Вопросики от свежачка

classic Classic list List threaded Threaded
18 messages Options
Reply | Threaded
Open this post in threaded view
|

Вопросики от свежачка

Vladimir V. Nikitin
Hi All,

Всех с праздниками - наступившими и наступающими.

Поставил себе намедни 4.2 (взял iso-шку на ftp.open..) и со своими
Free-шными привычками недовольно (невольно) сравниваю. Знаю, что не
прав, что ещё лох чилийский, чайник, и тем не менее.. просьба сильно не
пинать. :) Итак, недоуменные вопли:

1) Неужели и правда понятие слайса (на диске) отсутствует в OpenBSD?

2) Почему меня система не пускает в суперюзеры по su? Я состою в группе
wheel, знаю рутовый пароль, всё нормально казалось бы. Ан нет..

3) В портах не нашел ни xorg, ни XFree86. Хотелось бы именно собрать
X-window system. Из портов. Ну ладно, пусть не из портов.. Как быть? Как
поставить X-ы?

4) Как сделать несколько консолей? Ну.. чтоб они переключались по
Alt-F1, Alt-F2 etc.., как это было всю жисть во фре..

5) Что-нибудь аналогичное подгружаемым модулям *.ko и их загрузчика
kldload есть в опене?

6) Как руссифицировать консоль? keymap.. locale.. Научите, please!


Ну вот. Это всё на сегодня. :)

-=-
VN


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Mike Belopuhov
Vladimir Nikitin wrote:

> Hi All,
>
> Всех с праздниками - наступившими и наступающими.
>
> Поставил себе намедни 4.2 (взял iso-шку на ftp.open..) и со своими
> Free-шными привычками недовольно (невольно) сравниваю. Знаю, что не
> прав, что ещё лох чилийский, чайник, и тем не менее.. просьба сильно не
> пинать. :) Итак, недоуменные вопли:
>
> 1) Неужели и правда понятие слайса (на диске) отсутствует в OpenBSD?
>

отсутсвует. есть только a,b,c,d,e,... fat32 начинается с i (если не занято).

> 2) Почему меня система не пускает в суперюзеры по su? Я состою в группе
> wheel, знаю рутовый пароль, всё нормально казалось бы. Ан нет..
>

должна пускать. проверяйте.

> 3) В портах не нашел ни xorg, ни XFree86. Хотелось бы именно собрать
> X-window system. Из портов. Ну ладно, пусть не из портов.. Как быть? Как
> поставить X-ы?
>

xorg в сетах. xetc42.tgz, xserv42.tgz, etc.  в опене x'ы часть системы.

> 4) Как сделать несколько консолей? Ну.. чтоб они переключались по
> Alt-F1, Alt-F2 etc.., как это было всю жисть во фре..
>

Ctrl-Alt-Fx

> 5) Что-нибудь аналогичное подгружаемым модулям *.ko и их загрузчика
> kldload есть в опене?
>

modload

> 6) Как руссифицировать консоль? keymap.. locale.. Научите, please!
>

http://www.openbsd.ru/docs/howto-cyrillic.html
(читайте, пожалуйста, внимательно)

>
> Ну вот. Это всё на сегодня. :)
>
> -=-
> VN
>
>


--
you're never too old to rock'n'roll if you're too young to die.


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Oleg Safiullin
In reply to this post by Vladimir V. Nikitin
[хрум] (вопросы на которые уже ответили)

> 2) Почему меня система не пускает в суперюзеры по su? Я состою в группе
> wheel, знаю рутовый пароль, всё нормально казалось бы. Ан нет..

http://www.openbsd.ru/docs/faq/admin.html#wheel


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Vladimir V. Nikitin
Oleg Safiullin пишет:
> [хрум] (вопросы на которые уже ответили)
>
>> 2) Почему меня система не пускает в суперюзеры по su? Я состою в
>> группе wheel, знаю рутовый пароль, всё нормально казалось бы. Ан нет..
>
> http://www.openbsd.ru/docs/faq/admin.html#wheel

К сожалению, не нашёл ответа на свою проблему в указанном разделе. В
/etc/group прописано, что я член группы wheel, да и "домашняя" группа у
меня не wheel, а другая.
Пробовал вообще убрать у рута пароль - так один фиг не пускает по su.
Ругается так: "Unable to set user context. Operation not permitted."


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Oleg Safiullin
> Ругается так: "Unable to set user context. Operation not permitted."

Это означает либо криво развернутый архив baseXX.tgz либо ручное вмешательство из-за которого
su перестал быть setuid (или /usr смонтирован с nosuid).


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Stas Kobzar
In reply to this post by Vladimir V. Nikitin
Привет,

Сидеть в системе под root -- от лукавого. :)
Лучше пользоватся пользователем с правами суперпользователя.

Создайте пользователя сценарием adduser.
Важно! Когда спросит:
Login group MyUserName [MyUserName]:
Соглашайтесь и жмите Enter.
А вот на следующий вопрос:
Login group is ``MyUserName''. Invite MyUserName into other groups:
guest no [no]:
указать wheel как группу в которую входить дополнительно

Теперь надо отредактировать файл sudoers.
Запускаешь комманду visudo. файл sudoers откроется в редакторе vi.
Расскоментируй строку 29:
%wheel  ALL=(ALL) SETENV: ALL

Сохранить  и выйти.
В итоге должно все работать.
Все комманды требующие прав рута нужно выполнять через sudo, но
указывать пароль созданного
пользователя!

Если уж очень надоело все время вводить sudo перед каждой коммандой,
можно просто bash (или др. шел) запустить:
sudo bash
И спокойно работать под своим пользователем с правами root.

Удачи

Vladimir Nikitin wrote:

> Oleg Safiullin пишет:
>> [хрум] (вопросы на которые уже ответили)
>>
>>> 2) Почему меня система не пускает в суперюзеры по su? Я состою в
>>> группе wheel, знаю рутовый пароль, всё нормально казалось бы. Ан нет..
>>
>> http://www.openbsd.ru/docs/faq/admin.html#wheel
>
> К сожалению, не нашёл ответа на свою проблему в указанном разделе. В
> /etc/group прописано, что я член группы wheel, да и "домашняя" группа
> у меня не wheel, а другая.
> Пробовал вообще убрать у рута пароль - так один фиг не пускает по su.
> Ругается так: "Unable to set user context. Operation not permitted."
>
>
>


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Stas Kobzar
In reply to this post by Vladimir V. Nikitin
Пардон,

Забыл, для начала нужно зайти в режиме single user mode
Перезагрузится, и когда в момент загрузки появится строка приглашения:
boot>
ввести: boot -s
boot> boot -s
проверить разделы
# fsck -p
если все нормально, подключить:
mount -a

и уже потом, проводить все операции описанные в предыдущем письме.


Vladimir Nikitin wrote:

> Oleg Safiullin пишет:
>> [хрум] (вопросы на которые уже ответили)
>>
>>> 2) Почему меня система не пускает в суперюзеры по su? Я состою в
>>> группе wheel, знаю рутовый пароль, всё нормально казалось бы. Ан нет..
>>
>> http://www.openbsd.ru/docs/faq/admin.html#wheel
>
> К сожалению, не нашёл ответа на свою проблему в указанном разделе. В
> /etc/group прописано, что я член группы wheel, да и "домашняя" группа
> у меня не wheel, а другая.
> Пробовал вообще убрать у рута пароль - так один фиг не пускает по su.
> Ругается так: "Unable to set user context. Operation not permitted."
>
>
>


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Alexey Vatchenko-2
In reply to this post by Stas Kobzar
Stas Kobzar wrote:
> Сидеть в системе под root -- от лукавого. :)
> Лучше пользоватся пользователем с правами суперпользователя.

> Если уж очень надоело все время вводить sudo перед каждой коммандой,
> можно просто bash (или др. шел) запустить:
> sudo bash
> И спокойно работать под своим пользователем с правами root.

А это, в таком случае, не от лукавого (я не про bash)?

$ sudo ksh
Password:
# id
uid=0(root) gid=0(wheel) groups=0(wheel), 2(kmem), 3(sys), 4(tty),
5(operator), 20(staff), 31(guest)

$ su
Password:
# id
uid=0(root) gid=0(wheel) groups=0(wheel), 2(kmem), 3(sys), 4(tty),
5(operator), 20(staff), 31(guest)

В чём разница?

Обе команды эфективны, если применены в нужный момент :)

--
Alexey Vatchenko
http://www.bsdua.org
E-mail: [hidden email]
JID: [hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Stas Kobzar
Согласен, это тоже от лукавого :).

Просто привычка, root пользую только в особо циничных случаях. Все
остальное через sudo.

Хотя, сколько пользователей -- столько и рецептов. На оригинальность не
претендую.

P.S. Хороший проект bsdua.org

Alexey Vatchenko wrote:

> Stas Kobzar wrote:
>> Сидеть в системе под root -- от лукавого. :)
>> Лучше пользоватся пользователем с правами суперпользователя.
>
>> Если уж очень надоело все время вводить sudo перед каждой коммандой,
>> можно просто bash (или др. шел) запустить:
>> sudo bash
>> И спокойно работать под своим пользователем с правами root.
>
> А это, в таком случае, не от лукавого (я не про bash)?
>
> $ sudo ksh
> Password:
> # id
> uid=0(root) gid=0(wheel) groups=0(wheel), 2(kmem), 3(sys), 4(tty),
> 5(operator), 20(staff), 31(guest)
>
> $ su
> Password:
> # id
> uid=0(root) gid=0(wheel) groups=0(wheel), 2(kmem), 3(sys), 4(tty),
> 5(operator), 20(staff), 31(guest)
>
> В чём разница?
>
> Обе команды эфективны, если применены в нужный момент :)
>


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Alexey Vatchenko-2
Stas Kobzar wrote:
> Просто привычка, root пользую только в особо циничных случаях. Все
> остальное через sudo.

я использую `sudo ksh` только если нужно зайти в "недоступный" каталог и
там "что-то" сделать :)

> P.S. Хороший проект bsdua.org

спасибо

--
Alexey Vatchenko
http://www.bsdua.org
E-mail: [hidden email]
JID: [hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Vladimir V. Nikitin
In reply to this post by Stas Kobzar
Stas Kobzar пишет:

> Сидеть в системе под root -- от лукавого. :)

Вот именно. :)

> Лучше пользоватся пользователем с правами суперпользователя.
> Создайте пользователя сценарием adduser.

Так и былО.

> Важно! Когда спросит:
> Login group MyUserName [MyUserName]:
> Соглашайтесь и жмите Enter.

А я ввел другую группу, которую создал заранее командой groupadd .

> А вот на следующий вопрос:
> Login group is ``MyUserName''. Invite MyUserName into other groups:
> guest no [no]:
> указать wheel как группу в которую входить дополнительно

Да, всё так я и делал.

> Теперь надо отредактировать файл sudoers.
> Запускаешь комманду visudo. файл sudoers откроется в редакторе vi.
> Расскоментируй строку 29:
> %wheel  ALL=(ALL) SETENV: ALL

Вот этого не далал.

> Сохранить  и выйти.
> В итоге должно все работать.

Не-а, не заработало. Попробую /usr смаунтить с параметром nosuid..

>>>> 2) Почему меня система не пускает в суперюзеры по su? Я состою в
>>>> группе wheel, знаю рутовый пароль, всё нормально казалось бы. Ан нет..
>>>
>>> http://www.openbsd.ru/docs/faq/admin.html#wheel
>>
>> К сожалению, не нашёл ответа на свою проблему в указанном разделе. В
>> /etc/group прописано, что я член группы wheel, да и "домашняя" группа
>> у меня не wheel, а другая.
>> Пробовал вообще убрать у рута пароль - так один фиг не пускает по su.
>> Ругается так: "Unable to set user context. Operation not permitted."


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Vladimir V. Nikitin
In reply to this post by Oleg Safiullin
Oleg Safiullin пишет:
>> Ругается так: "Unable to set user context. Operation not permitted."
>
> Это означает либо криво развернутый архив baseXX.tgz либо ручное
> вмешательство из-за которого
> su перестал быть setuid

Как вернуть вернуть ему это самое setuid ?

(или /usr смонтирован с nosuid).

А вот это предположение не подтвердилось. :)


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Oleg Safiullin
> Как вернуть вернуть ему это самое setuid ?

chmod u+s /usr/bin/su

но еще лучше весь base развернуть заново так как есть веростность, что su там не один такой

cd /
tar xfzp /...../base42.tgz

проблема могла возникнуть из-за того что ранее сделано было нечно подобное, но `p' в команде не было.


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Vladimir V. Nikitin
In reply to this post by Stas Kobzar
Stas Kobzar пишет:

> Пардон,
>
> Забыл, для начала нужно зайти в режиме single user mode
> Перезагрузится, и когда в момент загрузки появится строка приглашения:
> boot>
> ввести: boot -s
> boot> boot -s
> проверить разделы
> # fsck -p
> если все нормально, подключить:
> mount -a
>
> и уже потом, проводить все операции описанные в предыдущем письме.

Хорошо. Спасибо. Вечером, когда дома буду, выполню сию инструкцию.
Вмешательство "руками", можно сказать, было - когда я на существующие
разделы установил систему по-новой. Просто испортил /usr раскрутив не
туда, куда надо src.tar.gz и решил начать всё сначала. :)
Кстати говоря, /usr/src/sys так и не появился после уже правильной
раскрутки архива. В результате не вижу для себя пока возможности
пересобрать ядро. Где взять /usr/src/sys/i386 ?

-=-
VN


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Vladimir V. Nikitin
In reply to this post by Oleg Safiullin
Oleg Safiullin пишет:

>> Как вернуть вернуть ему это самое setuid ?
>
> chmod u+s /usr/bin/su
>
> но еще лучше весь base развернуть заново так как есть веростность, что
> su там не один такой
>
> cd /
> tar xfzp /...../base42.tgz
>
> проблема могла возникнуть из-за того что ранее сделано было нечно
> подобное, но `p' в команде не было.

Ну надо же.. Да, понял, большое спасибо.

-=-
VN


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Mike Belopuhov
In reply to this post by Vladimir V. Nikitin
Vladimir Nikitin wrote:

> Stas Kobzar пишет:
>> Пардон,
>>
>> Забыл, для начала нужно зайти в режиме single user mode
>> Перезагрузится, и когда в момент загрузки появится строка приглашения:
>> boot>
>> ввести: boot -s
>> boot> boot -s
>> проверить разделы
>> # fsck -p
>> если все нормально, подключить:
>> mount -a
>>
>> и уже потом, проводить все операции описанные в предыдущем письме.
>
> Хорошо. Спасибо. Вечером, когда дома буду, выполню сию инструкцию.
> Вмешательство "руками", можно сказать, было - когда я на существующие
> разделы установил систему по-новой. Просто испортил /usr раскрутив не
> туда, куда надо src.tar.gz и решил начать всё сначала. :)

фряхой говорите занимались.....
у тара кроме ключика -x есть еще ключик -t ...

> Кстати говоря, /usr/src/sys так и не появился после уже правильной
> раскрутки архива. В результате не вижу для себя пока возможности
> пересобрать ядро. Где взять /usr/src/sys/i386 ?
>

ядро отдельно -- sys.tar.gz

> -=-
> VN
>
>


--
you're never too old to rock'n'roll if you're too young to die.


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Vladimir V. Nikitin
Mike Belopuhov пишет:

>> туда, куда надо src.tar.gz и решил начать всё сначала. :)
>
> фряхой говорите занимались.....
> у тара кроме ключика -x есть еще ключик -t ...

Пытался перво-наперво, как без этого.. Вывелись странные сообщения о
слишком длинных путях или что-то вроде того, вместо самих путей.
Пришлось наугад распаковывать. (Анноит подобная мелкая гнусь,
проявляющаяся там, где не ждёшь.)

> ядро отдельно -- sys.tar.gz

Спасибо! Хм.. Моя невнимательность.

-=-
VN


Reply | Threaded
Open this post in threaded view
|

Re: Вопросики от свежачка

Vladimir V. Nikitin
In reply to this post by Oleg Safiullin
Oleg Safiullin пишет:
>> Как вернуть вернуть ему это самое setuid ?
>
> chmod u+s /usr/bin/su

Помогло! Теперь можно запретить руту заходить по ssh.

> но еще лучше весь base развернуть заново так как есть веростность, что
> su там не один такой
>
> cd /
> tar xfzp /...../base42.tgz
>
> проблема могла возникнуть из-за того что ранее сделано было нечно
> подобное, но `p' в команде не было.

Будем знать, спасибо за помощь.

-=-
VN