же так категорично, он был запланирован, вообще еще на вчера, но подзавяз чутка в других делах, плюс A Plague Tale - Requiem надо все же допройти.
@@newedusys в ожидании Resident evil 4 remake)
@@РусланЛютиков-е8ъ что-то по первым роликом я его не очень воодушевился ) если уж ждать, то Джедаев, летсплей последний 8 минутный выглядит весьма достойно. Ну за исключением действий ИИ.
Ресидент ИВЛ классика особенно старые части ещё от ps1 особенно шедевры
@@РусланЛютиков-е8ъ ну ремейк 2 и 3 действительно был хорошо, а вот 4-й что-то не зацепил
в чем отличие SU от SUDO?
А я разве не объяснил в этом уроке ??
su - вы просто становитесь другим пользователем, но переменные среды (например, $HOME, $PATH, $USER) остаются такими, какие они были в начале сеанса. su -l / su - user симулирует вход в систему, как если бы пользователь только что вошел в систему. Это включает в себя изменение переменных среды, установку рабочего каталога пользователя и выполнение профильных скриптов.
sudo выполняет команду от имени групы или user, но там есть таймер оренды прав, Timestamp. Просто забавно знать, в github sudo пожирнел на 500k+ строчек кода, что явно не мало как для такой "маленькой" утилиты.
Какая то ерунда... Вроде комманды выполняет, но ждешь пол минуты, потом пишет "Временный сбой в разрешении имен"
Может DNS не настроен на машине?
ПЗ №2 п. 4
может не правильно понял, но надо было так реализовать? - newuser1 ALL=(ALL) PASSWD: /usr/bin/vim, /usr/bin/nano
Я даже не помню о чем речь в этом уроке ))) столько времени прошло