|
запуск бинарника от другого пользователя
привет всем.
Запускаю бинарник. он при запуске пишет, что не требует root'а вопрос - как запустить от другого пользователя в автозагрузке? спасибо |
Например прописать в ./bashrc
|
См ман по
su, su - и sudo Последний вариант (запуск через sudo) особенно элегантен. Цитата:
Конечно это скорей всего описка, но из всех программ, которые не хотели запускаться под root мне известен rpmbuild в ALTLinux (защита от слома системы при построении пакета). |
Цитата:
они работают и под root'ом но при старте пишет - "You are currently running Anope as the root superuser. Anope does not require root privileges to run, and it is discouraged that you run Anope as the root superuser" вот и решил - секьюрити и все такое :) и нужно запускать от другого обычного пользователя. )) Цитата:
Цитата:
|
nix_lamer
Цитата:
|
mar
Цитата:
Уважаемый nix_lamer. В Linux крайне настоятельно рекомендуется работать под бюджетом суперпользователя только в самых крайних случаях. У этой операционной системы достаточно средств, позволяющих обычному пользователю выполнять административные функции. Об одном из них ruslandh вам уже рассказал. |
mar да. именно так.
Цитата:
однако вопрос - если я не постоянно работаю в системе, а захожу только для того, чтобы что-то настроить, зачем мне работать под обычным пользователем? работаю с раб. станции стоящей рядом. по ssh. Перехватить не должны пароль.. свои действия тоже контролирую - ничего сломать не должен случайно.. почему так не рекомендуется работать под root'ом? |
Потому, что можно разрушить систему от простой орфографической ошибке в запускаемом вами скрипте. (как пример).
Для администрирования есть sudo - прописываете туда те команды, которые вам нужно выполнять под root, а дальше вас спасает "собственная лень" - прежде чем сделать что-то новое под root - вы автоматом думаете - а нельзя-ли без этого обойтись. PS Это манера или стиль работы в Linux - если первым делом начал работать в root - это или "мигрант из Windows" или очень безалаберный человек :) Работа под root - это дурная привычка, типа курения :) - лишний риск сломать систему. Если вы спокойно можете её сломать, то вам кроме игрушечных систем доверять ничего стоящего не стоит :) PPS Это не наезд на конкретные личности - это как-бы рассказ человека, который имеет в подчинении несколько молодых Сисадминов |
ruslandh спасибо за ответ :) я действительно мигрант из windows :) буду избавляться от дурных привычек. ))
по поводу наезда.. я пришел с форумов, где жесткий стёб - норма, так что все ок :) |
nix_lamer
Цитата:
Т. e. Вы должны залогинится под пользователем и выполнить su. 2) Цитата:
Я бы сказал "безалаберный мигрант из Win" Во всех документах по администрированию NT систем, практически на первых страницах, явно заявляется о недопустимости постоянной работы под аккаунтом Администратор'а (иное дело, что на практике такое не всегда возможно, но это уже корявость "реализации", а не "Техпроекта") |
внесу свои 5 копеек
пример номер раз (свежий) - только что попросили помочь разобраться - у людей на сервере отрубило апач. Вот прямо-таки отрубило и все. Мои действия - 1) зайти на сервер по ssh и посмотеть нужные логи (не требует root) 2) из логов выясняем где что не так (аналогично) 3) говорим sudo -s (или на других системах su, но там достаточно этого и своего пароля), правим то, что нужно. запускаем апач и отлогониваемся все остальное (если нужно) - уже от себя. пример номер два - старый - звонит друг и начинает задавать весьма странные вопросы по юниксу. У меня возникают стр-р-р-рашные подозрения, пара наводящих вопросов и - вуаля, выясняем, что человек, работая root-ом в linux, да еще (чтоб проще было, ага, как же иначе?) в mc, нажал там на F8, когда курсор находился на одном из каталогов в / Смешно? Ему после перезагрузки было не очень :) Хорошо, что не /etc с индивидуальными настройками снес - восстановили с установочного cd =) и еще, nix_lamer, (не в обиду. ладно? :)) - я знаю очень мало случаев, когда на сервере нужны X-ы. kim-aa ms позиционируют по сути аналог su, как большое достижение Vista в плане безопасности =) |
Цитата:
пример из midnight commander показателен. Спасибо. :) не в обиду - легко! :) |
Потребовалось запустить программу от пользователя, microdc2 (консольный клиент DC++).
Требуется запустить от определенного пользователя, при этом должно считать конфигурацию из своего каталога. И локаль должна быть UTF-8. Просто sudo -u * microdc2 - у пользователя нет прав на чтение /root/*** - все правильно :) sudo -H -c rusutf8 -u microdc2 microdc2 - конфиг читается, но нет юникода - файлы не скачиваются, путь неправилен. rusutf8 - это специально созданный класс |
Читаем man sudo
Цитата:
А текущая локаль какая ? |
Примерно так, наверно
/usr/bin/su microdc2 -c /usr/local/bin/microdc2 |
/usr/bin/su - microdc2 -c /usr/local/bin/microdc2
? |
В консоли, что у root , что у пользователя - KOI8-R.
Ладно запустить вроде получилось, теперь надо как-то вывести сообщения в какую-то консоль. Если поставить & либо > то программа получает (null) пишет себе exit и благополучно закрывается. А в нулевую консоль нехочется мусорить, и так там навалом :) --- А нифига :) все время в конце было & , поэтому программа и закрывалась. Но теперь в нулевой консоли даже до логина не доходит. |
Igor_I
Может проще у автора спросить как с кодировками быть (он вроде русский) ? The author of microdc2, Vladimir Chugunov, can be contacted by e-mail on the following address: vladch_@_k804.mainet.msk.su |
| Время: 17:45. |
Время: 17:45.
© OSzone.net 2001-