Fórum Root.cz
Hlavní témata => Server => Téma založeno: peekaa 06. 04. 2016, 18:12:26
-
Lze nějak udělat, aby se lokálně pošta pro root doručovala na root, a ne na nobody nebo mail? Vím, není to doporučované, ale stejně....
# /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
debian 8.4, postfix,
-
Když zatím nikdo neodpověděl ... Hledal bych to někde v nastavení postfixu. Pro exim se to, zdá se, nastavuje v /etc/exim4/conf.d/router/mmm_mail4root, tak třeba má postfix něco podobného.
-
Ano, taky jsem si to myslel, ještě předtím, než jsem upravil etc/exim4/conf.d/router/mmm_mail4root, aby byl všude root, a pak to stejně nefungovalo, a pak jsem si přečetl, že exim4 to od nějaké verze doslova zakázal posílání na root, a tak jsem přešel k postfixu, ale nejde mi to stejně. Obecně většina toto neřeší, protože nedoporučuje se zásadně přihlašovat jako root, což nějak pořád nedokáži pobrat a poprat se s tím.... Je to pro mě velmi pohodlné, když se přihlašuji, tak zásadně proto, abych něco jako root dělal, a ne abych surfoval v linksu...
-
S problémem ti sice neporadím, ale s přihlašováním jako root to mám naprosto stejně. Prostě vždy vše dělám pod rootem, i do grafických prostředí se hlásím pod rootem. Přece nebudu jak osel psát pořád sudo nebo dokola vyťukávat heslo. To už si někdy připadám jak ve windows.
-
Ano, spouštět pod rootem řešetoidní X server, cedníkový prohlížeč včetně Flash pluginu a monstra typu Gnome/KDE je opravdu vrchol moudrosti.
Přece nebudu jak osel psát pořád sudo nebo dokola vyťukávat heslo. To už si někdy připadám jak ve windows.
Zkus pustit terminál a napsat do něj
sudo su -
:o ::)
-
No jasně. Ale to budu dělat při každým spuštění terminálu. Což nechci. To stačí po instalaci "sudo passwd root", nastavím si heslo a příště už rovnou login na roota.
-
Tak určitě...
-
Bezpečnost hirošimahadr ....
-
sudo su -
Proboha proč?
http://unix.stackexchange.com/questions/176997/sudo-as-another-user-with-their-environment/177011#177011
-
Proboha proč ne?
-
Ano, taky jsem si to myslel, ještě předtím, než jsem upravil etc/exim4/conf.d/router/mmm_mail4root, aby byl všude root, a pak to stejně nefungovalo, .....
A upravil jsi to správné místo? Teď to nemůžu zkusit, ale exim má konfiguraci buď v těch adresářích /etc/exim4/conf.d/, nebo v jednom velkém souboru /etc/exim4/exim4.conf.template (řídí se to podle "dc_use_split_config" v /etc/exim4/update-exim4.conf.conf). Po změně se asi musí spustit příkaz "update-exim4.conf", který z konfiguráků sestaví výsledný konfig v /var/lib/exim4/config.autogenerated. A nakonec se restartne exim.
Jestli to víš, tak se omlouvám za poučování. Ale nedávno jsem něco s eximem dělal doma a taky to nejdřív vypadalo, že na mě nereaguje, než jsem zjistil, že změnit jeho konfiguraci není jen tak. Ale jestli to stejně nejde, protože "pro roota ne", tak ...
-
Jestli jsem to dělal správně si uplně jistý nejsem. update-exim4.conf jsem rozhodně nespouštěl, ale dělám to od systemd: service exim4 restart... Nicméně zkoušel jsem exim reinstalovat a tam v těch obrazovkách jsem se dočetl, že to je prývě zakázané. A tak nějak jsem se to dočetl i v diskuzích na netu. Nicméně stejně bych chtěl zůstat o postfix....
-
A všiml sis, že spousta utilit se (z rozumného důvodu) spuštění pod rootem brání? Takže místo abys jednou za den napsal "sudo su -" nebo "ssh root@localhost" (k tomu nemusisíš ani zadávat heslo), budeš x-krát denně zadávat optionu
--yes-really-run-this-as-root-because-i-am-smartest-guy-ever
...a ještě upravovat nastavení postfixu a eximu do nedoporučovaného stavu, který může s libovolným updatem přestat fungovat.
...některým lidem prostě Windows XP nevymlátíte ani traverzou... ::)
-
S problémem ti sice neporadím, ale s přihlašováním jako root to mám naprosto stejně. Prostě vždy vše dělám pod rootem, i do grafických prostředí se hlásím pod rootem. Přece nebudu jak osel psát pořád sudo nebo dokola vyťukávat heslo. To už si někdy připadám jak ve windows.
A pritom staci si usera pridat do wheel ... poustet Xka pod rootem muze leda magor.
-
Dělám to tak i na vlastních počítačích od doby, co jsem začal s unixem. Konkrétně AIX na mašinách IBM RS/6000, rok 1997. A žádný problém jsem s tím nikdy neměl. Obor IT mě celou tu dobu velice slušně živí. Ale podle tebe jsem magor. No budiž, s tím se už nějak vyrovnám.
-
Summer day, summer day, summer day see wheats ... Ta da, da da, na na, na nau. ::) ::) ::)
-
Dělám to tak i na vlastních počítačích od doby, co jsem začal s unixem. Konkrétně AIX na mašinách IBM RS/6000, rok 1997. A žádný problém jsem s tím nikdy neměl.
Znám taky jednoho kuřáka, který kouří od 14ti a rakovinu ještě nikdy nedostal.
-
Dělám to tak i na vlastních počítačích od doby, co jsem začal s unixem. Konkrétně AIX na mašinách IBM RS/6000, rok 1997. A žádný problém jsem s tím nikdy neměl. Obor IT mě celou tu dobu velice slušně živí. Ale podle tebe jsem magor. No budiž, s tím se už nějak vyrovnám.
Uprimne lituju vsechny, ktery za tvy "sluzby" plati ...
-
Na testovacích mašinách, které jsou připojeny jen do izolované LAN na společném switchi (žádné spojení do internetu atd.), mám dokonce autologin na roota přímo do Mate. Ale z toho se už asi zblázníte úplně.
Nic se nemá přehánět. Ani zabezpečení tam, kde to není potřeba. Jen to otravuje a nic to nepřinese. Samozřejmě na systémech připojených do netu je vše zaheslováno, služby běží pod speciálníma uživatelema, notebooky mají šifrované disky atd. atd. Ale proč si proboha komplikovat život na strojích, které nikam připojeny nejsou a není na nich nic důležitého.
Ale to asi pochopí jen ten, kdo má trochu nahled. Ten, kdo to neví, dělá humbuk a nazývá ostatní magorama, aniž by znal podrobnosti. A to se bavíme v podstatě o prkotinách. Ze zabezpečení se dělá něco nepředstavitelně důležitého, ale lidské životy jsou na tom závislé málokdy.
To už je mnohem více bezpečné jezdit v autě s přilbou, páteřákem a nejlíp v brnění, protože to dokáže přímo zachránit život. A dělá to někdo? Nedělá (kromě závodů). Přitom by to z hlediska bezpečnosti pro každého z vás bezpečnostních paranoiků přineslo mnohem víc, než psát všude sudo.
Závěrem se omlouvám původnímu tazateli za off topic.
-
Ano, tušil jsem offtopic, a taky to tak dopadlo. Za mě jen jedno doporučení: nedávat žádné přímery, protože všechno kulhá, a kdo chce, tak se dokáže otočit na každém slovu. Upřímně tedy musím říci, že spouštět xka pod rootem s pc na internetu mi přijde již také trochu za hranu ;-) . Ale znám situaci: něco mi nefunguje, nevím, jestli to je mojí chybou nebo čím, a chci mít jistotu, tak se prostě přihlašuji přes ssh jako root. A jak jsem psal - většinou se přihlašuji jen když chci něco administrátorsky spravit, instalovat, nebo tak.
Jinak jsem prozatím můj problém vvřešil instalací debian testing. Tam to funguje bez problémů. Mám to víceméně jen na domácí použití, takže snad bude ok. Mezitím snad také zprovozním postfix, že mi bude rootovská pošta chodit na klasický mail Nicméně miluju to: You have no mail, když se přihlásím klasicky přes ssh. :-)