Администраторы Calculate Linux

calculate-utils.png

отредактировано в 13:30

Ещё одно обновление ждёт установщик Calculate Linux 17.6. На этот раз изменение коснётся прав пользователей создаваемых во время установки системы на жёсткий диск. В настоящее время во время загрузки системы с livecd создаётся пользователь guest с паролем guest, ему настраиваются права на sudo и генерируется сертификат для работы с сервером утилит* на локальной машине. Во время установки системы, программа переносит пользователей на диск, в данном случае пользователя guest. Во время первой загрузки системы для пользователя guest создаётся сертификат.

Такое решение содержит ряд недостатков. При добавлении нескольких пользователей во время установки сертификат создаётся только первому из них. Права на sudo придётся устанавливать вручную. Если ничего не менять, то на установленных системах будет пользователь guest с известным всем паролем, что не всегда хорошо.

В новой версии установщика вводится понятие Администратор. Это пользователь, которому создаётся сертификат доступа к локальному серверу утилит. В консольной утилите cl-install претерпит изменение параметр ‘–user’. Обратите внимание на справку к программе. Для получения прав через sudo будет создана группа sudo с id 443, по которой пользователь сможет используя свой пароль получить права суперпользователя.

Так же будет значительно упрощена генерация сертификата пользователю. Если сервер утилит работает на той же машине, то для создания сертификата и подписания его сервером будет достаточно выполнить одну команду 'cl-core -u '. Соответствующая подсказка появится в графическом клиенте.

**_

Примечание:

Утилиты Calculate имеют клиент-серверную архитектуру. Графический клиент Calculate Console через сетевой запрос соединяется с сервером calculate-core используя сертификат. Утилиты calculate запущенные от root работают напрямую, минуя сервер calculate-core. Таким образом запущенный сервер утилит calculate-core необходим в основном только для работы графической утилиты обновления системы и запуска Calculate Console.

Права на sudo придётся устанавливать вручную.

В смысле? Это специально для тех, кто не знает, что есть группа wheel?

Пользователь guest таковым является на livecd и его права sudo будут переноситься в устанавливаемую систему за тем исключением, что пароль для него нужно будет указать уже свой.

Пользователь guest с неизвестным паролем - это не guest. Суть пользователя guest - возможность зайти все и каждому. если пользователю guest нужен пароль - значит вам не нужен guest, а нужен другой пользователь.

Как дела с установкой на софтрейд?

Это специально для тех, кто не знает, что есть группа wheel?

Это специально для тех, кто пользуется sudo.

Пользователь guest с неизвестным паролем - это не guest. Суть пользователя guest - возможность зайти все и каждому. если пользователю guest нужен пароль - значит вам не нужен guest, а нужен другой пользователь.

Получается что логин guest просто будет предложен по умолчанию с обязательным указанием пароля для него.

Это специально для тех, кто пользуется sudo.

специально для тех, кто пользуется sudo, есть группа wheel.

## Uncomment to allow members of group wheel to execute any command
 # %wheel ALL=(ALL) ALL
 # %wheel ALL=(ALL) NOPASSWD: ALL

Получается что логин guest просто будет предложен по умолчанию с обязательным указанием пароля для него.

лучше user1. guest это по смыслу - совершенно другое.

Для получения прав через sudo будет создана группа sudo с id 443, по которой пользователь сможет используя свой пароль получить права суперпользователя.

Да, это компромиссное решение.