Consiglio BSD

[Mario Vanoni]

Non sei a casa in campo UNIX,
certi UNIX basati su BSD, ai tempi,
avevano un utente "toor", stessi permessi di "root",
passwd diversa, scappatoia per fare un /bin/su - root.

Installa/cambia un systema UNIX senza l'accesso root, impossibile,
quindi come utente root fai il bello ed il cattivo tempo, errando e/o voluto.
Pregio dei sistemi BSD, niente DE obbligatorio al boot,
hai sempre la shell a disposizione e niente X che rompe ...

banana hammock

Una domanda, da come parli/scrivi sei un vecchio UNIXiano,
mai incontrato l'utente "toor" sui tuoi sistemi?

[masalapianta]

non disprezzo usare KNOPPIX,

nooooooo, +20 di esperienza come sysadm a partire da AT&T UNIX SVR2. rovinati così per una stupida debolezza.
Knoppix è derivata da debian che è come windows, hai rovinato anni e anni di ricompilazioni del kernel in 0,1 secondi, facendoti sedurre dal lato oscuro dello sforzo
rationale: banana hammock

[masalapianta]

Una domanda, da come parli/scrivi sei un vecchio UNIXiano,
mai incontrato l'utente "toor" sui tuoi sistemi?

no, ma se vi siete persi di vista puoi provare a ritrovarlo su facebook, comunque se l'incontro te lo saluto

[Mario Vanoni]

non disprezzo usare KNOPPIX,

nooooooo, +20 di esperienza come sysadm a partire da AT&T UNIX SVR2. rovinati così per una stupida debolezza.
Knoppix è derivata da debian che è come windows, hai rovinato anni e anni di ricompilazioni del kernel in 0,1 secondi, facendoti sedurre dal lato oscuro dello sforzo
rationale: banana hammock

Non hai capito, Slackware manomessa per errore mio e non boota piu`,
metti in /etc/lilo.conf un boot = /dev/sda# sbagliato,
come succede ultimamente spesso, sdc1 diventa sdb1 ecc. ecc.
Rebootando la macchina con KNOPPIX,
da root riesco a correggere l'errore, e reboota!
NON USO KNOPPIX, e` solo un arnese molto utile!

[Mario Vanoni]

Una domanda, da come parli/scrivi sei un vecchio UNIXiano,
mai incontrato l'utente "toor" sui tuoi sistemi?

no, ma se vi siete persi di vista puoi provare a ritrovarlo su facebook, comunque se l'incontro te lo saluto

http://linux.about.com/cs/linux101/g/toor.htm
e
http://pthree.org/2008/07/17/duplicate-uids-on-linux/
facebook e` per utenti ! _UNIX_ ed altri.

[Blallo]

facebook e` per utenti ! _UNIX_ ed altri.

Mario, conosci quel livello di astrazione della mente umana chiamato "ironia"?
Masa è chiaramente ironico!

[Mario Vanoni]

facebook e` per utenti ! _UNIX_ ed altri.

Mario, conosci quel livello di astrazione della mente umana chiamato "ironia"?
Masa è chiaramente ironico!

Certamente,
ma certe ironie in un forum che dichiara di essere "tecnico",
mi sembra esagerato citare faceboot per un termine esistente da anni!

[conraid]

facebook e` per utenti ! _UNIX_ ed altri.

Mario, conosci quel livello di astrazione della mente umana chiamato "ironia"?
Masa è chiaramente ironico!

Certamente,
ma certe ironie in un forum che dichiara di essere "tecnico",
mi sembra esagerato citare faceboot per un termine esistente da anni!

forse è più esagerato dire che l'utente "toor" serve per quel che hai detto tu, è solo un utente con uid0 per avere i privilegi di root con altre shell, lasciando inalterato l'utente normale. Ora non ricordo openbsd ma non tutti i *BSD ce l'hanno, e comunque puoi fare e disfare quel che vuoi, sulle faq di open mi sembra consigliano di usare il gruppo wheel (il fascist group di rms definizione) per dare privilegi ad altri utenti.
Ma siamo sempre alle solite Mario, root, toor, su, sudo, wheel, quel che BEEP vuoi sono metodi che puoi utilizzare, ma cosa c'entra con l'uso di programmi con permessi a uid0 (diciamo così) per il lavoro di tutti i giorni non riesco a capirlo.
Inizia a stancare il generatore di frasi automatiche, aggiornalo

update
tra l'altro vedo adesso che hai citato due link che dicono esattamente questo

[albatros]

ma altre distro come KNOPPIX impongono un DE al boot

Non mi risulta... Basta che all'avvio passi come argomento il runlevel che vuoi, ad esempio:

Codice: Seleziona tutto

knoppix 2

Per ulteriori informazioni:
http://www.knoppix.net/wiki/Cheat_Codes

[Mario Vanoni]

Ma siamo sempre alle solite Mario, root, toor, su, sudo, wheel, quel che BEEP vuoi sono metodi che puoi utilizzare, ma cosa c'entra con l'uso di programmi con permessi a uid0 (diciamo così) per il lavoro di tutti i giorni non riesco a capirlo.
Inizia a stancare il generatore di frasi automatiche, aggiornalo

update
tra l'altro vedo adesso che hai citato due link che dicono esattamente questo

Permetti storia vera e vissuta?

25 anni fa avevo toor.
15 anni fa subentro` Linux, messi subito un toor.
Per ragioni ammistrative, l'amministratrice ed il mio vice avevano la passwd di root,
certi files con permessi di scrittura solo root, da aggiornare/cambiare una tantum.
Un giorno il vice cambia la passwd di root, errando immette BACKSPACE(S).
L'amministatrice mi chiede aiuto, non puo fare /bin/su -
Le dico, cerchero`/provero`, mi di un'ora di tempo, non e` cosi` semplice.
Con toor risolvo in 30 secondi, ma rimetto una passwd fasulla, non svelare i propri trucchi.
Dopo 30 minuti arriva il vice, allarmato dall'amministratrice, confessa il misfatto.
Dico, sto cercando, vai e torna tra 30 minuti.
Dopo un'ora annuncio "problema risolto", tutti contenti.

E` cosi` idiota/ripetitiva l'idea di toor?

[conraid]

continui a deviare il discorso, ma va beh, ormai ci siamo abituati
è ripetitivo quel che dici tu, sembri un bot, basta
non l'idea di toor, che è molto, ma molto diverso dal dire "usate root per navigare", per esempio
ora basta, ho altro da fare
e spero che anche tu trovi altro da fare, anche sistemare il bot non sarebbe male

[hashbang]

ragazzi non vorrei essere scortese con nessuno....però io ho aperto il topic per chiedere un consiglio e comunque raccogliere esperienze sull'uso dei sistemi BSD. Per favore vi chiedo di non ricadere nel solito discorso root/non_root. Non voglio fare il moderatore, perchè è una cosa che non mi compete, però se cerchiamo tutti quanti (me compreso) di rimanere in topic ve ne sarei grato.
Grazie.

[masalapianta]

non disprezzo usare KNOPPIX,

NON USO KNOPPIX

P.S.

Slackware manomessa per errore mio

vedi che succede ad usare sempre root?

[notsafe]

onestamente non avrei mai pensato che una battuta potesse scatenare cosi tanto seguito..comunque..

25 anni fa avevo toor.
15 anni fa subentro` Linux, messi subito un toor.
Per ragioni ammistrative, l'amministratrice ed il mio vice avevano la passwd di root,
certi files con permessi di scrittura solo root, da aggiornare/cambiare una tantum.

non riesco proprio a trovare un solo scenario dove un utente "non amministratore" deve accedere e modificare dei file owner root.Non ci riesco proprio.
Ma se mai esistesse,al volo ci sarebbero almeno due soluzioni,senza dare la famigerata password.

- in pieno standard POSIX: file con diritto di scrittura ad un gruppo creato ad hoc esclusivamente per tale funzione e i due utenti,non privelegiati,inseriti in quel gruppo.
- con sudo.

Un giorno il vice cambia la passwd di root, errando immette BACKSPACE(S).
L'amministatrice mi chiede aiuto, non puo fare /bin/su -
Le dico, cerchero`/provero`, mi di un'ora di tempo, non e` cosi` semplice.
Con toor risolvo in 30 secondi, ma rimetto una passwd fasulla, non svelare i propri trucchi.
Dopo 30 minuti arriva il vice, allarmato dall'amministratrice, confessa il misfatto.
Dico, sto cercando, vai e torna tra 30 minuti.
Dopo un'ora annuncio "problema risolto", tutti contenti.
E` cosi` idiota/ripetitiva l'idea di toor?

sarebbe (stato)semplicemente meglio se si evitasse possibili problemi.
Tral'altro la creazione di un account superuser "toor" nasce esclusivamente dall'"esigenza preventiva" di avere un account (root) esclusivo per casi di *reale necessità* (sistema in stato instabile),demandando a "toor" l'uso prettamente amministrativo.Non per nulla,in una scelta del genere,l'account "root" ha ksh come shell (meno completa di bash,ma di certo più veloce e affidabile in caso di situazione instabile) Il caso da te riportato (esclusivamente amministrativo) non lo contemplerei tra questi.

Per quanto riguarda la parentesi "distro solo grafiche": non credo proprio esista una distribuzione senza almeno un runlevel testuale.E di certo ci sarà sempre un runlevel 1.
Nello specifico, la knoppix può essere avviata in modalità testuale semplicemente usando una delle 3 opzioni al boot :knoppix 2, knoppix 3, knoppix 4 (che sta ovviamente per init 2,init 3 o init 4).Il tutto è documentato sia sul sito sia al boot.Basta non premere subito "enter" e leggere cosa c'è scritto sul monitor..
E,giusto per concludere il giro,esistono distro ben più consone ad attività di recovery (es: systemrescuecd)...e non partono con X

[simplex]

ragazzi non vorrei essere scortese con nessuno....però io ho aperto il topic per chiedere un consiglio e comunque raccogliere esperienze sull'uso dei sistemi BSD. Per favore vi chiedo di non ricadere nel solito discorso root/non_root. Non voglio fare il moderatore, perchè è una cosa che non mi compete, però se cerchiamo tutti quanti (me compreso) di rimanere in topic ve ne sarei grato.
Grazie.

OpenBSD: bel sistema, stabile, leggero e snello, ma Theo e' un po' troppo paranoico riguardo alla sicurezza..... pero' c'e' pf, l'unico firewall che sposerei
FreeBSD: bel sistema, stabile, piu' curato e un po' piu' facile da usare di OpenBSD, il fatto di non essere cosi' malati per la sicurezza fa in modo che ci siano piu' tool per gestire il sistema in maniera piu' semplice ed automatica (ad es. freebsd-update) o i tools per gestire i ports.

I ports in entrambi i sistemi sono fatti bene, mai avuto nessun problema. Su FreeBSD li ho usati parecchio e nonostante i miei sforzi sovraumani per rompere qualcosa tutto ha sempre funzionato alla grande
Io li ho usati principalmente come macchine lato server, come desktop la vedo un po' dura (anche se i prog nei ports ci sono).
Mai avuto nessun problema con entrambi per quanto riguarda l'aggiornamento da remoto da una release ad un'altra.
Una cosa interessante di FreeBSD che mi e' piaciuta parecchio sono le jail, http://en.wikipedia.org/wiki/FreeBSD_jail e http://www.freebsd.org/doc/handbook/jails.html
Un'altra cosa che vale per entrambe: ottima documentazione.