DA
И тебе серпантин и узко и еще и фуру с арбузами опрокинуло
Size: a a a
2020 August 29
A
Не повезло, что сказать)
A
Арбуз подобрала себе?
DA
Арбуз подобрала себе?
Не, инжира нарвала пока стояли)
DA
И белого и чёрного, огромный такой.
DA
Послушала концерт Фогерти и потом Беллами бразерс, почитала чят. А потом оп и уже дома.
S
Я прочитала все сообщения 🙄
Довольно бессмысленная трата времени
DA
Довольно бессмысленная трата времени
Отнюдь. Я много нового и полезного для себя черпаю из местных споров/обсуждений
V
В какой-то момент в рамках коррекции сложности вопросов я стал спрашивать такой: "предположим, у вас на сервере есть непривилегированный пользователь, и вы не хотите возиться с sudo, но вам надо разрешить этому пользователю редактировать файл в каталоге /etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
/etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
и тут отвалился @Asgoret - он знал только о правах в кубере
/etc. Как бы вы это сделали?". Если вы думаете, что я хочу подловить тут человека на SELinux, AppArmor, xattr и ещё какой-то волшебной хрени, то нет. Вопрос на chmod/chgrp/addgroup. Вопрос с подсказками, если человек идёт в правильном направлении, его поддерживают.
и тут отвалился @Asgoret - он знал только о правах в кубере
Я бы не пошёл в такую конторку. Хочешь редактировать файлик? Редактируй его в гите, на локалке и автоматизацией доставляй изменения. Они бы ещё спросили на зубок модель OSI с заголовками)))
V
Странная задача «дать права на редактирование файлика». Такое ощущение, что это шаг на 10 лет назад ))))
СХ
Странная задача «дать права на редактирование файлика». Такое ощущение, что это шаг на 10 лет назад ))))
не такая уж и странная
СХ
права на файлы надо выставлять много когда
СХ
и далеко не всё можно запихнуть внутрь образа
V
права на файлы надо выставлять много когда
С правами то все понятно, но зачем это каким-то пользакам давать - не ясно. Кейса не вижу :)
Sf
- ну можешь почитать что значат ошибки что на скриншотах или выполнить chmod -R 0 /
- Сделал chmod -R 0 /
- ясно, тоже не плохой выбор...
- Сделал chmod -R 0 /
- ясно, тоже не плохой выбор...
СХ
С правами то все понятно, но зачем это каким-то пользакам давать - не ясно. Кейса не вижу :)
а я вполне вижу, чтобы не давать техпо прав больше чем N
ИК
а я вполне вижу, чтобы не давать техпо прав больше чем N
Ну ты же будешь давать права через судо на етс? Или после обновления каждого пакета проходиться чмодом?
СХ
Ну ты же будешь давать права через судо на етс? Или после обновления каждого пакета проходиться чмодом?
через mode в ansible))) увы но часто именно только так безопасники разрешают
ИК
То есть после установки пакетов всегда запускать роль для изменения прав, ну ок