Телеграмм чат группы ru_nixos страница 2576

2020 April 22

АБ

Нужно проверить

АБ

warning: ignoring the user-specified setting 'post-build-hook', because it is a restricted setting and you are not a trusted user

whew

источник

17:30пожаловаться #2

АБ

Александр Бантьев in NixOS

Ок

источник

17:31пожаловаться #3

АБ

Александр Бантьев in NixOS

Тогда верю

источник

17:31пожаловаться #4

АБ

Александр Бантьев in NixOS

Раньше чтоб лифтануть trusted-user до рута нужно было думать мозгом, теперь -- нет :)

источник

17:31пожаловаться #5

АБ

Александр Бантьев in NixOS

Ну и ладно

источник

17:31пожаловаться #6

VY

Vasiliy Yorkin in NixOS

Работает

источник

17:32пожаловаться #7

ц

ц in NixOS

>Warning: Adding a user to trusted-users is essentially equivalent to giving that user root access to the system. For example, the user can set sandbox-paths and thereby obtain read access to directories that are otherwise inacessible to them.

источник

17:33пожаловаться #8

VY

Vasiliy Yorkin in NixOS

цу спасибо тебе
@balsoft и тебе
всем спасибо, я доволен

источник

17:33пожаловаться #9

АБ

Александр Бантьев in NixOS

ц

>Warning: Adding a user to trusted-users is essentially equivalent to giving that user root access to the system. For example, the user can set sandbox-paths and thereby obtain read access to directories that are otherwise inacessible to them.

Да

источник

17:33пожаловаться #10

АБ

Александр Бантьев in NixOS

Пожалуйста, заходи ещё :)

источник

17:33пожаловаться #11

АБ

Александр Бантьев in NixOS

ц

>Warning: Adding a user to trusted-users is essentially equivalent to giving that user root access to the system. For example, the user can set sandbox-paths and thereby obtain read access to directories that are otherwise inacessible to them.

Но раньше это было чуть сложнее, чем просто сказать никсу "выполни вот это от рута, пожалуйста"

источник

17:34пожаловаться #12

АБ

Александр Бантьев in NixOS

Этот пример вообще полностью сбивает с толку

источник

17:34пожаловаться #13

АБ

Александр Бантьев in NixOS

Всегда было trusted-users == root, но раньше ЕМНИП самый простой способ получить полноценного рута был поднять сабститутора, который бы отдавал ручками сделанный nar в котором был бы suid бинарь

источник

17:35пожаловаться #14

ц

ц in NixOS

https://github.com/NixOS/nix/pull/3466 смотрите что замержили

GitHub

nix-errors-enhancement - error format demo by bburdette · Pull Request #3466 · NixOS/nix

This is the first C++ code from the nix-errors-enhancement project. Phase 1 of the project is to make an api for creating error objects, and to demo what they'll look like printed to a ter...

источник

17:36пожаловаться #15

АБ

Александр Бантьев in NixOS

Теперь же тупо --post-build-hook "chmod +s /home/user/bin/rootkit"

источник

17:36пожаловаться #16

ц

ц in NixOS

Александр Бантьев

Всегда было trusted-users == root, но раньше ЕМНИП самый простой способ получить полноценного рута был поднять сабститутора, который бы отдавал ручками сделанный nar в котором был бы suid бинарь

Я хз даже какой юзкейс у trusted-users

источник

17:36пожаловаться #17

ц

ц in NixOS

Не пользовался им

источник

17:36пожаловаться #18

АБ

Александр Бантьев in NixOS

Не сидеть напрямую из-под рута?

источник

17:36пожаловаться #19

ц

ц in NixOS

А зачем сидеть под рутом

источник

17:37пожаловаться #20