Re: переменные окружения
Hi, Как ты _залогинишься под тем пользователем_, который будет вызывать sudo, что бы в дальнейшем, вслед за ним запустить судо и поиметь рута? 18.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а): либо смотреть активность в логах авторизации (доступ к самим логам не нужен достаточно время смотреть) и опять же тыркаться отлично работает Эээ... Ты точно уверен, что понимаешь, как работает sudo? Ты от да и даже знаю как его в ubuntu настраивают по умолчанию надо б полядеть инсталлер etch на эту тему он тоже что-то про sudo спрашивал помнится вопрос какой конфиг он сваял для sudo подозреваю что тоже ALL/ALL/ALL ибо что же там может быть другое если sudo взамен su позиционируется? имени именно этого пользователя уже сумел влезть, но еще не знаешь его пароль? зачем знать его пароль когда он его сам прекрасно вводит? пользователь введет свой пароль а вредный скрипт тяпнет рута в фоне вот и всего делов. а пользователь введет его рано или поздно :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- best regards, Alexander Popov mailto:[EMAIL PROTECTED] jabber: [EMAIL PROTECTED]
Re: переменные окружения
18.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а): либо смотреть активность в логах авторизации (доступ к самим логам не нужен достаточно время смотреть) и опять же тыркаться отлично работает Эээ... Ты точно уверен, что понимаешь, как работает sudo? Ты от да и даже знаю как его в ubuntu настраивают по умолчанию надо б полядеть инсталлер etch на эту тему он тоже что-то про sudo спрашивал помнится вопрос какой конфиг он сваял для sudo подозреваю что тоже ALL/ALL/ALL ибо что же там может быть другое если sudo взамен su позиционируется? имени именно этого пользователя уже сумел влезть, но еще не знаешь его пароль? зачем знать его пароль когда он его сам прекрасно вводит? пользователь введет свой пароль а вредный скрипт тяпнет рута в фоне вот и всего делов. а пользователь введет его рано или поздно :) man sudoers /timestamp_timeout и не морочь людям голова.
Re: переменные окружения
AC man sudoers AC /timestamp_timeout AC и не морочь людям голова. Вопрос был про настройку по умолчанию. security - это всегда trade-off. Нормальная настройка по умолчанию для домашней машинки. Кому не нравится - читает ман.
Re: переменные окружения
Hi, Таки и надо было начинать с того, что первоначально компрометируется учетная запись юзера, имеющегося в sudoerr. 18.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а): DEO sudo вообще в том виде как она предлагается к применению в большинстве DEO поп-дистров (ubuntu/RH) - дыра DEO на шелле пишется скрипт хватающий рута запросто так URL? CVE? Описание? в sudorc пишешь username ALL=(ALL) ALL потом в одном терминале набираешь sudo ls вводишь пароль а в другом терминале набираешь sudo ls уже без пароля дальше объяснять не надо вроде? скрипт должен либо периодически тыркаться со своей командой sudo rm -fr / либо смотреть активность в логах авторизации (доступ к самим логам не нужен достаточно время смотреть) и опять же тыркаться отлично работает -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- best regards, Alexander Popov mailto:[EMAIL PROTECTED] jabber: [EMAIL PROTECTED]
Re: переменные окружения
Hi, Не нравится судо, -- не пользуй. Забудь про неё; раздавай, при необходимости, пользователям твоих серверов рутовый пароль. 18.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а): AC security - это всегда trade-off. Нормальная настройка по умолчанию для AC домашней машинки. Кому не нравится - читает ман. Впрочем, да. Настройка ничуть не хуже, чем пользователь по умолчанию в группе 'Administrators' под виндой. так от этого же уходим а сами получается пользователя обманываем. ему этому неискушенному пользователю проповедуется повсюду что sudo использовать секьюрнее чем su и инсталлер системы ему это sudo настраивает так что о секьюрности вообще лучше не рассуждать. PS: я тут сейчас ради теста пустил инсталлер etch он выдает вот такой экран: http://uvw.ru/1.png а дальше вот такой конфиг sudo делает (если согласиться на sudo): http://uvw.ru/2.png (извиняюсь за скрины - лень настраивать виртуальную машинку) слава богу что хоть не написали что рекомендуем мол su не пользовать и по дефолту не стали пункт с выбором варианта с sudo делать. хоть в этом еще не догнали другие дистрибутивы :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- best regards, Alexander Popov mailto:[EMAIL PROTECTED] jabber: [EMAIL PROTECTED]
Re: переменные окружения
Не нравится судо, -- не пользуй. Забудь про неё; раздавай, при необходимости, пользователям твоих серверов рутовый пароль. Проблема не в sudo, а в слове ALL. В котором из?
Re: переменные окружения
man sudoers /timestamp_timeout дык напиши об этом багрепорт ;) Э, мужик, ты считаешь это багом - ты и пиши багрепорт.
Re: переменные окружения
Иван Лох - debian-russian@lists.debian.org @ Mon, 18 Jun 2007 13:48:44 +0400: Не нравится судо, -- не пользуй. Забудь про неё; раздавай, при необходимости, пользователям твоих серверов рутовый пароль. Проблема не в sudo, а в слове ALL. В котором из? ИЛ В последнем... До некоторого момента никому просто не проходило в ИЛ голову так писать. Я понимаю, конечно, что любителей сидеть под ИЛ рутом надо как-то от этого отучать, но не такой же ценой. Помню, ИЛ Netscape 3 под рутом не запускался. Это был метод. Эээ... Последний - это набор команд. Нет, конечно, та же Nokia вполне успешно пишет на своих маемах длинный список команд, которые положено запускать юзеру. Но по замыслу Нокии оная маема - система ни разу не общего назначения. И там шаг влево, шаг вправо приравнивается к бегству. Оттюнить так систему, которую ты администрируешь - реально, но ОФИГИТЕЛЬНО геморройно, и шанс, что ты не оставишь в этой конструкции дыр, весьма невелик. А оттюнить так по умолчанию дистрибутив системы общего назначения просто нереально. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] русская народная глупость Кнышев -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: переменные окружения
Иван Лох - debian-russian@lists.debian.org @ Mon, 18 Jun 2007 14:26:16 +0400: Эээ... Последний - это набор команд. Нет, конечно, та же Nokia вполне успешно пишет на своих маемах длинный список команд, которые положено запускать юзеру. Но по замыслу Нокии оная маема - система ни разу не общего назначения. И там шаг влево, шаг вправо приравнивается к бегству. Оттюнить так систему, которую ты администрируешь - реально, но ОФИГИТЕЛЬНО геморройно, и шанс, что ты не оставишь в этой конструкции дыр, весьма невелик. А оттюнить так по умолчанию дистрибутив системы общего назначения просто нереально. ИЛ Для уникальных действий есть su. А sudo это для aptitude, ИЛ перезапуска демонов и cancel очереди печати. su требует знания пароля рута. Фсё. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Все учтено могучим ураганом... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: переменные окружения
Для уникальных действий есть su. А sudo это для aptitude, перезапуска демонов и cancel очереди печати. Интересно, а насколько безопасно иметь на рабочем столе рутовую консоль, исключая, конечно, физический доступ к компьютеру? -- С уважением, Константин Матюхин
Re: переменные окружения
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi Artem Chuprina wrote: Неужели набирать каждый раз 1001 ключик удобнее? Я, честно говоря, знаю только одну софтину, у которой есть такой скрипт. И она оффтопик, поскольку под линуксом работает разве что с помощью wine. Debian Policy Manual Chapter 9 - The Operating System 9.9 Environment variables A program must not depend on environment variables to get reasonable defaults. (That's because these environment variables would have to be set in a system-wide configuration file like /etc/profile, which is not supported by all shells.) If a program usually depends on environment variables for its configuration, the program should be changed to fall back to a reasonable default configuration if these environment variables are not present. If this cannot be done easily (e.g., if the source code of a non-free program is not available), the program must be replaced by a small wrapper shell script which sets the environment variables if they are not already defined, and calls the original program. Here is an example of a wrapper script for this purpose: #!/bin/sh BAR=${BAR:-/var/lib/fubar} export BAR exec /usr/lib/foo/foo $@ Furthermore, as /etc/profile is a configuration file of the base-files package, other packages must not put any environment variables or other commands into that file. http://www.debian.org/doc/debian-policy/ch-opersys.html - -- Best regards, Sergey Spiridonov -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGdqNGJ3NEeIx4r3YRAnoNAJ9kxKUannSrAc22dW4eCUqkQO4oDACcCQab z33/waKhJ6AmxWkQauHrRUU= =AkF4 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: переменные окружения
17.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а): есть например переменные окружения устанавливающие локаль, есть переменная EMAIL устанавливающая емыл для многих приложений, есть переменная EDITOR, есть переменная PATH, http_proxy итп а есть ли документ какой-то в котором собран перечень и формат наиболее часто применяемых переменных? Документ может и есть, но толку от него быть не может: какие переменные влияют на приложение/утилиту/чеготамещё определяется только самим приложением. Любое приложение может потребовать себя для любую новую переменную.
Re: переменные окружения
On Sun, Jun 17, 2007 at 01:40:02PM +0400, Dmitry E. Oboukhov wrote: есть например переменные окружения устанавливающие локаль, есть переменная EMAIL устанавливающая емыл для многих приложений, есть переменная EDITOR, есть переменная PATH, http_proxy итп а есть ли документ какой-то в котором собран перечень и формат наиболее часто применяемых переменных? set | less ? -- Guten Tag, Alexey -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: переменные окружения
вопрос в том что при написании нового приложения стоит ли выдумывать имена переменных самому или же взять что-то подходящее из общеупотребительных. вот тут такой документ бы пригодился На мой взгляд, лучше использовать новые имена. А ещё лучше environment вообще не использовать, а передавать либо ключики, либо честный конфиг написать. Благо, что библиотек которые позволяют это делать просто немерено. Вот только пожалуйста, не надо советовать это авторам новых программ... Во всяком случае - тех, которые не пишутся для тебя, любимого, по индивидуальному заказу... p.s. Честно говоря уже достали программы которым перед началом работы над запускать специальный скрипт со 1001 переменной окружения. И не дай бог запустить его дважды... Неужели набирать каждый раз 1001 ключик удобнее? Я, честно говоря, знаю только одну софтину, у которой есть такой скрипт. И она оффтопик, поскольку под линуксом работает разве что с помощью wine.
Re: переменные окружения
2007/6/17, Mikhail Gusarov [EMAIL PROTECTED]: Twas brillig at 15:33:39 17.06.2007 UTC+02 when [EMAIL PROTECTED] did gyre and gimble: y На мой взгляд, лучше использовать новые имена. Мдэ. Вот так и плодятся разные $FOOBAR_EDITOR, $BZBZ_EDITOR вместо один раз выставляемого $EDITOR. На самом деле правильный подход - иметь обе. В смысле $FOOBAR_EDITOR, если она определена, и $EDITOR (вернее, опять же, $VISUAL и затем $EDITOR) - если нет. Всякие читалки, у которых запустить текстовый редактор - достаточно штатная операция, так и делают.
Re: Re: переменные окружения
On Sun, 17 Jun 2007, Artem Chuprina wrote: вопрос в том что при написании нового приложения стоит ли выдумывать имена переменных самому или же взять что-то подходящее из общеупотребительных. вот тут такой документ бы пригодился На мой взгляд, лучше использовать новые имена. А ещё лучше environment вообще не использовать, а передавать либо ключики, либо честный конфиг написать. Благо, что библиотек которые позволяют это делать просто немерено. Вот только пожалуйста, не надо советовать это авторам новых программ... Во всяком случае - тех, которые не пишутся для тебя, любимого, по индивидуальному заказу... p.s. Честно говоря уже достали программы которым перед началом работы над запускать специальный скрипт со 1001 переменной окружения. И не дай бог запустить его дважды... Неужели набирать каждый раз 1001 ключик удобнее? Я, честно говоря, знаю только одну софтину, у которой есть такой скрипт. И она оффтопик, поскольку под линуксом работает разве что с помощью wine. Нет. В этом случае надо использовать конфигурационные файлы. На каждую программу свой файл. А то делают из environment помойку a la win-register... Кроме того позволяет избежать противоестественного интелекта скриптов, которые ,,анализируют'' environment на предмет модифицировать под свои нужды. Единственное приемущество environment перед конфигом, это то что всё уже в памяти лежит и не нужен доступ к диску. Ну так если это действительно критично, - пожалуйста. Но ведь в 90% случаев, это не так. Ю.
Re: Re: переменные окружения
17.06.07, [EMAIL PROTECTED][EMAIL PROTECTED] написал(а): On Sun, 17 Jun 2007, Artem Chuprina wrote: вопрос в том что при написании нового приложения стоит ли выдумывать имена переменных самому или же взять что-то подходящее из общеупотребительных. вот тут такой документ бы пригодился На мой взгляд, лучше использовать новые имена. А ещё лучше environment вообще не использовать, а передавать либо ключики, либо честный конфиг написать. Благо, что библиотек которые позволяют это делать просто немерено. Вот только пожалуйста, не надо советовать это авторам новых программ... Во всяком случае - тех, которые не пишутся для тебя, любимого, по индивидуальному заказу... p.s. Честно говоря уже достали программы которым перед началом работы над запускать специальный скрипт со 1001 переменной окружения. И не дай бог запустить его дважды... Неужели набирать каждый раз 1001 ключик удобнее? Я, честно говоря, знаю только одну софтину, у которой есть такой скрипт. И она оффтопик, поскольку под линуксом работает разве что с помощью wine. Нет. В этом случае надо использовать конфигурационные файлы. Одно другому не третье. Какие-то вещи _данному юзеру_ удобнее записать в конфиг, а какие-то - задать в окружении. Задание в окружении позволяет унаследовать информацию из запустившей программы тремя уровнями ниже. Ни конфиг, ни ключ этого не позволяют. На каждую программу свой файл. А то делают из environment помойку a la win-register... А чем лучше делать ее из ~/ (а твое предложение ведет именно к этому)? Единственное приемущество environment перед конфигом, это то что всё уже в памяти лежит и не нужен доступ к диску. Не единственное. См. выше. Причем если аргумент про помойку - всего лишь вкусовщина, то передача информации через пару exec'ов вообще иначе не делается. Вернее, делается, но через ТАКУЮ жопу...
Re: переменные окружения
Мдэ. Вот так и плодятся разные $FOOBAR_EDITOR, $BZBZ_EDITOR вместо один раз выставляемого $EDITOR. Точно так же один раз прописывается FOOBAR_EDITOR=$EDITOR BZBZ_EDITOR=$EDITOR. Зато проблем нет, если привык для разных целей, разные редакторы использовать. И до кучи, к Мишиному аргументу. А если ты посреди сессии решил EDITOR поменять? Шелл - не make, где по умолчанию значение переменной определяется заново каждый раз в момент использования.
Re: Re: Re: переменные окружения
17.06.07, [EMAIL PROTECTED][EMAIL PROTECTED] написал(а): On Sun, 17 Jun 2007, Artem Chuprina wrote: Нет. В этом случае надо использовать конфигурационные файлы. Одно другому не третье. Какие-то вещи _данному юзеру_ удобнее записать в конфиг, а какие-то - задать в окружении. Задание в окружении позволяет унаследовать информацию из запустившей программы тремя уровнями ниже. Ни конфиг, ни ключ этого не позволяют. Да тот же setenv из программы, зато после выхода само почистится. А setenv, по-твоему, где переменные выставляет? Точно так же, то, что выставлено в запускающем скрипте, само почистится после его завершения. На каждую программу свой файл. А то делают из environment помойку a la win-register... А чем лучше делать ее из ~/ (а твое предложение ведет именно к этому)? Тем что в окружении мы живём, а ~/ - это просто место на диске, - так окраина. А на мой взгляд помойка - это всегда плохо. Мне, например, помойка в ~/ засоряет вывод ls или find. Единственное приемущество environment перед конфигом, это то что всё уже в памяти лежит и не нужен доступ к диску. Не единственное. См. выше. Причем если аргумент про помойку - всего лишь вкусовщина, то передача информации через пару exec'ов вообще иначе не делается. Вернее, делается, но через ТАКУЮ жопу... Да не против я environment, как явления. Просто используют его часто не по делу и не к месту. Конечно, нечего огород городить если речь идет о EDITOR, HOST, HOME, PROXY LD_LIBRARY_PATH и иже с ними. Но скажите мне зачем вот это всё? G4ELASTICDATA=/afs/cern.ch/exp/harp/Software/packages/GEANT4/geant4.7.1.p01/shar e/data/Elastic G4LEDATA=/afs/cern.ch/exp/harp/Software/packages/GEANT4/geant4.7.1.p01/share/dat a/G4EMLOW G4LEVELGAMMADATA=/afs/cern.ch/exp/harp/Software/packages/GEANT4/geant4.7.1.p01/s hare/data/PhotonEvaporation G4RADIOACTIVEDATA=/afs/cern.ch/exp/harp/Software/packages/GEANT4/geant4.7.1.p01/ share/data/RadiativeDecay Просто места, где данные лежат. И чем было бы плохо в конфиге указать? Ну, например, если у тебя их несколько версий на одной машине. Нет, не самих данных. И часть утилит из комплекта могут быть общими для этих версий. Как ты в конфиге им будешь объяснять, с каким комплектом данных сейчас работать? Потом, после выхода само очистится. Не, если оно подразумевает работу как с упомянутой мной оффтопичной программой... Впрочем, и там у меня ейный батник запускается не всегда, а только в том шелле, из-под которого потом (через 2 уровня make, ага) запускается cl. И окружение других программ не засоряет.
Re: переменные окружения
AC Как ты в конфиге им будешь объяснять, с каким комплектом AC данных сейчас работать? утилита -c конфиг Т.е. каждая программа из комплекта каждой утилите должна пробрасывать -c конфиг? Ну, можно, конечно, и левой пяткой правое ухо чесать...
Re: переменные окружения
AC Т.е. каждая программа из комплекта каждой утилите должна пробрасывать -c AC конфиг? Ну, можно, конечно, и левой пяткой правое ухо чесать... FOOBAR_RC=~/path/to/rc :) В этот ужос - верю :-)
Re: переменные окружения
FOOBAR_RC=~/path/to/rc :) В этот ужос - верю :-) кстати этот ужос иногда получше будет жестко вкомпиленных путей :) А иногда - похуже. Из этих соображений, кстати, sudo и чистит окружение.
Re: переменные окружения
18.06.07, Dmitry E. Oboukhov[EMAIL PROTECTED] написал(а): DEO sudo вообще в том виде как она предлагается к применению в большинстве DEO поп-дистров (ubuntu/RH) - дыра DEO на шелле пишется скрипт хватающий рута запросто так URL? CVE? Описание? в sudorc пишешь username ALL=(ALL) ALL потом в одном терминале набираешь sudo ls вводишь пароль а в другом терминале набираешь sudo ls уже без пароля дальше объяснять не надо вроде? скрипт должен либо периодически тыркаться со своей командой sudo rm -fr / либо смотреть активность в логах авторизации (доступ к самим логам не нужен достаточно время смотреть) и опять же тыркаться отлично работает Эээ... Ты точно уверен, что понимаешь, как работает sudo? Ты от имени именно этого пользователя уже сумел влезть, но еще не знаешь его пароль?
Re: Переменные окружения
Hi! On Tue, Jun 29, 2004 at 02:35:46PM +0300, Serge Olkhowik wrote: % env| grep ORA ORACLE_OWNER=oracle ORACLE_HOME=/usr/local/opt/ora920 % unset ORACLE_HOME % unset ORACLE_OWNER % sudo su lm $ env | grep ORA $ ?? У меня в /etc/pam.d/su: auth required pam_env.so debug readenv=1 Что может быть не так? А перед этим есть такая строчка: # This allows root to su without passwords (normal operation) auth sufficient pam_rootok.so Когда делаешь sudo su lm, su запускается из-под root'а и это правило срабатывает. А поскольку оно sufficient, то все последующие не выполняются. -- SY: Dmitry Melamud I am the ILOVEGNU signature virus. Just copy me to your signature. This email was infected under the terms of the GNU General Public License.
Re: Переменные окружения
On Fri, 25 Jun 2004 21:12:18 +0600 Igor Goldenberg (Igor) wrote: Но нужно учитывать тот факт, что через su - user они не подхватываются. Igor Зато подхватываются через su user. Хм: % env| grep ORA ORACLE_OWNER=oracle ORACLE_HOME=/usr/local/opt/ora920 % unset ORACLE_HOME % unset ORACLE_OWNER % sudo su lm $ env | grep ORA $ ?? У меня в /etc/pam.d/su: auth required pam_env.so debug readenv=1 Что может быть не так? (дебага нигде не вижу - ни в syslog, ни в auth.log) :( -- Serge Olkhowik [EMAIL PROTECTED] ISD Configuration Management Team [EMAIL PROTECTED]
Re: Переменные окружения
On Sunday 27 June 2004 16:06, Dmitry Baryshkov wrote: On Sun, Jun 27, 2004 at 01:41:50PM +0400, Vladimir wrote: On Friday 25 June 2004 19:12, Igor Goldenberg wrote: On Fri, 25 Jun 2004 at 15:36:20 +0300, Serge Olkhowik wrote: Но нужно учитывать тот факт, что через su - user они не подхватываются. Зато подхватываются через su user. $ cat /etc/environment LANG=ru_RU.KOI8-R G_BROKEN_FILENAMES=1 $ $ env | grep FILENAMES $ Логинюсь через gdm. В чем может быть проблемма ? А в /etc/pam.d/gdm (или/etc/pam.d/common*) pam_env.so прописан? Спасибо, проблема была именно в этом. -- Vladimir
Re: Переменные окружения
On Friday 25 June 2004 19:12, Igor Goldenberg wrote: On Fri, 25 Jun 2004 at 15:36:20 +0300, Serge Olkhowik wrote: Но нужно учитывать тот факт, что через su - user они не подхватываются. Зато подхватываются через su user. $ cat /etc/environment LANG=ru_RU.KOI8-R G_BROKEN_FILENAMES=1 $ $ env | grep FILENAMES $ Логинюсь через gdm. В чем может быть проблемма ? -- Vladimir
Re: Переменные окружения
On Sun, Jun 27, 2004 at 01:41:50PM +0400, Vladimir wrote: On Friday 25 June 2004 19:12, Igor Goldenberg wrote: On Fri, 25 Jun 2004 at 15:36:20 +0300, Serge Olkhowik wrote: Но нужно учитывать тот факт, что через su - user они не подхватываются. Зато подхватываются через su user. $ cat /etc/environment LANG=ru_RU.KOI8-R G_BROKEN_FILENAMES=1 $ $ env | grep FILENAMES $ Логинюсь через gdm. В чем может быть проблемма ? А в /etc/pam.d/gdm (или/etc/pam.d/common*) pam_env.so прописан? -- With best wishes Dmitry Baryshkov
Re: Переменные окружения
On Thu, 24 Jun 2004 21:52:19 +0400 Andrey Kiselev (Andrey) wrote: Подскажите, где правильно установить глобальную переменную окружения ? Думал что в /etc/enviroment, но кажется там не работает... Andrey Так кажется или не работает? Глобальные переменные выставляются Andrey именно там. Но нужно учитывать тот факт, что через su - user они не подхватываются. -- Serge Olkhowik [EMAIL PROTECTED] ISD Configuration Management Team [EMAIL PROTECTED]
Re: Переменные окружения
On Fri, 25 Jun 2004 15:36:20 +0300 Serge Olkhowik (Serge) wrote: Подскажите, где правильно установить глобальную переменную окружения ? Думал что в /etc/enviroment, но кажется там не работает... Andrey Так кажется или не работает? Глобальные переменные выставляются Andrey именно там. Serge Но нужно учитывать тот факт, что через su - user они не Serge подхватываются. Sorry, я не дописал, что не подхватываются даже при auth required pam_env.so debug readenv=1 Странно, но я ни в messages, ни в syslog, ни в auth не нашёл дебага. -- Serge Olkhowik [EMAIL PROTECTED] ISD Configuration Management Team [EMAIL PROTECTED]
Переменные окружения
Подскажите, где правильно установить глобальную переменную окружения ? Думал что в /etc/enviroment, но кажется там не работает... -- Vladimir
Re: Переменные окружения
On Thu, Jun 24, 2004 at 07:03:01PM +0400, Vladimir wrote: Подскажите, где правильно установить глобальную переменную окружения ? Думал что в /etc/enviroment, но кажется там не работает... Так кажется или не работает? Глобальные переменные выставляются именно там. -- Andrey V. Kiselev Home phone: +7 812 5274898 ICQ# 26871517
Re: Переменные окружения
On Thursday 24 June 2004 21:52, Andrey Kiselev wrote: On Thu, Jun 24, 2004 at 07:03:01PM +0400, Vladimir wrote: Подскажите, где правильно установить глобальную переменную окружения ? Думал что в /etc/enviroment, но кажется там не работает... Так кажется или не работает? Глобальные переменные выставляются именно там. Попробую добавить export. А когда этот файл выполняется ? grep'ом в /etc/init.d я нашел его вызов в файле console-screen.sh, но кажется там ему не совсем лутшее место. -- Vladimir
Re: Переменные окружения
On Fri, Jun 25, 2004 at 02:10:40AM +0400, Vladimir wrote: Подскажите, где правильно установить глобальную переменную окружения ? Думал что в /etc/enviroment, но кажется там не работает... Так кажется или не работает? Глобальные переменные выставляются именно там. Попробую добавить export. Не надо export. 'Переменная=значение' достаточно. А когда этот файл выполняется ? grep'ом в /etc/init.d я нашел его вызов в файле console-screen.sh, но кажется там ему не совсем лутшее место. Он выполняется модулем pam_env, а уж где он там ипользуется --- дело администратора. Стандартно --- в /etc/pam.d/login. Т.е., чтобы изменения вступили в силу, надо перерегистрироваться. -- Andrey V. Kiselev Home phone: +7 812 5274898 ICQ# 26871517
Re: переменные окружения
Привет. Когда я захожу в систему через ssh переменная LANG определена, а когда меняю пользователя su, нет. Я понял что проблема в pam, но разбираться некогда. Что там должно быть. LANG должен устанавливаться через /etc/environment. Собственно, его туда пакет locales помещает (dpkg-reconfigure locales) В /etc/pam.d/su должно быть auth required pam_env.so Причём перед pam_rootok. Это должно работать. Теоретически. Но не работает. См. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=202840
Re: переменные окружения
On Tue, 3 Jun 2003, Victor B. Wagner wrote: Date: Tue, 3 Jun 2003 15:12:41 +0400 From: Victor B. Wagner [EMAIL PROTECTED] To: debian-russian debian-russian@lists.debian.org Subject: Re: переменные окружения Resent-Date: Tue, 3 Jun 2003 06:30:25 -0500 (CDT) Resent-From: debian-russian@lists.debian.org On 2003.06.03 at 12:20:37 +0300, Said Chavkin wrote: Привет. А где идеологически правильно присвоить значение переменной LANG? В зависимости от того, что ты хочешь этим добиться. У меня вот это значение присваивается в менюшке fvwm-а при запуске конкретного xterm. Причем там есть три варианта - ru_RU.CP1251, ru_RU.KOI8-R и ru_RU.UTF-8. Неплохой всриант,а как прописать ресурсы для разных локалей? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Best Regardsmailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082
Re: переменные окружения
В Втр, 03.06.2003, в 14:20, Said Chavkin пишет: А где идеологически правильно присвоить значение переменной LANG? /etc/environment Привет! :)))