DS
Alexander
Давай по шагам, что делают sudo и su, и где появляются различия?
на уровне системных вызовов? Я хз, так глубоко их не изучал. Но программы разные
Size: a a a
2020 April 02
A
на уровне системных вызовов? Я хз, так глубоко их не изучал. Но программы разные
Не, системные вызовы тут не требуются (почти). Просто опиши разницу в логике.
DS
Alexander
Не, системные вызовы тут не требуются (почти). Просто опиши разницу в логике.
Я думаю разница скорее в том что для sudo есть sudoers где все эти ограничения описаны, и на этом этапе он уже отметает какие-то дейсвтия, если тебе они не разрешены (после аутентификации)
DS
Alexander
Не, системные вызовы тут не требуются (почти). Просто опиши разницу в логике.
а в su сразу запускается аутентификация от другого юзера
DS
Alexander
Не, системные вызовы тут не требуются (почти). Просто опиши разницу в логике.
а в sudo видимо можно добавить доп аутентификацию для юзера от которого ты запускаешь по targetpw, но я про эту опцию не знал
A
Я думаю разница скорее в том что для sudo есть sudoers где все эти ограничения описаны, и на этом этапе он уже отметает какие-то дейсвтия, если тебе они не разрешены (после аутентификации)
Т.е. разница только в дефолтном поведении на этапе обработки конфига еще до вызова pam и, тем более, запуска шелла?
DS
Alexander
Т.е. разница только в дефолтном поведении на этапе обработки конфига еще до вызова pam и, тем более, запуска шелла?
ну получается что так. sudo куча доп логики до этапа аутентификации от другого юзера (которая по умолчанию отключена)
DS
Получается с targetpw в sudo, su и правда не нужен. Был неправ
A
ну получается что так. sudo куча доп логики до этапа аутентификации от другого юзера (которая по умолчанию отключена)
По умолчанию, аутентификация есть. Не видел ни одного дистра с включенным NOPASSWD. Но, в целом, например, если у тебя выставлен NOPASSWD для wheel в sudoers и в /etc/pam.d/su есть
pam_wheel.so trust use_uid, то поведение sudo -i и su - будет для тебя одинаковым: запуск от рута шелла из passwd в режиме логин-шелла без запроса пароля.DS
Alexander
По умолчанию, аутентификация есть. Не видел ни одного дистра с включенным NOPASSWD. Но, в целом, например, если у тебя выставлен NOPASSWD для wheel в sudoers и в /etc/pam.d/su есть
pam_wheel.so trust use_uid, то поведение sudo -i и su - будет для тебя одинаковым: запуск от рута шелла из passwd в режиме логин-шелла без запроса пароля.я про аутентификацию не текущего юзера, а юзера от которого текущий юзер запускает процесс. То есть про targetpw
A
я про аутентификацию не текущего юзера, а юзера от которого текущий юзер запускает процесс. То есть про targetpw
Да, тут дефолтное поведение sudo и поведение su отличаются.
LB
а на чем там пишешь? Там вроде он несколько языков поддерживает
typescript
LB
как в терраформе стейт хранить в разных бакетах для разных окружений?
K
как в терраформе стейт хранить в разных бакетах для разных окружений?
https://www.terraform.io/docs/backends/types/s3.html
Не ? Если для каждого окружения свой проект, то это сработает. Или как происходит переключение между окружениями ?
Не ? Если для каждого окружения свой проект, то это сработает. Или как происходит переключение между окружениями ?
b
как в терраформе стейт хранить в разных бакетах для разных окружений?
в одном бакете хранится, там разный путь до объектов просто