Администрирование Линукс (Linux) - Урок 22 - Концепция безопасности SU и SUDO
Задание для самостоятельной отработки навыков: disk.yandex.ru/i/B-QTzan7k1lbxg
Жүктеу.....
Пікірлер: 39
@neutron929422 күн бұрын
Я обычно комменты не оставляю, но тут прям моё почтение, объясняешь супер, интонация - кайф, погружаешься во всякие тонкости, жги, мужик, так держать!
@newedusys
22 күн бұрын
спасибо ) мне приятно )
@on-bekon5 ай бұрын
Очень интересно, смотрю каждый день. Не останавливайтесь у Вас талант, объяснять лаконично и понятно.
@newedusys
5 ай бұрын
спасибо, мне приятно ) надеюсь дальше не разочарую )
@orazovdidarАй бұрын
Спасибо!
@denisstepanov4263 ай бұрын
ваши курсы просто потрясные
@newedusys
3 ай бұрын
спасибо ) мне приятно
@user-bs2vd2ho8k2 ай бұрын
Прохожу по 1-2 урока в день, а новые выпуски до сих пор выходят. Надеюсь догнать) Конфигурацию пользователя для конспекта в visudo можно записать так: user host=(group:user) NOPASSWD/PASSWD: command
@foxiq1049Ай бұрын
отлично
@user-of8dl2gj4t5 ай бұрын
Смотрю и учусь. Спасибо Вам.
@user-xm4qs1ze9v Жыл бұрын
Грамотный урок полезно интересно идём делать лабу! Спасибо! Ждём новых уроков!
@user-ds1fv7pr3p6 ай бұрын
спасибо огромное за полезный урок!
@fedyabonfire48922 ай бұрын
Спасибо за урок
@mikhailsh4635 Жыл бұрын
Я помню эту фразу в Человек-Паук )
@TheDenverus Жыл бұрын
With the Great power в оригинале. В русском переводе обычно идет как "с большой силой". Но в английском более вариативное. И да это наследие оставленное человеку пауку дядей Беном )
@voice7707 Жыл бұрын
На самом деле эта фраза об ответствености прямеком из веков... Христос сказал, что кому больше дано, больше спросится.
@SanasarSogomonyanbijuta-online4 ай бұрын
[ EDITOR=vi visudo ] Таким образом, вы можете редактировать файл VISUDO с помощью редактора VI
@yerevanarmenia39153 ай бұрын
Очень интересный контент. Спасибо Вам. Покажите пожалуйста как можно прогонять весь трафик через ТОР на Дебиан (если это необходимо ну или как минимум практикуется).
@newedusys
3 ай бұрын
за комплимент спасибо, по поводу ТОР - я не готов говорить о данном аспекте ИТ публично )
@thiamine-b13 ай бұрын
Или я чего-то не понял, или в задании ошибка. (мб специально) Пункт 3, задание 1. Вход в оболочку root осуществляется с помощью su -l , с помощью sudo осуществляется _запуск команд_ от другого пользователя
@freebeenergy3 ай бұрын
doas забыли. По крайне в описание. если su даёт полные полномочия и нерекомендуют в этом режиме по крайне на сервере гулять, судо даёт права на некое время, то doas на каждую отдельную операцию, команду. Т.е. пароль нужно будет при каждой команде задаывать. Если никто нечитает набор клавиатуры, то наверное доас самый безопасный. причём его код намного более чистый чем код .судо. по другому если кто то считывает набор клавиатуры будте проигрышным любой вриант, тюкю в пароль так или иначе считают. По этому мне неосвем понятно почему доас считают более безопасным чем судо?
@grigorii9019 Жыл бұрын
Комментарии из-за ютубовских алгоритмов))).
@Vitaljka1 Жыл бұрын
Ну вот и топ контент подъехал, наныл получается :-))))))
@newedusys
Жыл бұрын
ахах ) ну почему же так категорично, он был запланирован, вообще еще на вчера, но подзавяз чутка в других делах, плюс A Plague Tale - Requiem надо все же допройти.
@user-xm4qs1ze9v
Жыл бұрын
@@newedusys в ожидании Resident evil 4 remake)
@newedusys
Жыл бұрын
@@user-xm4qs1ze9v что-то по первым роликом я его не очень воодушевился ) если уж ждать, то Джедаев, летсплей последний 8 минутный выглядит весьма достойно. Ну за исключением действий ИИ.
@user-xm4qs1ze9v
Жыл бұрын
Ресидент ИВЛ классика особенно старые части ещё от ps1 особенно шедевры
@newedusys
Жыл бұрын
@@user-xm4qs1ze9v ну ремейк 2 и 3 действительно был хорошо, а вот 4-й что-то не зацепил
@obuwkakomfortАй бұрын
1) почему вы пишете sudo -l root, можно же укороченно sudo -l . 2) cntr + l нажать легче чем писать каждый раз clear . Или это просто привычка? Урок прям совсем легкий получился, но полезный
@newedusys
Ай бұрын
Уже отвечал в каких то ранних уроках, хоткеи и короткие варианты команд для того же mcli это удобно, но не наглядно при подаче материала. Обучающийся должен понимать, что происходит на экране. Позднее в более дальних уроках все будет с хоткеями.
@foxiq1049Ай бұрын
Есть вопрос по ДЗ, с пунктом последним: "Создайте пользователя newuser2. Пользователь newuser2 имеет право запускать от имени пользователя root все команды без пароля, кроме nano." Я создал пользователя, в судоерс добавил такую строчку: newuser2 ALL=(root:root) PASSWD: /bin/nano, NOPASSWD: ALL у меня он всё может делать без пароля) и нано тоже без пароля срабатывает. Синтаксис не корректен? P.S. Я не совсем понял концепцию sudo и su. su - позволяет нам запускать от имени любого пользователя терминал? Но именно с ключом -l мы логинимся под этим пользователем? SUDO - позволяет нам выполнить команду/действие от конкретного пользователя, согласно прописанным установкам в sudoers? от команды sudo su -l я немного завис)
@arseniydementev9480
28 күн бұрын
24:40 пароль сохраняется на какое-то время.
@MrPippec8 ай бұрын
в чем отличие SU от SUDO?
@newedusys
8 ай бұрын
А я разве не объяснил в этом уроке ??
@Morefierce
7 ай бұрын
su - вы просто становитесь другим пользователем, но переменные среды (например, $HOME, $PATH, $USER) остаются такими, какие они были в начале сеанса. su -l / su - user симулирует вход в систему, как если бы пользователь только что вошел в систему. Это включает в себя изменение переменных среды, установку рабочего каталога пользователя и выполнение профильных скриптов. sudo выполняет команду от имени групы или user, но там есть таймер оренды прав, Timestamp. Просто забавно знать, в github sudo пожирнел на 500k+ строчек кода, что явно не мало как для такой "маленькой" утилиты.
@voice7707 Жыл бұрын
Какая то ерунда... Вроде комманды выполняет, но ждешь пол минуты, потом пишет "Временный сбой в разрешении имен"
@Klide9
5 ай бұрын
Может DNS не настроен на машине?
@WideAreaNetwork_13 күн бұрын
ПЗ №2 п. 4 может не правильно понял, но надо было так реализовать? - newuser1 ALL=(ALL) PASSWD: /usr/bin/vim, /usr/bin/nano
@newedusys
13 күн бұрын
Я даже не помню о чем речь в этом уроке ))) столько времени прошло
Пікірлер: 39
Я обычно комменты не оставляю, но тут прям моё почтение, объясняешь супер, интонация - кайф, погружаешься во всякие тонкости, жги, мужик, так держать!
@newedusys
22 күн бұрын
спасибо ) мне приятно )
Очень интересно, смотрю каждый день. Не останавливайтесь у Вас талант, объяснять лаконично и понятно.
@newedusys
5 ай бұрын
спасибо, мне приятно ) надеюсь дальше не разочарую )
Спасибо!
ваши курсы просто потрясные
@newedusys
3 ай бұрын
спасибо ) мне приятно
Прохожу по 1-2 урока в день, а новые выпуски до сих пор выходят. Надеюсь догнать) Конфигурацию пользователя для конспекта в visudo можно записать так: user host=(group:user) NOPASSWD/PASSWD: command
отлично
Смотрю и учусь. Спасибо Вам.
Грамотный урок полезно интересно идём делать лабу! Спасибо! Ждём новых уроков!
спасибо огромное за полезный урок!
Спасибо за урок
Я помню эту фразу в Человек-Паук )
With the Great power в оригинале. В русском переводе обычно идет как "с большой силой". Но в английском более вариативное. И да это наследие оставленное человеку пауку дядей Беном )
На самом деле эта фраза об ответствености прямеком из веков... Христос сказал, что кому больше дано, больше спросится.
[ EDITOR=vi visudo ] Таким образом, вы можете редактировать файл VISUDO с помощью редактора VI
Очень интересный контент. Спасибо Вам. Покажите пожалуйста как можно прогонять весь трафик через ТОР на Дебиан (если это необходимо ну или как минимум практикуется).
@newedusys
3 ай бұрын
за комплимент спасибо, по поводу ТОР - я не готов говорить о данном аспекте ИТ публично )
Или я чего-то не понял, или в задании ошибка. (мб специально) Пункт 3, задание 1. Вход в оболочку root осуществляется с помощью su -l , с помощью sudo осуществляется _запуск команд_ от другого пользователя
doas забыли. По крайне в описание. если su даёт полные полномочия и нерекомендуют в этом режиме по крайне на сервере гулять, судо даёт права на некое время, то doas на каждую отдельную операцию, команду. Т.е. пароль нужно будет при каждой команде задаывать. Если никто нечитает набор клавиатуры, то наверное доас самый безопасный. причём его код намного более чистый чем код .судо. по другому если кто то считывает набор клавиатуры будте проигрышным любой вриант, тюкю в пароль так или иначе считают. По этому мне неосвем понятно почему доас считают более безопасным чем судо?
Комментарии из-за ютубовских алгоритмов))).
Ну вот и топ контент подъехал, наныл получается :-))))))
@newedusys
Жыл бұрын
ахах ) ну почему же так категорично, он был запланирован, вообще еще на вчера, но подзавяз чутка в других делах, плюс A Plague Tale - Requiem надо все же допройти.
@user-xm4qs1ze9v
Жыл бұрын
@@newedusys в ожидании Resident evil 4 remake)
@newedusys
Жыл бұрын
@@user-xm4qs1ze9v что-то по первым роликом я его не очень воодушевился ) если уж ждать, то Джедаев, летсплей последний 8 минутный выглядит весьма достойно. Ну за исключением действий ИИ.
@user-xm4qs1ze9v
Жыл бұрын
Ресидент ИВЛ классика особенно старые части ещё от ps1 особенно шедевры
@newedusys
Жыл бұрын
@@user-xm4qs1ze9v ну ремейк 2 и 3 действительно был хорошо, а вот 4-й что-то не зацепил
1) почему вы пишете sudo -l root, можно же укороченно sudo -l . 2) cntr + l нажать легче чем писать каждый раз clear . Или это просто привычка? Урок прям совсем легкий получился, но полезный
@newedusys
Ай бұрын
Уже отвечал в каких то ранних уроках, хоткеи и короткие варианты команд для того же mcli это удобно, но не наглядно при подаче материала. Обучающийся должен понимать, что происходит на экране. Позднее в более дальних уроках все будет с хоткеями.
Есть вопрос по ДЗ, с пунктом последним: "Создайте пользователя newuser2. Пользователь newuser2 имеет право запускать от имени пользователя root все команды без пароля, кроме nano." Я создал пользователя, в судоерс добавил такую строчку: newuser2 ALL=(root:root) PASSWD: /bin/nano, NOPASSWD: ALL у меня он всё может делать без пароля) и нано тоже без пароля срабатывает. Синтаксис не корректен? P.S. Я не совсем понял концепцию sudo и su. su - позволяет нам запускать от имени любого пользователя терминал? Но именно с ключом -l мы логинимся под этим пользователем? SUDO - позволяет нам выполнить команду/действие от конкретного пользователя, согласно прописанным установкам в sudoers? от команды sudo su -l я немного завис)
@arseniydementev9480
28 күн бұрын
24:40 пароль сохраняется на какое-то время.
в чем отличие SU от SUDO?
@newedusys
8 ай бұрын
А я разве не объяснил в этом уроке ??
@Morefierce
7 ай бұрын
su - вы просто становитесь другим пользователем, но переменные среды (например, $HOME, $PATH, $USER) остаются такими, какие они были в начале сеанса. su -l / su - user симулирует вход в систему, как если бы пользователь только что вошел в систему. Это включает в себя изменение переменных среды, установку рабочего каталога пользователя и выполнение профильных скриптов. sudo выполняет команду от имени групы или user, но там есть таймер оренды прав, Timestamp. Просто забавно знать, в github sudo пожирнел на 500k+ строчек кода, что явно не мало как для такой "маленькой" утилиты.
Какая то ерунда... Вроде комманды выполняет, но ждешь пол минуты, потом пишет "Временный сбой в разрешении имен"
@Klide9
5 ай бұрын
Может DNS не настроен на машине?
ПЗ №2 п. 4 может не правильно понял, но надо было так реализовать? - newuser1 ALL=(ALL) PASSWD: /usr/bin/vim, /usr/bin/nano
@newedusys
13 күн бұрын
Я даже не помню о чем речь в этом уроке ))) столько времени прошло