Re: переменные окружения
On Tue, 3 Jun 2003, Victor B. Wagner wrote: > Date: Tue, 3 Jun 2003 15:12:41 +0400 > From: Victor B. Wagner <[EMAIL PROTECTED]> > To: debian-russian > Subject: Re: переменные окружения > Resent-Date: Tue, 3 Jun 2003 06:30:25 -0500 (CDT) > Resent-From: debian-russian@lists.debian.org > > On 2003.06.03 at 12:20:37 +0300, Said Chavkin wrote: > > > Привет. > > > > А где идеологически правильно присвоить значение переменной LANG? > > В зависимости от того, что ты хочешь этим добиться. > У меня вот это значение присваивается в менюшке fvwm-а при запуске > конкретного xterm. Причем там есть три варианта - ru_RU.CP1251, > ru_RU.KOI8-R и ru_RU.UTF-8. Неплохой всриант,а как прописать ресурсы для разных локалей? > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > - Best Regardsmailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082
Re: переменные окружения
В Втр, 03.06.2003, в 14:20, Said Chavkin пишет: > А где идеологически правильно присвоить значение переменной LANG? /etc/environment Привет! :)))
Re: переменные окружения
17.06.07, Dmitry E. Oboukhov<[EMAIL PROTECTED]> написал(а): есть например переменные окружения устанавливающие локаль, есть переменная EMAIL устанавливающая емыл для многих приложений, есть переменная EDITOR, есть переменная PATH, http_proxy итп а есть ли документ какой-то в котором собран перечень и формат наиболее часто применяемых переменных? Документ может и есть, но толку от него быть не может: какие переменные влияют на приложение/утилиту/чеготамещё определяется только самим приложением. Любое приложение может потребовать себя для любую новую переменную.
Re: переменные окружения
On Sun, Jun 17, 2007 at 01:40:02PM +0400, Dmitry E. Oboukhov wrote: > есть например переменные окружения устанавливающие локаль, есть > переменная EMAIL устанавливающая емыл для многих приложений, есть > переменная EDITOR, есть переменная PATH, http_proxy итп > > а есть ли документ какой-то в котором собран перечень и формат наиболее > часто применяемых переменных? > set | less ? -- Guten Tag, Alexey -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: переменные окружения
> вопрос в том что при написании нового приложения стоит ли выдумывать > имена переменных самому или же взять что-то подходящее из > общеупотребительных. > вот тут такой документ бы пригодился > На мой взгляд, лучше использовать новые имена. А ещё лучше environment вообще не использовать, а передавать либо ключики, либо честный конфиг написать. Благо, что библиотек которые позволяют это делать просто немерено. Вот только пожалуйста, не надо советовать это авторам новых программ... Во всяком случае - тех, которые не пишутся для тебя, любимого, по индивидуальному заказу... p.s. Честно говоря уже достали программы которым перед началом работы над запускать специальный скрипт со 1001 переменной окружения. И не дай бог запустить его дважды... Неужели набирать каждый раз 1001 ключик удобнее? Я, честно говоря, знаю только одну софтину, у которой есть такой скрипт. И она оффтопик, поскольку под линуксом работает разве что с помощью wine.
Re: переменные окружения
2007/6/17, Mikhail Gusarov <[EMAIL PROTECTED]>: Twas brillig at 15:33:39 17.06.2007 UTC+02 when [EMAIL PROTECTED] did gyre and gimble: y> На мой взгляд, лучше использовать новые имена. Мдэ. Вот так и плодятся разные $FOOBAR_EDITOR, $BZBZ_EDITOR вместо один раз выставляемого $EDITOR. На самом деле правильный подход - иметь обе. В смысле $FOOBAR_EDITOR, если она определена, и $EDITOR (вернее, опять же, $VISUAL и затем $EDITOR) - если нет. Всякие читалки, у которых запустить текстовый редактор - достаточно штатная операция, так и делают.
Re: переменные окружения
> Мдэ. Вот так и плодятся разные $FOOBAR_EDITOR, $BZBZ_EDITOR вместо один раз > выставляемого $EDITOR. > Точно так же один раз прописывается FOOBAR_EDITOR=$EDITOR BZBZ_EDITOR=$EDITOR. Зато проблем нет, если привык для разных целей, разные редакторы использовать. И до кучи, к Мишиному аргументу. А если ты посреди сессии решил EDITOR поменять? Шелл - не make, где по умолчанию значение переменной определяется заново каждый раз в момент использования.
Re: переменные окружения
AC> Как ты в конфиге им будешь объяснять, с каким комплектом AC> данных сейчас работать? утилита -c конфиг Т.е. каждая программа из комплекта каждой утилите должна пробрасывать "-c конфиг"? Ну, можно, конечно, и левой пяткой правое ухо чесать...
Re: переменные окружения
AC> Т.е. каждая программа из комплекта каждой утилите должна пробрасывать "-c AC> конфиг"? Ну, можно, конечно, и левой пяткой правое ухо чесать... FOOBAR_RC=~/path/to/rc :) В этот ужос - верю :-)
Re: переменные окружения
>> FOOBAR_RC=~/path/to/rc :) > В этот ужос - верю :-) кстати этот ужос иногда получше будет жестко вкомпиленных путей :) А иногда - похуже. Из этих соображений, кстати, sudo и чистит окружение.
Re: переменные окружения
18.06.07, Dmitry E. Oboukhov<[EMAIL PROTECTED]> написал(а): DEO>> sudo вообще в том виде как она предлагается к применению в большинстве DEO>> поп-дистров (ubuntu/RH) - дыра DEO>> на шелле пишется скрипт хватающий рута запросто так > URL? CVE? Описание? в sudorc пишешь username ALL=(ALL) ALL потом в одном терминале набираешь sudo ls вводишь пароль а в другом терминале набираешь sudo ls уже без пароля дальше объяснять не надо вроде? скрипт должен либо периодически тыркаться со своей командой sudo rm -fr / либо смотреть активность в логах авторизации (доступ к самим логам не нужен достаточно время смотреть) и опять же тыркаться отлично работает Эээ... Ты точно уверен, что понимаешь, как работает sudo? Ты от имени именно этого пользователя уже сумел влезть, но еще не знаешь его пароль?
Re: переменные окружения
Hi, Как ты _залогинишься под тем пользователем_, который будет вызывать sudo, что бы в дальнейшем, вслед за ним запустить судо и поиметь рута? 18.06.07, Dmitry E. Oboukhov<[EMAIL PROTECTED]> написал(а): >> либо смотреть активность в логах >> авторизации (доступ к самим логам не >> нужен достаточно время смотреть) >> и опять же тыркаться >> >> отлично работает > Эээ... Ты точно уверен, что понимаешь, как > работает sudo? Ты от да и даже знаю как его в ubuntu настраивают по умолчанию надо б полядеть инсталлер etch на эту тему он тоже что-то про sudo спрашивал помнится вопрос какой конфиг он сваял для sudo подозреваю что тоже ALL/ALL/ALL ибо что же там может быть другое если sudo взамен su позиционируется? > имени именно этого пользователя уже > сумел влезть, но еще не знаешь его > пароль? зачем знать его пароль когда он его сам прекрасно вводит? пользователь введет свой пароль а "вредный скрипт" тяпнет рута в фоне вот и всего делов. а пользователь введет его рано или поздно :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- best regards, Alexander Popov mailto:[EMAIL PROTECTED] jabber: [EMAIL PROTECTED]
Re: переменные окружения
18.06.07, Dmitry E. Oboukhov<[EMAIL PROTECTED]> написал(а): >> либо смотреть активность в логах >> авторизации (доступ к самим логам не >> нужен достаточно время смотреть) >> и опять же тыркаться >> >> отлично работает > Эээ... Ты точно уверен, что понимаешь, как > работает sudo? Ты от да и даже знаю как его в ubuntu настраивают по умолчанию надо б полядеть инсталлер etch на эту тему он тоже что-то про sudo спрашивал помнится вопрос какой конфиг он сваял для sudo подозреваю что тоже ALL/ALL/ALL ибо что же там может быть другое если sudo взамен su позиционируется? > имени именно этого пользователя уже > сумел влезть, но еще не знаешь его > пароль? зачем знать его пароль когда он его сам прекрасно вводит? пользователь введет свой пароль а "вредный скрипт" тяпнет рута в фоне вот и всего делов. а пользователь введет его рано или поздно :) man sudoers /timestamp_timeout и не морочь людям голова.
Re: переменные окружения
AC> man sudoers AC> /timestamp_timeout AC> и не морочь людям голова. Вопрос был про настройку по умолчанию. security - это всегда trade-off. Нормальная настройка по умолчанию для домашней машинки. Кому не нравится - читает ман.
Re: переменные окружения
Hi, Таки и надо было начинать с того, что первоначально компрометируется учетная запись юзера, имеющегося в sudoerr. 18.06.07, Dmitry E. Oboukhov<[EMAIL PROTECTED]> написал(а): DEO>> sudo вообще в том виде как она предлагается к применению в большинстве DEO>> поп-дистров (ubuntu/RH) - дыра DEO>> на шелле пишется скрипт хватающий рута запросто так > URL? CVE? Описание? в sudorc пишешь username ALL=(ALL) ALL потом в одном терминале набираешь sudo ls вводишь пароль а в другом терминале набираешь sudo ls уже без пароля дальше объяснять не надо вроде? скрипт должен либо периодически тыркаться со своей командой sudo rm -fr / либо смотреть активность в логах авторизации (доступ к самим логам не нужен достаточно время смотреть) и опять же тыркаться отлично работает -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- best regards, Alexander Popov mailto:[EMAIL PROTECTED] jabber: [EMAIL PROTECTED]
Re: переменные окружения
Hi, Не нравится судо, -- не пользуй. Забудь про неё; раздавай, при необходимости, пользователям твоих серверов рутовый пароль. 18.06.07, Dmitry E. Oboukhov<[EMAIL PROTECTED]> написал(а): AC>> security - это всегда trade-off. Нормальная настройка по умолчанию для AC>> домашней машинки. Кому не нравится - читает ман. > Впрочем, да. Настройка ничуть не хуже, чем пользователь по умолчанию в группе > 'Administrators' под виндой. так от этого же уходим а сами получается пользователя обманываем. ему этому неискушенному пользователю проповедуется повсюду что sudo использовать секьюрнее чем su и инсталлер системы ему это sudo настраивает так что о секьюрности вообще лучше не рассуждать. PS: я тут сейчас ради теста пустил инсталлер etch он выдает вот такой экран: http://uvw.ru/1.png а дальше вот такой конфиг sudo делает (если согласиться на sudo): http://uvw.ru/2.png (извиняюсь за скрины - лень настраивать виртуальную машинку) слава богу что хоть не написали что рекомендуем мол su не пользовать и по дефолту не стали пункт с выбором варианта с sudo делать. хоть в этом еще не догнали другие дистрибутивы :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- best regards, Alexander Popov mailto:[EMAIL PROTECTED] jabber: [EMAIL PROTECTED]
Re: переменные окружения
> Не нравится судо, -- не пользуй. Забудь про > неё; раздавай, при > необходимости, пользователям твоих > серверов рутовый пароль. Проблема не в sudo, а в слове ALL. В котором из?
Re: переменные окружения
> man sudoers > /timestamp_timeout дык напиши об этом багрепорт ;) Э, мужик, ты считаешь это багом - ты и пиши багрепорт.
Re: переменные окружения
Иван Лох -> debian-russian@lists.debian.org @ Mon, 18 Jun 2007 13:48:44 +0400: >> >> Не нравится судо, -- не пользуй. Забудь >> >про >> >> неё; раздавай, при >> >> необходимости, пользователям твоих >> >> серверов рутовый пароль. >> > >> >Проблема не в sudo, а в слове ALL. >> >> В котором из? ИЛ> В последнем... До некоторого момента никому просто не проходило в ИЛ> голову так писать. Я понимаю, конечно, что любителей сидеть под ИЛ> рутом надо как-то от этого отучать, но не такой же ценой. Помню, ИЛ> Netscape 3 под рутом не запускался. Это был метод. Эээ... Последний - это набор команд. Нет, конечно, та же Nokia вполне успешно пишет на своих маемах длинный список команд, которые положено запускать юзеру. Но по замыслу Нокии оная маема - система ни разу не общего назначения. И там шаг влево, шаг вправо приравнивается к бегству. Оттюнить так систему, которую ты администрируешь - реально, но ОФИГИТЕЛЬНО геморройно, и шанс, что ты не оставишь в этой конструкции дыр, весьма невелик. А оттюнить так по умолчанию дистрибутив системы общего назначения просто нереально. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] русская народная глупость Кнышев -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: переменные окружения
Иван Лох -> debian-russian@lists.debian.org @ Mon, 18 Jun 2007 14:26:16 +0400: >> Эээ... Последний - это набор команд. Нет, конечно, та же Nokia >> вполне успешно пишет на своих маемах длинный список команд, которые >> положено запускать юзеру. Но по замыслу Нокии оная маема - система >> ни разу не общего назначения. И там шаг влево, шаг вправо >> приравнивается к бегству. Оттюнить так систему, которую ты >> администрируешь - реально, но ОФИГИТЕЛЬНО геморройно, и шанс, что ты >> не оставишь в этой конструкции дыр, весьма невелик. А оттюнить так >> по умолчанию дистрибутив системы общего назначения просто нереально. ИЛ> Для уникальных действий есть su. А sudo это для aptitude, ИЛ> перезапуска демонов и cancel очереди печати. su требует знания пароля рута. Фсё. -- Artem Chuprina RFC2822: Jabber: [EMAIL PROTECTED] Все учтено могучим ураганом... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: переменные окружения
> Для уникальных действий есть su. А sudo это для aptitude, перезапуска демонов и cancel очереди печати. Интересно, а насколько безопасно иметь на рабочем столе рутовую консоль, исключая, конечно, физический доступ к компьютеру? -- С уважением, Константин Матюхин
Re: переменные окружения
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hi
Artem Chuprina wrote:
> Неужели набирать каждый раз 1001 ключик удобнее? Я, честно говоря,
> знаю только одну софтину, у которой есть такой скрипт. И она
> оффтопик, поскольку под линуксом работает разве что с помощью wine.
Debian Policy Manual
Chapter 9 - The Operating System
9.9 Environment variables
A program must not depend on environment variables to get reasonable
defaults. (That's because these environment variables would have to be
set in a system-wide configuration file like /etc/profile, which is not
supported by all shells.)
If a program usually depends on environment variables for its
configuration, the program should be changed to fall back to a
reasonable default configuration if these environment variables are not
present. If this cannot be done easily (e.g., if the source code of a
non-free program is not available), the program must be replaced by a
small "wrapper" shell script which sets the environment variables if
they are not already defined, and calls the original program.
Here is an example of a wrapper script for this purpose:
#!/bin/sh
BAR=${BAR:-/var/lib/fubar}
export BAR
exec /usr/lib/foo/foo "$@"
Furthermore, as /etc/profile is a configuration file of the base-files
package, other packages must not put any environment variables or other
commands into that file.
http://www.debian.org/doc/debian-policy/ch-opersys.html
- --
Best regards, Sergey Spiridonov
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGdqNGJ3NEeIx4r3YRAnoNAJ9kxKUannSrAc22dW4eCUqkQO4oDACcCQab
z33/waKhJ6AmxWkQauHrRUU=
=AkF4
-END PGP SIGNATURE-
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: переменные окружения
> Привет. > > Когда я захожу в систему через ssh переменная LANG определена, > а когда меняю пользователя su, нет. > Я понял что проблема в pam, но разбираться некогда. > Что там должно быть. LANG должен устанавливаться через /etc/environment. Собственно, его туда пакет locales помещает (dpkg-reconfigure locales) В /etc/pam.d/su должно быть auth required pam_env.so Причём перед pam_rootok. Это должно работать. Теоретически. Но не работает. См. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=202840
Re: Переменные окружения
On Thu, Jun 24, 2004 at 07:03:01PM +0400, Vladimir wrote: > Подскажите, где правильно установить глобальную переменную окружения ? > Думал что в /etc/enviroment, но кажется там не работает... Так кажется или не работает? Глобальные переменные выставляются именно там. -- Andrey V. Kiselev Home phone: +7 812 5274898 ICQ# 26871517
Re: Переменные окружения
On Thursday 24 June 2004 21:52, Andrey Kiselev wrote: > On Thu, Jun 24, 2004 at 07:03:01PM +0400, Vladimir wrote: > > Подскажите, где правильно установить глобальную переменную окружения ? > > Думал что в /etc/enviroment, но кажется там не работает... > > Так кажется или не работает? Глобальные переменные выставляются именно > там. Попробую добавить export. А когда этот файл выполняется ? grep'ом в /etc/init.d я нашел его вызов в файле console-screen.sh, но кажется там ему не совсем лутшее место. -- Vladimir
Re: Переменные окружения
On Fri, Jun 25, 2004 at 02:10:40AM +0400, Vladimir wrote: > > > Подскажите, где правильно установить глобальную переменную окружения ? > > > Думал что в /etc/enviroment, но кажется там не работает... > > Так кажется или не работает? Глобальные переменные выставляются именно > > там. > Попробую добавить export. Не надо export. 'Переменная=значение' достаточно. > А когда этот файл выполняется ? grep'ом в /etc/init.d я нашел его > вызов в файле console-screen.sh, но кажется там ему не совсем лутшее > место. Он выполняется модулем pam_env, а уж где он там ипользуется --- дело администратора. Стандартно --- в /etc/pam.d/login. Т.е., чтобы изменения вступили в силу, надо перерегистрироваться. -- Andrey V. Kiselev Home phone: +7 812 5274898 ICQ# 26871517
Re: Переменные окружения
On Thu, 24 Jun 2004 21:52:19 +0400 Andrey Kiselev (Andrey) wrote: >> Подскажите, где правильно установить глобальную переменную окружения ? >> Думал что в /etc/enviroment, но кажется там не работает... Andrey> Так кажется или не работает? Глобальные переменные выставляются Andrey> именно там. Но нужно учитывать тот факт, что через su - user они не подхватываются. -- Serge Olkhowik <[EMAIL PROTECTED]> ISD Configuration Management Team <[EMAIL PROTECTED]>
Re: Переменные окружения
On Fri, 25 Jun 2004 15:36:20 +0300 Serge Olkhowik (Serge) wrote: >>> Подскажите, где правильно установить глобальную переменную окружения ? >>> Думал что в /etc/enviroment, но кажется там не работает... Andrey> Так кажется или не работает? Глобальные переменные выставляются Andrey> именно там. Serge> Но нужно учитывать тот факт, что через su - user они не Serge> подхватываются. Sorry, я не дописал, что не подхватываются даже при auth required pam_env.so debug readenv=1 Странно, но я ни в messages, ни в syslog, ни в auth не нашёл дебага. -- Serge Olkhowik <[EMAIL PROTECTED]> ISD Configuration Management Team <[EMAIL PROTECTED]>
Re: Переменные окружения
On Friday 25 June 2004 19:12, Igor Goldenberg wrote: > On Fri, 25 Jun 2004 at 15:36:20 +0300, Serge Olkhowik wrote: > > Но нужно учитывать тот факт, что через su - user они не подхватываются. > > Зато подхватываются через su user. > $ cat /etc/environment LANG=ru_RU.KOI8-R G_BROKEN_FILENAMES=1 $ $ env | grep FILENAMES $ Логинюсь через gdm. В чем может быть проблемма ? -- Vladimir
Re: Переменные окружения
On Sun, Jun 27, 2004 at 01:41:50PM +0400, Vladimir wrote: > On Friday 25 June 2004 19:12, Igor Goldenberg wrote: > > On Fri, 25 Jun 2004 at 15:36:20 +0300, Serge Olkhowik wrote: > > > Но нужно учитывать тот факт, что через su - user они не подхватываются. > > > > Зато подхватываются через su user. > > > > $ cat /etc/environment > LANG=ru_RU.KOI8-R > G_BROKEN_FILENAMES=1 > $ > $ env | grep FILENAMES > $ > > Логинюсь через gdm. В чем может быть проблемма ? А в /etc/pam.d/gdm (или/etc/pam.d/common*) pam_env.so прописан? -- With best wishes Dmitry Baryshkov
Re: Переменные окружения
On Sunday 27 June 2004 16:06, Dmitry Baryshkov wrote: > On Sun, Jun 27, 2004 at 01:41:50PM +0400, Vladimir wrote: > > On Friday 25 June 2004 19:12, Igor Goldenberg wrote: > > > On Fri, 25 Jun 2004 at 15:36:20 +0300, Serge Olkhowik wrote: > > > > Но нужно учитывать тот факт, что через su - user они не > > > > подхватываются. > > > > > > Зато подхватываются через su user. > > > > $ cat /etc/environment > > LANG=ru_RU.KOI8-R > > G_BROKEN_FILENAMES=1 > > $ > > $ env | grep FILENAMES > > $ > > > > Логинюсь через gdm. В чем может быть проблемма ? > > А в /etc/pam.d/gdm (или/etc/pam.d/common*) pam_env.so прописан? Спасибо, проблема была именно в этом. -- Vladimir
Re: Переменные окружения
On Fri, 25 Jun 2004 21:12:18 +0600 Igor Goldenberg (Igor) wrote: >> Но нужно учитывать тот факт, что через su - user они не подхватываются. Igor> Зато подхватываются через su user. Хм: % env| grep ORA ORACLE_OWNER=oracle ORACLE_HOME=/usr/local/opt/ora920 % unset ORACLE_HOME % unset ORACLE_OWNER % sudo su lm $ env | grep ORA $ ?? У меня в /etc/pam.d/su: auth required pam_env.so debug readenv=1 Что может быть не так? (дебага нигде не вижу - ни в syslog, ни в auth.log) :( -- Serge Olkhowik <[EMAIL PROTECTED]> ISD Configuration Management Team <[EMAIL PROTECTED]>
Re: Переменные окружения
Hi! On Tue, Jun 29, 2004 at 02:35:46PM +0300, Serge Olkhowik wrote: > % env| grep ORA > ORACLE_OWNER=oracle > ORACLE_HOME=/usr/local/opt/ora920 > % unset ORACLE_HOME > % unset ORACLE_OWNER > % sudo su lm > $ env | grep ORA > $ > > ?? > > У меня в /etc/pam.d/su: > > auth required pam_env.so debug readenv=1 > > Что может быть не так? А перед этим есть такая строчка: # This allows root to su without passwords (normal operation) auth sufficient pam_rootok.so Когда делаешь sudo su lm, su запускается из-под root'а и это правило срабатывает. А поскольку оно sufficient, то все последующие не выполняются. -- SY: Dmitry Melamud I am the "ILOVEGNU" signature virus. Just copy me to your signature. This email was infected under the terms of the GNU General Public License.
Re: Переменные окружения
On Fri, 9 Jul 2004 01:08:49 +0300 Dmitry E Melamud (Dmitry) wrote: >> % env| grep ORA >> ORACLE_OWNER=oracle >> ORACLE_HOME=/usr/local/opt/ora920 >> % unset ORACLE_HOME >> % unset ORACLE_OWNER >> % sudo su lm >> $ env | grep ORA >> $ >> >> ?? >> >> У меня в /etc/pam.d/su: >> >> auth required pam_env.so debug readenv=1 >> >> Что может быть не так? Dmitry> А перед этим есть такая строчка: Dmitry> # This allows root to su without passwords (normal operation) Dmitry> auth sufficient pam_rootok.so Dmitry> Когда делаешь sudo su lm, su запускается из-под root'а и это Dmitry> правило срабатывает. А поскольку оно sufficient, то все Dmitry> последующие не выполняются. Логично. Но я переставил свою строчку (pam_env.so, хотя в самом начале так и было) в самое начало файла - всё равно не работает. Насколько я помню документацию, действительно срабатывают все правила до первого заваленного required, после успешного sufficient дальнейшая проверка не производится. Вот же ж блин :( Причём ради интересу просто закомментировал строку с sufficient - поведение идентичное. Что самое интересное - я не вижу никакой отладочной информации от pam_env :( Ни в /var/log/auth.log, ни в /var/log/debug. Вообще нигде нет :( -- Serge Olkhowik <[EMAIL PROTECTED]> ISD Configuration Management Team <[EMAIL PROTECTED]>
Re: Re: переменные окружения
On Sun, 17 Jun 2007, Artem Chuprina wrote: > вопрос в том что при написании нового приложения стоит ли выдумывать > > имена переменных самому или же взять что-то подходящее из > > общеупотребительных. > > вот тут такой документ бы пригодился > > > > На мой взгляд, лучше использовать новые имена. > А ещё лучше environment вообще не использовать, а передавать > либо ключики, либо честный конфиг написать. Благо, что > библиотек которые позволяют это делать просто немерено. Вот только пожалуйста, не надо советовать это авторам новых программ... Во всяком случае - тех, которые не пишутся для тебя, любимого, по индивидуальному заказу... > p.s. Честно говоря уже достали программы которым перед началом > работы над запускать специальный скрипт со 1001 переменной окружения. > И не дай бог запустить его дважды... Неужели набирать каждый раз 1001 ключик удобнее? Я, честно говоря, знаю только одну софтину, у которой есть такой скрипт. И она оффтопик, поскольку под линуксом работает разве что с помощью wine. Нет. В этом случае надо использовать конфигурационные файлы. На каждую программу свой файл. А то делают из environment помойку a la win-register... Кроме того позволяет избежать противоестественного интелекта скриптов, которые ,,анализируют'' environment на предмет модифицировать под свои нужды. Единственное приемущество environment перед конфигом, это то что всё уже в памяти лежит и не нужен доступ к диску. Ну так если это действительно критично, - пожалуйста. Но ведь в 90% случаев, это не так. Ю.
Re: Re: переменные окружения
17.06.07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> написал(а): On Sun, 17 Jun 2007, Artem Chuprina wrote: >> > вопрос в том что при написании нового приложения стоит ли выдумывать >> > > имена переменных самому или же взять что-то подходящее из >> > > общеупотребительных. >> > > вот тут такой документ бы пригодился >> > > >> > >> > На мой взгляд, лучше использовать новые имена. >> > А ещё лучше environment вообще не использовать, а передавать >> > либо ключики, либо честный конфиг написать. Благо, что >> > библиотек которые позволяют это делать просто немерено. >> >> Вот только пожалуйста, не надо советовать это авторам новых >> программ... Во всяком случае - тех, которые не пишутся для тебя, >> любимого, по индивидуальному заказу... >> >> > p.s. Честно говоря уже достали программы которым перед началом >> > работы над запускать специальный скрипт со 1001 переменной окружения. >> > И не дай бог запустить его дважды... >> >> Неужели набирать каждый раз 1001 ключик удобнее? Я, честно говоря, >> знаю только одну софтину, у которой есть такой скрипт. И она >> оффтопик, поскольку под линуксом работает разве что с помощью wine. >> Нет. В этом случае надо использовать конфигурационные файлы. Одно другому не третье. Какие-то вещи _данному юзеру_ удобнее записать в конфиг, а какие-то - задать в окружении. Задание в окружении позволяет унаследовать информацию из запустившей программы тремя уровнями ниже. Ни конфиг, ни ключ этого не позволяют. На каждую программу свой файл. А то делают из environment помойку a la win-register... А чем лучше делать ее из ~/ (а твое предложение ведет именно к этому)? Единственное приемущество environment перед конфигом, это то что всё уже в памяти лежит и не нужен доступ к диску. Не единственное. См. выше. Причем если аргумент про помойку - всего лишь вкусовщина, то передача информации через пару exec'ов вообще иначе не делается. Вернее, делается, но через ТАКУЮ жопу...
Re: Re: Re: переменные окружения
17.06.07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> написал(а): On Sun, 17 Jun 2007, Artem Chuprina wrote: >> >>Нет. В этом случае надо использовать конфигурационные файлы. > > Одно другому не третье. Какие-то вещи _данному юзеру_ удобнее > записать в конфиг, а какие-то - задать в окружении. Задание в > окружении позволяет унаследовать информацию из запустившей программы > тремя уровнями ниже. Ни конфиг, ни ключ этого не позволяют. > Да тот же setenv из программы, зато после выхода само почистится. А setenv, по-твоему, где переменные выставляет? Точно так же, то, что выставлено в запускающем скрипте, само почистится после его завершения. >> На каждую программу свой файл. А то делают из environment >> помойку a la win-register... > > А чем лучше делать ее из ~/ (а твое предложение ведет именно к этому)? Тем что в окружении мы живём, а ~/ - это просто место на диске, - так окраина. А на мой взгляд помойка - это всегда плохо. Мне, например, помойка в ~/ засоряет вывод ls или find. >>Единственное приемущество environment перед конфигом, это то что >>всё уже в памяти лежит и не нужен доступ к диску. > > Не единственное. См. выше. Причем если аргумент про помойку - всего > лишь вкусовщина, то передача информации через пару exec'ов вообще > иначе не делается. Вернее, делается, но через ТАКУЮ жопу... Да не против я environment, как явления. Просто используют его часто не по делу и не к месту. Конечно, нечего огород городить если речь идет о EDITOR, HOST, HOME, PROXY LD_LIBRARY_PATH и иже с ними. Но скажите мне зачем вот это всё? G4ELASTICDATA=/afs/cern.ch/exp/harp/Software/packages/GEANT4/geant4.7.1.p01/shar e/data/Elastic G4LEDATA=/afs/cern.ch/exp/harp/Software/packages/GEANT4/geant4.7.1.p01/share/dat a/G4EMLOW G4LEVELGAMMADATA=/afs/cern.ch/exp/harp/Software/packages/GEANT4/geant4.7.1.p01/s hare/data/PhotonEvaporation G4RADIOACTIVEDATA=/afs/cern.ch/exp/harp/Software/packages/GEANT4/geant4.7.1.p01/ share/data/RadiativeDecay Просто места, где данные лежат. И чем было бы плохо в конфиге указать? Ну, например, если у тебя их несколько версий на одной машине. Нет, не самих данных. И часть утилит из комплекта могут быть общими для этих версий. Как ты в конфиге им будешь объяснять, с каким комплектом данных сейчас работать? Потом, "после выхода само очистится". Не, если оно подразумевает работу как с упомянутой мной оффтопичной программой... Впрочем, и там у меня ейный батник запускается не всегда, а только в том шелле, из-под которого потом (через 2 уровня make, ага) запускается cl. И окружение других программ не засоряет.
