Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
dziwne zeczy sie staly po ostatnim dist-upgrade:
sudo przestalo dzialac
chromium sie odpala i natychmiast wylacza
$chromium ATTENTION: default value of option force_s3tc_enable overridden by environment. [10201:10201:1011/142523:ERROR:sync_control_vsync_provider.cc(60)] glXGetSyncValuesOML should not return TRUE with a media stream counter of 0. Segmentation fault
Ostatnio edytowany przez pink (2014-10-11 16:35:43)
Offline
To co masz w stopce to aktualne ?
Offline
jak najbardziej aktualne
jesli chodzi o sudo to jaka kolwiek komeda z sudo poprostu przechodzi bez echa, nic sie nie dzieje nawet zadnego bledu nie wyswietla.
przeinstalowanie sudo nie pomoglo?
Ostatnio edytowany przez pink (2014-10-11 16:41:25)
Offline
Skoro to Sid to poczekaj dzien dwa aż naprawią :)
W testingu sudo i chromium działają jak najbardziej poprawnie.
Offline
no to poczekam sobie.
Offline
Co do sudo to zobacz sobie do /etc/sudoers czy aktualizacja nie zmieniła wpisów w nim.
Offline
Teoretycznie nie może, ale praktycznie pyta się o to, czy wolno nadpisać,
i jak ktoś pomyli guziki..... ;)
Offline
W sidzie jest nowa wersja sudo:
sudo (1.8.11p1-1) unstable; urgency=low
* new upstream version, closes: #764286
* fix typo in German translation, closes: #761601
— Bdale Garbee <bdale@gag.com> Fri, 10 Oct 2014 10:16:08 -0600[/quote]
Nie nadpisuje /etc/sudoers przy tej aktualizacji.
Offline
jak by nie spojrzeć... nadpisanie sudoers przy jakiejkolwiek aktualizacji może się skończyć utratą dostępu do serwera stojącego np. w azerbejdżanie - i coś takiego powinno być po prostu zakazane. to że jakiś apdejt nie nadpisuje to nie może być wyjątek...
nie wiem gdzie macie serwery, ale dodzwonienie się do azerskiego admina to fatalny pomysł (szczególnie w czasie ramadanu)
Offline
Nadpisywanie plików konfiguracyjnych przy aktualizacjach to nic nadzwyczajnego.
Zawsze jest stosowny komunikat z pytaniem o nadpisanie, zostawienie starej konfiguracji, wyświetlenie róznicy itp.
Jeżeli ktoś ma problemy z czytaniem, to nie powinien brać się za administrację i aktualizacje systemu.
Offline
cat /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d
o nic nie pytali zainstalowalo sie i tyle
Ostatnio edytowany przez pink (2014-10-11 17:32:02)
Offline
@yossarian: sam widzisz.
o piwie przed i po to już pisałem. wygląda na to że gdzieś jest wielki brzydki babol - i bycie fanbojem debiana mierda ci pomoże jak się okaże że nie możesz wleźć na serwer, a telefon masz zablokowany klientem co pruje mordę że aktualizacja miała być wcziraj.
Offline
[quote=ethanak]@yossarian: sam widzisz.
o piwie przed i po to już pisałem. wygląda na to że gdzieś jest wielki brzydki babol - i bycie fanbojem debiana mierda ci pomoże jak się okaże że nie możesz wleźć na serwer, a telefon masz zablokowany klientem co pruje mordę że aktualizacja miała być wcziraj.[/quote]
W sidzie babole się zdarzają.
Poza tym sid nie jest systemem na maszyny produkcyjne z wiszącym klientem przy telefonie ;)
Offline
[quote=ethanak]jak by nie spojrzeć... nadpisanie sudoers przy jakiejkolwiek aktualizacji może się skończyć utratą dostępu do serwera stojącego np. w azerbejdżanie[/quote]
W debianie w zasadzie do administrowania systemem używa się konta roota.
Sudo wykorzystuje się do innych celów.
Więc nie bardzo widzę problem przy takiej sytuacji.
Offline
Faktycznie sudo przestało działać, na razie pomaga downgrade do wersji z Jessie:
apt-cache policy sudo sudo: Zainstalowana: 1.8.10p3-1 Kandydująca: 1.8.11p1-1 Tabela wersji: 1.8.11p1-1 0 990 http://ftp.se.debian.org/debian/ sid/main i386 Packages *** 1.8.10p3-1 0 500 http://ftp.se.debian.org/debian/ jessie/main i386 Packages 100 /var/lib/dpkg/status
Offline
SOA#1
sudo: Zainstalowana: 1.8.11p1-1 Kandydująca: 1.8.11p1-1 Tabela wersji: *** 1.8.11p1-1 0 500 http://http.debian.net/debian/ sid/main amd64 Packages 500 http://incoming.debian.org/debian-buildd/ buildd-unstable/main amd64 Packages 100 /var/lib/dpkg/status 1.8.10p3-1 0 400 http://http.debian.net/debian/ testing/main amd64 Packages 1.8.9p3-1+really1.8.8-2 0 100 http://packages.siduction.org/fixes/ unstable/main amd64 Packages
Offline
[quote=ethanak]jak by nie spojrzeć... nadpisanie sudoers przy jakiejkolwiek aktualizacji może się skończyć utratą dostępu do serwera stojącego np. w azerbejdżanie - i coś takiego powinno być po prostu zakazane. to że jakiś apdejt nie nadpisuje to nie może być wyjątek...
nie wiem gdzie macie serwery, ale dodzwonienie się do azerskiego admina to fatalny pomysł (szczególnie w czasie ramadanu)[/quote]
Jak można zablokować dostęp do serwera przez nadpisanie sudoers?
Przecież podstawa i pierwsza czynność przy administrowaniu każdym serwerem to
ssh-copy-id -i klucz root@serwer.tld
Chyba coś za bardzo przesiąkłeś Bubuntami, bo ja w mojej karierze nie widziałem Linuxa, w którym nie byłoby konta root, a Bubuntu jest jedyną dystrybucją, która ze "względów bezpieczeństwa" nie ustala hasła roota przy instalacji, bo na siłę ktoś próbuje upodobnić działanie sudo do UAC z Visty.
W normalnych Linuxach w [b]sudo[/b] używa się zazwyczaj [b]rootpw[/b] lub [b]targetpw[/b], i hasłem pacjenta na powłokę root i tak nie wejdziesz.
Poza tym w Debianie w ogóle nie ma [b]sudo[/b] jako domyślnego pakietu, jest tylko [b]su[/b], [b]sudo[/b] może sobie każdy pacjent zainstalować i skonfigurować samodzielnie, jak ma takie zachcianki.
Przy [b]su[/b] podajesz hasło roota i wchodzisz do powłoki roota, bez żadnej interakcji z sudo i sudoers.
Także proponuję nie mylić bazującego na Linuxie Bubuntu z Linuxem, bo Bubuntu co chwila miewa konfiguracje, problemy i dziury nieznane w żadnym innym Linuxie. ;)
PS:
Jak Twoje "życie" zależy od jednego pliku konfiguracyjnego, to zawsze można (na systemie plików EXT*) użyć np
chattr +i /etc/sudoers
i żadne cholerstwo go nie nadpisze, nawet przez przypadek.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-10-12 09:17:21)
Offline
[quote=Jacekalex]PS:
Jak Twoje "życie" zależy od jednego pliku konfiguracyjnego, to zawsze można (na systemie plików EXT*) użyć np
chattr +i /etc/sudoers
i żadne cholerstwo go nie nadpisze, nawet przez przypadek.
Pozdro
;-)[/quote]
To nie jest najlepszy pomysł. W ogóle użytkownik bez bardzo ważnego powodu (czyli praktycznie nigdy) nie powinien blokować pracy narzędzi, które aktualizują system i ograniczać im dostęp do wymaganych plików systemowych.
Zmiany w plikach konfiguracyjnych są bardzo rzadko i nie po to by robić adminowi na złość, a dlatego, że dany pakiet wymaga innej konfiguracji i innej zawartości swoich plików konfiguracyjnych. Przy korzystaniu z nieaktualnej konfiguracji system może nie działać poprawnie.
Niedawno była taka sytuacja z pakietem [deb]lightdm[/deb] i jego plikiem konfiguracyjnym lightdm.conf (obecnie jest praktycznie pusty). Osoby, które zachowały starą wersję pliku po aktualizacji nie mogły się zalogować do swojego konta.
Offline
Ja kiedyś administrowałem serwerem na Ubuntu, i nadpisał się sshd_config, wtedy straciłem dostęp do serwera (ze względów bezpieczeństwa klucze miały zdeklarowane inne ścieżki).
Także proponuję nie porównywać administrowania zdalnym serwerem w necie z plikiem konfiguracyjnym lightdm.conf, bo to są dwie zupełnie różne bajki.
I przede wszystkim nie ma sposobów lepszych i gorszych, bo to nie system ma się nadawać, tylko administrator musi się nadawać do administrowania serwerem, jeśli ten warunek jest spełniony, to większych problemów z serwerem nie będzie. :D
W każdym razie, jak ktoś twierdzi, że przypadkowe nadpisanie sudoers może zablokować dostęp do "serwera w Azerbejdżanie w czasie ramadanu" to mogę tylko odpowiedzieć, żeby sobie Bubuntu na Linuxa zmienił. :D
Ostatnio edytowany przez Jacekalex (2014-10-12 10:19:29)
Offline
Chodzi o to, że nie ma czegoś takiego jak „przypadkowe nadpisanie”. Przynajmniej w Debianie.
debconf wyświetla stosowną informację i kilka opcji do wyboru. Najbezpieczniej skorzystać z wyświetlenie różnic i samodzielnie porównać zmienione opcje konfiguracyjne.
Poza tym, nawet jak ktoś ma problemy z czytaniem, zachowywana jest starsza wersja pliku dla tych mniej rozgarniętych użytkowników. Na przykładzie wspomnianego wcześniej lightdm:
ls /etc/lightdm
keys.conf [b]lightdm.conf lightdm.conf.dpkg-old[/b] lightdm-gtk-greeter.conf users.conf[/quote]
Jeżeli jest tu jakiś problem, to tylko ten przed monitorem ;)
Offline
[quote=yossarian]Chodzi o to, że nie ma czegoś takiego jak „przypadkowe nadpisanie”. Przynajmniej w Debianie.
....
Jeżeli jest tu jakiś problem, to tylko ten przed monitorem ;)[/quote]
Nie myli się, kto nic nie robi ;)
Problem tez może być np po jakiejś buteleczce, niekoniecznie piwa,
albo po prostu ze zwykłego zmęczenia.
Ja i tak wolę folder:
root ~> ls -l /etc/config-archive/ razem 4 drwxr-xr-x 42 root root 4096 10-10 16:10 etc
Gdzie zapisuje wszystkie konfigi zmodyfikowane przez {etc-update|dispatch-conf} - także nawet w przypadku pomyłki można łatwo odtworzyć prawidłowy oryginał.
Ostatnio edytowany przez Jacekalex (2014-10-12 10:45:21)
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00094 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.16.69.243' WHERE u.id=1 |
0.00082 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.16.69.243', 1732863757) |
0.00042 | SELECT * FROM punbb_online WHERE logged<1732863457 |
0.00050 | SELECT topic_id FROM punbb_posts WHERE id=277313 |
0.00165 | SELECT id FROM punbb_posts WHERE topic_id=26529 ORDER BY posted |
0.00072 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26529 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00139 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26529 ORDER BY p.id LIMIT 0,25 |
0.00093 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26529 |
Total query time: 0.00757 s |