forum.opennet.ru

"Обновление sudo 1.9.5 с устранением уязвимостей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Обновление sudo 1.9.5 с устранением уязвимостей"	+2 +/–
Сообщение от Аноним (53), 13-Янв-21, 20:53
Постоянно пользуюсь - безопасно и удобно. Как для редактирования конфигов (EDITOR=gedit), так и для их слияния, после обновления системы (EDITOR=meld). Обновляться приходится часто - у меня Арч (и всё работает ;) Плюс, в истории команд оболочки всё чисто: единообразный sudoedit ..., без указания редактора. Как следствие, безболезненная смена редактора или установка разных по условию: ``` # ~/.bashrc if [ -n "$DISPLAY" ]; then case "$DESKTOP_SESSION" in xfce) export EDITOR='gedit --standalone' ;; plasma) export EDITOR=kate ;; esac else export EDITOR=rnano fi ``` Редактор запускается от пользователя - выбирай любой. Плюс, дополнительные проверки-ограничения для рут-пользователя во время замены файла. Минус только один - изменения сохраняются только после закрытия временного файла. Но это некритично, а иногда даже удобно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Обновление sudo 1.9.5 с устранением уязвимостей, opennews, 13-Янв-21, 13:42 [смотреть все]

кто-нибудь в своей практике пользуется этим sudoedit я не пользовался ни разу,, InuYasha, 13-Янв-21, 13:44 (2) //
- да, iPony129412, 13-Янв-21, 13:46 (3)
- Юзаю sudo -e, насколько я знаю это одно и то же , Аноним, 13-Янв-21, 14:21 (7)
- Зачем он нужен, если есть удобный mcedit , Урри, 13-Янв-21, 14:38 (8) //
  - ананасы с яблоками сравнил sudoedit вообще не редактор, он запускает EDITOR с п, Аноним, 13-Янв-21, 14:53 (13) //
    - А главное - проверяет синтаксис, чтоб не было сюрпризов , Чума, 13-Янв-21, 19:03 (46)
      - ты попутал с visudo, anonnononon, 14-Янв-21, 01:39 (65)
- К счастью, не я , Аноним, 13-Янв-21, 14:49 (9)
- Я тоже в этой новости про sudoedit впервые услышал Всегда пишу sudo vim путь фа, Ilya Indigo, 13-Янв-21, 16:05 (25) //
  - да, смузики они такие - sudo от sudoedit нафик не отличают ман шоли почетай, slepnoga, 13-Янв-21, 16:11 (27) //
    - Manager s Manual , InuYasha, 13-Янв-21, 16:35 (28)
  - Ну да И начнётся там всякая ерунда с перетягиванием одеяла Если его первым запу, iPony129412, 15-Янв-21, 07:53 (84) //
    - Вы, конечно же как всегда, сказали чушь и я абсолютно уверен что Вы самостоятель, Ilya Indigo, 15-Янв-21, 11:24 (85)
      - Уже проходил А потом бац и при бэкапе home у тебя рутовые файлы конфигурационны, iPony129412, 15-Янв-21, 11:51 (86)
- Использую su, sudo использую только чтобы задать пароль root, Ivanr, 13-Янв-21, 19:11 (49)
- Постоянно пользуюсь - безопасно и удобно Как для редактирования конфигов EDITO , Аноним, 13-Янв-21, 20:53 (53) //
  - А вим вообще в емуляторе или в консоле работает, Ivanr, 13-Янв-21, 21:49 (56)
- Всегда , Oxyd76, 14-Янв-21, 00:59 (64)
- Всегда использую Это особенно важно, когда через sudoers нужно выдать права на , kmeaw, 14-Янв-21, 03:42 (67) //
  - Вот это, имхо, уже обоснованно Почему минусуют - не понимаю , InuYasha, 14-Янв-21, 13:40 (82)
символическая ссылка -- грозный инструмент в руках умелого хацкера, Леголас, 13-Янв-21, 13:46 (4) //
- В руках умелого хацкера что угодно - грозный инструмент , Аноним, 13-Янв-21, 14:51 (12) //
  - И борщевой набор , Дегенератор, 13-Янв-21, 18:16 (39) //
    - на минуточку задумайся про свёклу и нож, которым её нарезают , Аноним, 13-Янв-21, 18:32 (43)
      - Отрезанные пальцы мегахацкера и ухахатывающаяся свелка , Дегенератор, 13-Янв-21, 20:20 (52)
        
        Или какой-нибудь реактор генерящий биодизель Ламеры и хакеры этим и отличаются , Аноним, 15-Янв-21, 23:20 (90)
    - Не такой уж плохой старт Как говаривал Эдисон, чтобы что-нибудь изобрести потре, Аноним, 15-Янв-21, 23:19 (89)
alv поясняет нам специальная команда sudoedit или просто sudo с опцией -e , Мамкин Хакер, 13-Янв-21, 14:12 (5)
Какой проблемный комбайн однако Мне хватает su , псевдонимус, 13-Янв-21, 14:20 (6) //
- Да это вообще опциональная хрень которой никто особо не пользуется И ничего что, Аноним, 13-Янв-21, 14:50 (10) //
  - В su уязвимости разве что раз в 3-5 лет тут видел, в сабже - раза в 2 чаще D С, ryoken, 13-Янв-21, 14:59 (15)
  - Раньше чаще пользовались как раз su, но потом признали её несекьюрной Типа, под, annoymou5, 13-Янв-21, 16:38 (29) //
    - Садовая суду с кучей дырищ признали секундой Су просто несколько менее удобна в , псевдонимус, 13-Янв-21, 18:44 (44)
      - По СНИП в подвал серверные не ставят Труба, дыра, вода, вниз, сервер Навеяло , An O Nim, 13-Янв-21, 21:25 (54)
        
        В цоколь вполне себе ставят , псевдонимус, 14-Янв-21, 02:37 (66)
        
        На красный через дорогу тоже бегают , анон, 14-Янв-21, 07:56 (76)
        
        Япы даже резервный дизель-генератор в затапливаемый подвал на АЭС поставили , Аноним, 14-Янв-21, 03:55 (71)
        
        И упсы с акумами Заодно и узнали почему это хреново , Аноним, 15-Янв-21, 23:22 (91)
    - sudo su - вот правильный вариант, zu, 14-Янв-21, 05:56 (74)
      - Стать рутом и запустить su чтобы еще раз стать рутом Ну-ну sudo -s или sudo -i , анон, 14-Янв-21, 07:59 (77)
    - 20 лет на серверах работаю из под root Вообще тупейшая мантра, что надо логинит, лютый жабби__, 14-Янв-21, 08:38 (79)
уж сколько раз твердили миру, не пользуйтесь sudo если вам не нужны его фичи Ес, Аноним, 13-Янв-21, 14:56 (14) //
- Так оно ж под фрю , ryoken, 13-Янв-21, 14:59 (16) //
  - Имменно Осталось освоить фрю или арч,воид альпин или скомпилить-весь мир так д, Мамкин Хакер, 13-Янв-21, 15:10 (18) //
    - Фря ненужно Войд на повермаке живёт Скомпилировать - дык основной окмп и так н, ryoken, 13-Янв-21, 16:40 (30)
      - Кардинально - ничего, ну можно наделять, а не переключать, и без sudoзаморочек , Мамкин Хакер, 13-Янв-21, 18:13 (38)
  - Вот никаких и не читайте , Аноним, 13-Янв-21, 15:23 (19)
  - Нет, конечно Написан он был под OpenBSD, но отлично работает и под дистрибутива, Siborgium, 14-Янв-21, 08:24 (78) //
    - Отлично от других Ну вот нет в репах дебиана и деривативов такого пакета Хорош, Аноним, 15-Янв-21, 23:24 (92)
      - Проблемы вашего дистрибутива В моем все есть и работает , Siborgium, 16-Янв-21, 04:17 (97)
- doas уж очень примитивный Даже pam не умеет, а без него как sudo авторизовывать, Арчевод, 13-Янв-21, 18:27 (41) //
  - Так это ж хорошо , Аноним, 14-Янв-21, 12:13 (80)
mandatory lockи не нужны и поэтому не работают вообще, даже если включены - го, Аноним, 13-Янв-21, 15:25 (20)
Хорошо что во времена создания sudo небыло rust А это эти укурки вызываби бы вы, Аноним, 13-Янв-21, 15:29 (21) //
- Обязательно Потому что больше мы ничего не умеем , FractaL, 13-Янв-21, 15:31 (22) //
  - Фроктал, как Ваши дырени , Аноним, 14-Янв-21, 12:14 (81)
- Какая связь между rust и vscode Аноним, у тебя в голове каша , Арчевод, 13-Янв-21, 18:21 (40) //
  - каша в голове растаманов, которые придумали сказки про безопасность, но при этом, Аноним, 13-Янв-21, 18:30 (42) //
    - У них не только в недооси течёт Уних обвязки к тулкитам текут При этом о чудо,, Аноним, 13-Янв-21, 19:07 (48)
      - Сказку про сосишный код не течёт сам придумал или украл Эту штуку https www ke, Карл, 16-Янв-21, 00:09 (93)
    - Каша а голове Анона, который не осилил доку по Rust, зато умудряется выдавать пё, Anonim4kk, 13-Янв-21, 20:17 (51)
    - Вообще-то, речь там шла о ядерном менеджере памяти Это такая штука с таблицами , Аноним, 13-Янв-21, 21:54 (57)
      - Там речь шла именно о баге, который надо было исправить, а не фрагментации , Аноним, 14-Янв-21, 03:52 (69)
        
        Ссылка на баг будет Или как обычно , Аноним, 14-Янв-21, 05:49 (73)
        
        Кушай, не обляпайся Мог бы и сам погуглить, пепега https gitlab redox-os org, Карл, 16-Янв-21, 00:35 (95)
        
        Если погуглить, то в Redox память ядра Но не юзерспейса текла, потому что её м, Карл, 16-Янв-21, 00:32 (94)
  - Простая У вас даже редактора нормального нету и кроме VSCode вы ничего не знает, Аноним, 13-Янв-21, 19:06 (47) //
    - Чем, говоришь, emacs и vim ненормальны , Аноним, 13-Янв-21, 22:22 (59)
      - Тем что поддержка раста на уровне подсветки синтаксиса и всё Ни контекстного по, попинс, 15-Янв-21, 18:23 (87)
    - Врать не хорошо RLS и rust-analyzer могут использоваться в любом редакторе, кот, Карл, 16-Янв-21, 00:57 (96)
Недавно перешёл на opendoas, видать не зря Чтобы выполнить пару команд из рута , Аноним, 13-Янв-21, 16:48 (31) //
- Букв моноговато в названии Хотя, alias su opendoas, An O Nim, 13-Янв-21, 21:27 (55)
- Прикольная штуковина, но после того как она побывала на галимом гитхабе уже край, Аноним, 15-Янв-21, 02:24 (83)
- Поздравляю с переходом от дырявого, но штопаемоемого сита на дырявое и нештопоем, Карл, 16-Янв-21, 09:44 (98)
Садо без мазо не катит , Аноним, 13-Янв-21, 22:02 (58)
bin su - хватит всем , Аноним, 14-Янв-21, 07:49 (75)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру