раскрыть ветку (47)
раскрыть ветку (23)
раскрыть ветку (10)
раскрыть ветку (2)
А разве создание нерутового пользователя для контейнера не является хорошей практикой?
https://m.habr.com/ru/company/southbridge/blog/339126/
"Чтобы привилегии контейнера были эквиваленты правам обычного пользователя, создайте для ваших контейнеров изолированное пользовательское пространство имен. По возможности избегайте выполнения контейнеров с uid 0."
раскрыть ветку (4)
Разница есть, и большая.
Во-первых, sudo не требует знания пароля пользователя root, необходимо лишь добавить юзера в sudoers. Плюс есть лог всех использований.
Во-вторых, sudo даёт права рута лишь приложению, а не сессии в терминале целиком. Т.е., например:
# echo "Test" > /etc/test
(работает)
$ sudo echo "Test" > /etc/test
Permission denied
В-третьих, ситуация на практике чем-то напоминает об анекдоте:
— Батюшка, а почему спать с девушкой до брака — грех?
— Не грех, сын мой, вовсе не грех! Да только вы не спите…
Так и тут: выполнить одну команду можно в рут-шелле, можно через судо. Да только под рутом обычно не выполняют команду, а долгое время сидят…
раскрыть ветку (2)
раскрыть ветку (1)
На деле в sudoers надо разрешить только определённый список команд, которые не могут форкать процессы пользователя с нулевым uid'om, но все херачат дефолтные root ALL=(ALL:ALL) ALL и не трогают состав в группах sudoers и wheels, а потом получают абсолютные права с sudo. Не надо так
Из-под рута пароль после команды не попросит. А судо дает еще один шанс проверить. Но на домашнем компьютере пох
"sudo pacman -Syu" - и с нетерпением ждешь, то же у тебя сломается в этот раз :)
Об Арчике остались самые тёплые воспоминания. Афигенная система!
раскрыть ветку (1)
Дефис забыл, команда не заработает. Да и вообще - ты до сих пор 12 убунту используешь? Или старовер? Ведь начиная с 14 версии apt-get заменён на apt.
раскрыть ветку (7)
раскрыть ветку (2)
раскрыть ветку (1)
Нет, я имел ввиду именно apt, но я, наверное, попутал с образами убунту для вагранта и докера, в которых это всё порезано.
раскрыть ветку (5)
А еще в момент захода в биос, чтобы выбрать запуск с cd-rom, потому что в любой непонятной ситуации с компом - надо переустановить виндоуз 98/xp .
Тут просто мистер Манхеттеном себя ощущал.
раскрыть ветку (3)
раскрыть ветку (1)
я же написал через слэш, это времена ХП и в лучшем случае первого сервис пака. Но в наших головах тогда ещё гулял сквозняк, и некоторые считали, чтобы избавиться от проблем и поиграть в 99% игр, нужно вернуться на 98. Поэтому и cd-rom
У меня на работе после обновления автозагрузка иксов слетела
Теперь логинюсь и запускаю иксы ручками
Тоже чувствую себя хацкером
раскрыть ветку (8)
раскрыть ветку (4)
раскрыть ветку (2)
Есть у меня подозрение, что hidester подразумевал нехилый такой сарказм в своём сообщении.
раскрыть ветку (1)
А когда вводишь git status, кажется, будто смотришь логи загрузки на чей-то сервер вредоносного по :D
Когда по глупости проприетарные дрова поставил, которые на старую версию минта были.. почувствовал себя идиотом, которому предстоит долгая и увлекательная еб*я
IT-юмор
5.6K поста52.5K подписчиков
Правила сообщества
Не публикуем посты:
1) с большим количеством мата
2) с просьбами о помощи
3) не относящиеся к IT-юмору