still_unsweetened• 22.03.24 01:03
Ну тут вопрос, права на какие файлы и каталоги? Если на те, что сам создал, ну так зависит от личного уровня паранойи. А если на системные или созданные различными приложениями, то есть причины, по которых они (права) такие, какие есть. И менять их – обычно недальновидность. Ключевое слово тут – «обычно».
Махрин Василий➦still_unsweetened• 22.03.24 11:26
> Если на те, что сам создал, ну так зависит от личного уровня паранойи.
Согласен. Был у нас общий сетевой ресурс laba_for_all [1]. Когда делали его, то воспринимали как самый не ценный. А потом он стал чуть ли не центральным. И была проблема пользовались им компьютера и под разными версиями Linux и под разными версиями Windows. И под samba и под NFS и под SFTP (а в каких-то ситуациях и под FTP).
В итоге каждый файл и папка там был под своим пользователем и под своей группой.
И решалось всё это лишь скриптом, который ко всему проставлял 666, а потом ещё и ко всем папкам 777.
Иначе эта проблема простыми методами не решалась НИКАК.
> А если на системные или созданные различными приложениями, то есть причины, по которых они (права) такие, какие есть.
Есть теория. А есть - практика. Например. Теория говорит, что root не должен входить через GDM на свой Рабочий стол Gnome. А по-факту, каждый раз, когда очередное нечто в Linux не хочет работать, то самое простое - это дать root такое право и запустить это нечто из-под root. Я, например, когда искал способ запуска vino-server (вот не запускался он из терминала) очень был счастилив, когда некто в Интернет меня проинформировал: а из-под root он и не запустится, так как у root нет права использовать GUI.
> Ключевое слово тут – «обычно».
Вот тут - согласен. Ибо Системное Администрирование - это деятельность весьма и весьма сложная и простых решений здесь не бывает.
Ссылки
1. "Как мужчине сменить фамилию, не сменив паспорта" https://www.anekdot.ru/id/1271972/
2. "Права на папки и файлы. Маленький линуксно-компьютерный каламбур на тему 666 или 'Откуда берётся сатанизм'" https://sys-adm-7.narod.ru/BASH/1333_chmod_666.htm
3. "Разрешить root запускать собственный Рабочий стол (=GUI)" https://sys-adm-7.narod.ru/index_classic.html
Махрин Василий• 17.02.24 21:43
Себе для памяти:
"Настоящая женщина. Взросление: 'цветок', 'протест', мужские расходы..."
Девушка - гот. Всё-всё - чёрное.
https://www.anekdot.ru/id/724676/
...а потом приходит пора ставить патчи или апгрейдиться, и весь этот колхоз ломает отработанную процедуру. Как обычно, времени дают в обрез, "как на тестах было" - и получается большая беготня из-за таких вот "сисадминов".
Махрин Василий➦Andreiiiii• 18.02.24 07:39
> приходит пора ставить патчи или апгрейдиться, и весь этот колхоз ломает отработанную процедуру
В моей компьютерной юности [= 1990-е] все, кто имел серьёзное отношение к компьютерам знали основополагающие ПРИНЦИПЫ ПРОГРАММИРОВАНИЯ:
ПРИНЦИП ОБРАТНОЙ СОВМЕСТИМОСТИ. Если старая версия программы имела какую-то возможность [работала ли с каким-то форматом, использовала ли какой-то конфигурационный файл], то и новая версия программы должна по крайней мере на момент установки иметь режим хотя бы конвертирования, чтобы дать пользователю задействовать созданное ранее [данные в старых форматах отконвертировать к новым, старые конфигурационные файлы преобразовать к новым].
ПРИНЦИП ЮЗАБИЛИТИ [= удобства использования]. Программа [в данном случае новой версии] должна исходить из того, что её установка не должна создавать дополнительных проблем пользователю, а наоборот — решать стоящие перед ним проблемы, уменьшая энтропию [= хаос], но не увеличивая её.
ПРИНЦИП ФУНКЦИОНАЛЬНОСТИ. Если новая версия программы имеет более совершенную идеологию разграничения доступа и безопасности и для этого определяет, какие права доступа установлены на её предыдущей версии конфигурационные файлы [и собирается эти файлы использовать в текущей версии], то ей совсем не сложно исправить права доступа к ним на правильные или по крайней мере дать на этапе установки соответствующее понятное сообщение с указанием что именно вызвало её проблемы и как пользователю [в данном случае системному администратору] это можно исправить без потерь времени и сил.
ПРИНЦИП ПРОСТОТЫ ИСПОЛЬЗОВАНИЯ, Так Королёв о том же самом говорил примерно так: управление космическим короблём с точки зрения космонавта должно быть настолько простым, словно мы запускаем в космос ручную обезьянку. И, соответственно, стопор в установке ПО должен возникать только тогда, когда реально без него не обойтись для разрешения выявленных проблем.
ПРИНЦИП «ПРИВЯЗЫВАНИЕ 'ЯЗЫКА' К ОБЪЕКТУ ТЕХНИКИ — ЭТО НЕДОРАБОТКА РАЗРАБОТЧИКА». Если для того, чтобы поработать с обновлённой версией ПО обязательно нужно предварительно пойти на ask-сайт и задать там сообществу пользователей вопрос: «А как решить вот такую-то свеженькую проблемку, которой раньше не было» значит что-то спрограммировано или описано в мануалах не очень качественно….
ПРИНЦИП НЕ ЗАНИМАТЬСЯ ВОСПИТАНИЕМ И ТЕМ БОЛЕЕ ПОРКОЙ ПОЛЬЗОВАТЕЛЯ. Пользователь ставит обновлённую версию программы для того, чтобы решить свои проблемы, но не для того, чтобы ему объяснили, как он был не прав таким вот образом сконфигурировав [в данном случае с понижением безопасности] её предыдущую версию.
ВЫВОДЫ. Проблемы современно IT мира в том, что почему-то эти простые и понятные принципы как-то забылись-затёрлись. И вот уже новоявленные программисты воображают, что им кто-то разрешил в руки взять розги и пороть пользователей системой обновлений ПО:
- если не поставишь обновлённую версию, то… будут такие-то санкции [уничтожение всего-всего вирусами, блокировка от использования и т. д.]
- а если попытаешься поставить, то неделями будешь биться с конфигурационными файлами на тысячу строк и выискивать, в какой именно строке теперь изменения, блокирующие работу с ПО целиком….
Andreiiiii➦Махрин Василий• 18.02.24 08:14
Как много написано для того, чтобы оправдать детские воззрения на мир...
Программы стали намного сложнее, чем были в 90-е. В них неизбежно будут появляться баги. И эти баги надо закрывать если они мешают нормальной работе.
Дополнительный "колхоз" после установки программы обязательно проявится при установке патчей. Вплоть до потери времени на полную переустановку. Это понимают взрослые люди, но не дети, какого бы возраста они ни были.
Чем плоха убунту - она сама является постоянно допиливаемым колхозом. Не зря же LTS появился, который дает хоть какую-то стабильность на пару-тройку лет.
Махрин Василий➦Andreiiiii• 18.02.24 09:03
> оправдать детские воззрения на мир
О! Я эту песню хорошо знаю: "Если бы тебе честно платили за твой труд, то ты мог бы позволить себе дорогостоящее специализированное серверное оборудование + предустановленное серверное ПО...."
Мы это уже обсудили в комментариях вот здесь: "LTS" https://www.anekdot.ru/id/1442144/
А ещё: "если бы в твоей Лаборатории ты мог бы позволить себе штатную единицу Сетевой администратор, который бы занимался бы исключительно твоим файловым сервером, то он бы понаписал бы множество скриптов, которые бы использовали бы не '666', а 'группы' для всех, кому разрешено пользоваться общедоступным файловым ресурсом, которым пользовались ВСЕ... Пусть куча трудозатрат. Пусть результат ТОТ ЖЕ. Но сколько бы было бы удовольствия бы..."
Я бы Вам ответил так. Моя Лаборатория на принципах самофинансирования, под разными флагами [владельцев], в не богатой Туле сумела просуществовать 16 лет. Я знаю как обеспечить выживание IT, когда телевизионные россказни про фонтанчики денег являются всего-навсего шумом и не имеют никакого отношения к реальным возможностям по зарабатыванию денег в IT-сфере.
Ибо честная работа в IT в России - это гарантированная бедность. Если только не написать честно: "нищета".
Andreiiiii➦Махрин Василий• 18.02.24 09:28
Хм. Меня работа в IT после работы в науке начала хотя бы кормить. И даже позволила посмотреть мир. Не скажу, что я вхожу в "средний класс", но и не живу от зарплаты до зарплаты.
Так что заявление про нищету "честных" айтишников - это небольшое преувеличение.
Kelavrik_0➦Махрин Василий• 18.02.24 10:51
Кстати, понижение безопасности очень часто совершенно логичная мера. Если пользователей немного, а то и вообще один.
Махрин Василий➦Andreiiiii• 18.02.24 18:44
> заявление про нищету "честных" айтишников - это небольшое преувеличение
Какое уж тут преувеличение. Была моя заметка "Windows Vista/7/8. Не обновляется система и не устанавливаются программы" [1.a или 1.b].
Там 21 действие, которое нужно было мне сначала изобрести, а потом честно выполнить, чтобы получить результат без потери лицензионности (как OS, так и Software) и в виде полного восстановления работоспособности системы обноления Windows.
Что получаем от клиента в результате?
Получаем от заказчика хитрую лисью морду вида: "Как у меня рабочий стол выглядел до Вашей работы, так он и сейчас выглядит... Даже цвет фона не поменялся... значит Вы ничего не делали, только отключили антивирус... Не буду платить. Не буду - не буду!"
Сколько раз с таким трудом изобретенные подходы восстановления работоспособности системы обновления удалось применить на машинах клиентов и заработать какие-то деньги?
ДВА. Два раза. Суммы каждый раз настолько мизерные, что стесняюсь даже писать.
И если посмотреть на всю работу моего Учебного центра, то вся она в колесе Вечного Двигателя:
Решить очередную очень сложную проблему у клиента... Набросать методичку-сайт для курса Sys Admin. Повторить пару раз решение по методичке, совершенствуя её... Все полученные деньги потратить на текущие расходы центра. Если хоть что-то удастся скопить - произвести очередной upgrade оборудования Лаборатории. {ПОВТОРИТЬ!}
Кто из моих знакомых ребят не плохо чувствует себя в IT? Те, кто в конце 1990-х выяснили, что самое выгодное: это жить здесь, а вот контракты выполнять на западные IT-корпорации.
(Такер Карлсон не даром орал про выгодные цены в российских супермаркетах).
Да, у них зарплата втрое ниже, чем у западных программеров. Да, раз в несколько лет их гоняют во всевозможные командировки в Силиконовую Долину США и близкие к ней по духу места сосредоточения IT: допиливать мозги под их стандарты.
Но в целом-то такая модель была (по крайней мере вплоть до 2014-го года) вполне работоспособной.
Кто ещё неплохо себя чувствует в IT? Те, кто устроились при конкретном высокоценном серверном оборудовании крупных предприятий и чётко по-регламенту выполняют работы с ним: а сегодня в 2 часа ночи плановая остановка и чистка пыли...
ВСЁ. Других историй успеха мне не известно. Был бизнес 1990-х, когда студенты за пару недель сначала в Институте/Университете писали учебные Системы Управления Базами Данных на FoxPro 2.5 (без поддержки сетей, а лишь одно рабочее место), а потом такие же СУБД ставили налево и направо по предприятиям Тулы, получая в месяц... по пол зарплаты слесаря-сантехника. Но и этот бизнес загнулся, как только MS купила FoxPro. Мода на те СУБД поему-то прошла.
P.S. Да. Я видел скандалы из 2010-х, как за программирование СУБД для крупного министерства {...ой!... боюсь-боюсь писать название страны, где такие деньги лились} проставлялись суммы в 500 млн. руб.... но только я в круг ТЕХ фирм никогда не входил.
Ныне в Архивах Интернет:
1.a. http://tula-it.ru/node/808
или
1.b. http://tula-it.ru/blog/vaska_slushaet_da/windows_vista78_ne_obnovlyaetsya_sistema_i_ne_ustanavlivayutsya_programmy
Махрин Василий➦Kelavrik_0• 18.02.24 18:48
> Кстати, понижение безопасности очень часто совершенно логичная мера. Если пользователей немного
Именно. Ибо на безопасность тратятся подчас усилия большие, чем на всё остальное вместе взятое. А что она в итоге даёт, когда у ВСЕХ, кто имеет ключ от офиса есть право психануть и удалить ВСЁ?
Махрин Василий➦Kelavrik_0• 18.02.24 19:31
> А смысл?
Да это я всё про Eserv Etype, который по крайней мере в совсем-совсем отдельное право выделял право на УДАЛЕНИЕ.
см. "Откуда лезут черти или первоисточник хак-взломов сайтов и компьютеров"
http://sys.adm/BASH/1333_chmod_666.htm#dlwrx
Kelavrik_0➦Махрин Василий• 18.02.24 20:34
Какая разница удалить файл или заполнить ерундой?
Махрин Василий➦Andreiiiii• 18.02.24 23:06
> Ссылки не открываются
Я имел ввиду:
"Windows Vista/7/8. Не обновляется система и не устанавливаются программы"
https://web.archive.org/web/20170425061142/http://tula-it.ru/blog/vaska_slushaet_da/windows_vista78_ne_obnovlyaetsya_sistema_i_ne_ustanavlivayutsya_programmy
Остальные так же лишь в Архивах Интернет. За tula-it.ru я перестал перестал платить где-то в декабре 2019 года. Ибо посчитал свои общие расходы на его содержание и махнул рукой на продолжение этих затрат.
Махрин Василий➦Kelavrik_0• 15.03.24 19:21
> Какая разница удалить файл или заполнить ерундой?
Большая. В своё время один из первых моих учеников вполне юмористично мне рассказывал, как у них на новеньком домашнем компьютере кто-то удалил ярлычок NC. Потом было СЛЕДСТВИЕ. Несколько чистосердечных признаний, кто кажется нечаянно удалил...
У того же Gnome интерфейс хорош тем, что он очень гибко настраиваем. Но мне приходится держать целую сложную рукописную программу [1], которая в том числе отслеживает то, что пользователи нечаяно удалили.
Ссылки
1. "Linux. Система автоматического восстановления vosstanovit ( vite )" https://web.archive.org/web/20190729211011/http://tula-it.ru/blog/mysli/linux_sistema_avtomaticheskogo_vosstanovleniya_vosstanovit_vite
Kelavrik_0➦Махрин Василий• 15.03.24 19:30
А где ответ на вопрос? Грубо говоря не удалил ярлык, а заполнил ссылку на программу случайным набором символов.
Махрин Василий➦Kelavrik_0• 15.03.24 20:19
> Грубо говоря
Очевидно, Вы не учили пользователей начального уровня. Для них даже манипулятор touchpad на ноутбуках приходится резко ограничиватьв функционале. Так как ошибочные движения вмиг приводят к перемещению документов/ярлыков и пр. в первые попавшиеся папки. А вот открытие на редактирование чего-либо требует ещё и процедуры СОХРАНЕНИЯ, что случайно они не выполняют, а совсем наоборот.
Kelavrik_0➦Махрин Василий• 15.03.24 21:08
Я с такими пользователями сталкивался. Это ничего не меняет. Есть три параметра: чтение, запись и исполнение. Есть три группы пользователей.
Так вот, за персоналкой пользователь вообще один. Все примочки с разграничением не нужны. Нужен рут и юзер. Остальные не нужны.
Махрин Василий➦Kelavrik_0• 15.03.24 21:34
> Все примочки с разграничением не нужны.
Имеющий уши - да слышит... Ибо когда компьютер находится в соседнем городе, в который ездят раз в несколько лет + у пользователя-новичка на компьютере комплект обущающих материалов "Базовые навыки" + "Курс квалифицированного пользователя" (то есть всё привязано к конкретному Рабочему столу), а его интерфейс уровня "Рабочий стол Gnome" может развалиться от одного чиха, то всё простое заканчивается.
Мой скрипт vosstanovit - это где-то 1,9 мегабайта откомментированногго программного кода на bash. И это - только в дописанной части, которая умела приводить интерфейс в порядок при большинстве (но не всех) ошибок пользователя, связанных с тем, что у себя в профиле он нечто удалил-переименовал. Была ещё толстенная тетрадка ИДЕЯ, чтобы можно было доделать, чтобы к таким пользователям ездить пореже.... Так и не реализованных...
И галочка "запретить УДАЛЕНИЕ/ПЕРЕНОС_ИЗ_ПАПКИ" очень многое бы упростила.
Но с другой то стороны - Вы правильно мыслите. В тренде. Так как с 2013 года, помнится, количество домашних пользователей Интернет неуклонно сокращается. Так что по Тренду: "А зачем пользователей учить работать на компьютере? Научили их в школе двоичной арифметике. Добавили к этому подходы клавиатуры-Морзе от современных смартфонов и УСе!" А к компьютеру пусть подходят исключительно под приглядом опутнейших факиров...
Kelavrik_0➦Махрин Василий• 16.03.24 01:01
Странно, вроде писал комментарий в ответ. Теперь повторю вкратце.
Люди довольно быстро учатся базовым навыкам. Ну а если всё запретить, то никогда и не научатся. И вам придётся настраивать все мелочи.
Большая часть проблем решается бекапом.
Махрин Василий➦Kelavrik_0• 16.03.24 14:18
> Люди довольно быстро учатся базовым навыкам.
Вы немножко не тому рассказываете с какой скоростью люди овладевают "Базовыми навыками работы на компьютере".
Я 16 лет (под разными "флагами"=владельцами) занимался самофинансируемыми компьютерными курсами. И с какой скоростью люди овладевают "Базовыми навыками" знаю лучше многих: с разной. С абсолютно-абсолютно разной.
> Ну а если всё запретит
Я говорил наоборот: всё разрешить (ибо пользователь не может определить, какие действия опасные, а какие - безопасные). А вот уже Система должна его страховать, не давая выполнить "бяку".
> И вам придётся настраивать все мелочи.
Я как-то наблюдал птенца, который с кучи соломы прыгал на яблоню. По яблоне он подлетал с ветки на ветку, пока не забирался повыше. А уже с высокой и длинной ветки он прыгал вниз и учился планировать, управляя полётом. Потом он всё это раз за разом повторял.
Но куча соломы то у него была!!!
А Вы предлагаете бросить несмыслёныша за борт. И азартно кричать: "Выплывай! Выплывай! Ты в реальном море в реальный шторм! Выплывай!... Ой... утоп... бедолага..."
Компьютер для новичка, должен делаться так, чтобы новичок НЕ бояля экспериментировать и знал, что случись что - и ВСЁ автоматически восстановится, а на экране при этом будет жизнеутверждающая надпись: "Alles kaputt! Но восстанавливаю и восстанавлю ВСЁ!"
> Большая часть проблем решается бекапом.
О! Как Вы отстали от наших технологий. Да новичок за свой учебый текст "Течёт река Волга" зачастую переживает так, что готов отказаться от восстановления из бэкапа. И бэкап должен выполняться по супер-аккуратным подходам. Супер-гипер...
Так что зачем сначала вводить дурацкое-предельное требование: "r-w-x = Можно, а d-l = НИЗЗЯ!", а потом говорить: вот сейчас дядя придёт и перельёт твою машину начисто....
Ссылки
1. Махрин Василий Викторович Новый сайт (ныне в Архивах Интернет). https://web.archive.org/web/20190802063729/http://tula-it.ru/users/mahrin_vasiliy_viktorovich
2. Махрин Василий Викторович Старый сайт https://e-academy7.narod.ru/PERSON/001makhr/index.htm
Kelavrik_0➦Махрин Василий• 16.03.24 14:38
Не вижу смысла что либо доказывать. А в компьютерах принцип простой: не знаешь, для чего конкретная настройка нужна, не трогай.
Махрин Василий➦Kelavrik_0• 16.03.24 14:41
Махрин Василий➦Kelavrik_0• 16.03.24 14:36
> Так вот, за персоналкой пользователь вообще один. Все примочки с разграничением не нужны. Нужен рут и юзер.
Какие-то "буржуйсткие" у Вас подходы.
Часть 1. У меня школьный друг Дима всегда был очень развитым в компьютерах. А ещё у него были и есть брат и сестра. И родители.
И компьютер - один на всех. И специальная програмка, Димой написанная, которая ещё во времена win95 разграничивала по времени доступ к компьютеру [1]. По-сути это прообраз более поздних Профилей пользователя.
Часть 2. А ещё была дама-ученица, а у нее - взрослый сын, а у него - такие же взрослые друзья. А так как она дошла всего до Второго Нашего Курса = "Курс квалифицированного пользователя" (в том числе Интернет-технологии, но курс этот не поддерживал РАБОТУ с профилями, что относилось уже к "Сис. администрированию"), то дома у неё настал террор:
сынуля с друзьями контролировали почту матери, и какие фильмы смотрела, и какие сайты посещала, а потом всё это обсуждали в соц. сетях. Так что пришлось ехать к ней домой и ставить ей два профиля: один исключительно для неё и под паролем + второй безпарольный для них.
А то ведь затравили...
Часть 3. Или ещё более частая ситуация. Компьютер (не скажу чей) является ещё и файловым и веб-сервером. Но при этом за тем же компьютером раз в полгода любит устроиться пенсионерка и пересмотреть какой-то сериальчик. За полгода как пользоваться мышкой и бугунками она прочно забывает. Поэтому у неё должен быть СВОЙ профиль, чтобы не угробила ценного и при этом смотрела с комфортом свои фильмы...
Ссылки
1. "Родительский контроль!" Ключевое: "А ты к Админу подойди и ситуацию объясни. Он тебе пароль на разовый вход даст." https://www.anekdot.ru/id/586343/
Махрин Василий➦Kelavrik_0• 16.03.24 14:57
> А в компьютерах принцип простой: не знаешь, для чего конкретная настройка нужна, , не трогай.
Отвечу в итальянской-латино-американской манерах: "???"
Это Вы откуда взяли такой странный принцип? Вот рядышком заметка [1].
Там описана RAID-ошибка с которой столкнулись многие администраторы, имевшие RAID на ubuntu 14.04.
---
Incrementally started RAID arrays
mdadm: CREATE user root not found
mdadm: CREATE group disk not found
---
КТО из них мог со 100% вероятностью знать, какая настройка для чего нужна и как она отработает???
Никто. Это можно было только попробовать. Я в итоге был вынужден попробовать десяток разных способов из тех, что публиковали в Интернет (+ ещё несколько своих, например в конфиге заменить "user root"="0" и "group disk"="6" ), прежде чем сказать, что в моём случае поможет только пересоздание RAID начисто. И НИКАК иначе.
Ваш принцип просто-напросто бьёт по рукам всем, кто разбирается со всем многообразием компьютерных проблем и ищет для них решения.
Ссылки
1. "Современные негры и LTS" комментарий "Показываю, как выглядит мёртвая петля Нестерва" https://www.anekdot.ru/id/1442144/#c2728408
Похвалю за доступность. Если бы эта история была написана на китайском, я понял бы ничуть не меньше! 😉
Махрин Василий➦Ost• 18.02.24 08:08
> Похвалю за доступность. Если бы эта история была написана на китайском, я понял бы ничуть не меньше!
Была уже тут моя миниатюра, КАК воспринимает подслушанную информацию пользователь-новичок на компьютерных курсах. Когда из-за закрытой двери соседней комнаты [где делаются видеозаписи] раздаётся:
- Дама должна быть одета в едином стиле: от носика и до каблучков.
- Ну-с-с-с. Сыграем в напёрстки… Следите за руками!
- Таак… Вы тоже уже всё проиграли? Ну я же показывал: вот шарик. Вот напёрстки…. Кто внимательно следил — квартирку выиграл. А кто не внимательно - … те кое-что проиграли…
{Курс Квалифицированный пользователь компьютера. Стили}
- Раздел.
- Раздел.
- Опять раздел.
- Смертельный генератор… Позволяет нам прямо сейчас вирус сделать и попробовать…
{Курс Системного администрирования. Разбиение дисков + DOS-генератор}
Так что артисты кланяются. Кланяются. А зрители -аплодируют.
1. «Многозначность попадания в телевизор» Часть 2. ДИСПОЗИЦИЯ. и Часть 3. СМЕРТЕЛЬНЫЙ ГЕНЕРАТОР https://www.anekdot.ru/id/1278021