Прохожу по 1-2 урока в день, а новые выпуски до сих пор выходят. Надеюсь догнать) Конфигурацию пользователя для конспекта в visudo можно записать так: user host=(group:user) NOPASSWD/PASSWD: command
doas забыли. По крайне в описание. если su даёт полные полномочия и нерекомендуют в этом режиме по крайне на сервере гулять, судо даёт права на некое время, то doas на каждую отдельную операцию, команду. Т.е. пароль нужно будет при каждой команде задаывать. Если никто нечитает набор клавиатуры, то наверное доас самый безопасный. причём его код намного более чистый чем код .судо. по другому если кто то считывает набор клавиатуры будте проигрышным любой вриант, тюкю в пароль так или иначе считают. По этому мне неосвем понятно почему доас считают более безопасным чем судо?
Очень интересный контент. Спасибо Вам. Покажите пожалуйста как можно прогонять весь трафик через ТОР на Дебиан (если это необходимо ну или как минимум практикуется).
Или я чего-то не понял, или в задании ошибка. (мб специально) Пункт 3, задание 1. Вход в оболочку root осуществляется с помощью su -l , с помощью sudo осуществляется _запуск команд_ от другого пользователя
With the Great power в оригинале. В русском переводе обычно идет как "с большой силой". Но в английском более вариативное. И да это наследие оставленное человеку пауку дядей Беном )
Спасибо за урок! По файлу sudoers не понял в чем разница записи пользователей в абзац # User privilege specification от # Members of the admin group may gain root privileges. Поясните, пожалуйста.
1) почему вы пишете sudo -l root, можно же укороченно sudo -l . 2) cntr + l нажать легче чем писать каждый раз clear . Или это просто привычка? Урок прям совсем легкий получился, но полезный
Уже отвечал в каких то ранних уроках, хоткеи и короткие варианты команд для того же mcli это удобно, но не наглядно при подаче материала. Обучающийся должен понимать, что происходит на экране. Позднее в более дальних уроках все будет с хоткеями.
Есть вопрос по ДЗ, с пунктом последним: "Создайте пользователя newuser2. Пользователь newuser2 имеет право запускать от имени пользователя root все команды без пароля, кроме nano." Я создал пользователя, в судоерс добавил такую строчку: newuser2 ALL=(root:root) PASSWD: /bin/nano, NOPASSWD: ALL у меня он всё может делать без пароля) и нано тоже без пароля срабатывает. Синтаксис не корректен? P.S. Я не совсем понял концепцию sudo и su. su - позволяет нам запускать от имени любого пользователя терминал? Но именно с ключом -l мы логинимся под этим пользователем? SUDO - позволяет нам выполнить команду/действие от конкретного пользователя, согласно прописанным установкам в sudoers? от команды sudo su -l я немного завис)
su - вы просто становитесь другим пользователем, но переменные среды (например, $HOME, $PATH, $USER) остаются такими, какие они были в начале сеанса. su -l / su - user симулирует вход в систему, как если бы пользователь только что вошел в систему. Это включает в себя изменение переменных среды, установку рабочего каталога пользователя и выполнение профильных скриптов. sudo выполняет команду от имени групы или user, но там есть таймер оренды прав, Timestamp. Просто забавно знать, в github sudo пожирнел на 500k+ строчек кода, что явно не мало как для такой "маленькой" утилиты.
ахах ) ну почему же так категорично, он был запланирован, вообще еще на вчера, но подзавяз чутка в других делах, плюс A Plague Tale - Requiem надо все же допройти.
@@user-xm4qs1ze9v что-то по первым роликом я его не очень воодушевился ) если уж ждать, то Джедаев, летсплей последний 8 минутный выглядит весьма достойно. Ну за исключением действий ИИ.
Очень интересно, смотрю каждый день. Не останавливайтесь у Вас талант, объяснять лаконично и понятно.
спасибо, мне приятно ) надеюсь дальше не разочарую )
Прохожу по 1-2 урока в день, а новые выпуски до сих пор выходят. Надеюсь догнать)
Конфигурацию пользователя для конспекта в visudo можно записать так: user host=(group:user) NOPASSWD/PASSWD: command
Только в скобках user:group. Или я ошибаюсь?
ваши курсы просто потрясные
спасибо ) мне приятно
Я обычно комменты не оставляю, но тут прям моё почтение, объясняешь супер, интонация - кайф, погружаешься во всякие тонкости, жги, мужик, так держать!
спасибо ) мне приятно )
Грамотный урок полезно интересно идём делать лабу! Спасибо! Ждём новых уроков!
Спасибо!
Смотрю и учусь. Спасибо Вам.
отлично
спасибо огромное за полезный урок!
Я помню эту фразу в Человек-Паук )
doas забыли. По крайне в описание. если su даёт полные полномочия и нерекомендуют в этом режиме по крайне на сервере гулять, судо даёт права на некое время, то doas на каждую отдельную операцию, команду. Т.е. пароль нужно будет при каждой команде задаывать. Если никто нечитает набор клавиатуры, то наверное доас самый безопасный. причём его код намного более чистый чем код .судо. по другому если кто то считывает набор клавиатуры будте проигрышным любой вриант, тюкю в пароль так или иначе считают. По этому мне неосвем понятно почему доас считают более безопасным чем судо?
Спасибо за урок
Очень интересный контент. Спасибо Вам. Покажите пожалуйста как можно прогонять весь трафик через ТОР на Дебиан (если это необходимо ну или как минимум практикуется).
за комплимент спасибо, по поводу ТОР - я не готов говорить о данном аспекте ИТ публично )
Или я чего-то не понял, или в задании ошибка. (мб специально) Пункт 3, задание 1. Вход в оболочку root осуществляется с помощью su -l , с помощью sudo осуществляется _запуск команд_ от другого пользователя
With the Great power в оригинале. В русском переводе обычно идет как "с большой силой". Но в английском более вариативное. И да это наследие оставленное человеку пауку дядей Беном )
Спасибо за урок!
По файлу sudoers не понял в чем разница записи пользователей в абзац # User privilege specification от # Members of the admin group may gain root privileges.
Поясните, пожалуйста.
1) почему вы пишете sudo -l root, можно же укороченно sudo -l .
2) cntr + l нажать легче чем писать каждый раз clear . Или это просто привычка?
Урок прям совсем легкий получился, но полезный
Уже отвечал в каких то ранних уроках, хоткеи и короткие варианты команд для того же mcli это удобно, но не наглядно при подаче материала. Обучающийся должен понимать, что происходит на экране. Позднее в более дальних уроках все будет с хоткеями.
На самом деле эта фраза об ответствености прямеком из веков... Христос сказал, что кому больше дано, больше спросится.
Есть вопрос по ДЗ, с пунктом последним: "Создайте пользователя newuser2. Пользователь newuser2 имеет право
запускать от имени пользователя root все команды без пароля, кроме nano."
Я создал пользователя, в судоерс добавил такую строчку: newuser2 ALL=(root:root) PASSWD: /bin/nano, NOPASSWD: ALL
у меня он всё может делать без пароля) и нано тоже без пароля срабатывает. Синтаксис не корректен?
P.S. Я не совсем понял концепцию sudo и su.
su - позволяет нам запускать от имени любого пользователя терминал? Но именно с ключом -l мы логинимся под этим пользователем?
SUDO - позволяет нам выполнить команду/действие от конкретного пользователя, согласно прописанным установкам в sudoers?
от команды sudo su -l я немного завис)
24:40 пароль сохраняется на какое-то время.
[ EDITOR=vi visudo ] Таким образом, вы можете редактировать файл VISUDO с помощью редактора VI
в чем отличие SU от SUDO?
А я разве не объяснил в этом уроке ??
su - вы просто становитесь другим пользователем, но переменные среды (например, $HOME, $PATH, $USER) остаются такими, какие они были в начале сеанса. su -l / su - user симулирует вход в систему, как если бы пользователь только что вошел в систему. Это включает в себя изменение переменных среды, установку рабочего каталога пользователя и выполнение профильных скриптов.
sudo выполняет команду от имени групы или user, но там есть таймер оренды прав, Timestamp. Просто забавно знать, в github sudo пожирнел на 500k+ строчек кода, что явно не мало как для такой "маленькой" утилиты.
Ну вот и топ контент подъехал, наныл получается :-))))))
ахах ) ну почему же так категорично, он был запланирован, вообще еще на вчера, но подзавяз чутка в других делах, плюс A Plague Tale - Requiem надо все же допройти.
@@newedusys в ожидании Resident evil 4 remake)
@@user-xm4qs1ze9v что-то по первым роликом я его не очень воодушевился ) если уж ждать, то Джедаев, летсплей последний 8 минутный выглядит весьма достойно. Ну за исключением действий ИИ.
Ресидент ИВЛ классика особенно старые части ещё от ps1 особенно шедевры
@@user-xm4qs1ze9v ну ремейк 2 и 3 действительно был хорошо, а вот 4-й что-то не зацепил
Комментарии из-за ютубовских алгоритмов))).
Какая то ерунда... Вроде комманды выполняет, но ждешь пол минуты, потом пишет "Временный сбой в разрешении имен"
Может DNS не настроен на машине?
ПЗ №2 п. 4
может не правильно понял, но надо было так реализовать? - newuser1 ALL=(ALL) PASSWD: /usr/bin/vim, /usr/bin/nano
Я даже не помню о чем речь в этом уроке ))) столько времени прошло