[gentoo-user-ru] /etc/profile

[gentoo-user-ru] /etc/profile

[Rain]

захожу в систему, шел zsh
делаю echo $EDITOR
получаю /usr/bin/vim
делаю sudo -s
делаю echo $EDITOR
получаю пустоту
делаю source /etc/profile
получаю /etc/profile:60: no matches found: /etc/profile.d/*.sh
при этом zsh блекнет, то есть перестает быть цветным
делаю echo $EDITOR
получаю /usr/bin/vim

по поводу "no matches found":
for sh in /etc/profile.d/*.sh ; do
        if [ -r "$sh" ] ; then
                . "$sh"
        fi
done
unset sh
каталога /etc/profile.d/ у меня нету, башу это видимо пофик и он втихаря 
хавает файл профиля, а вот zsh возмущается
если создать такой каталог и в него положить какой нибудь файл с 
расширением .sh, то zsh больше не ругается, но ведь это кривое решение, 
кто-то с этим еще боролся?

дальше. после sudo -s, пропадают переменные окружения типа $EDITOR, 
$PAGER - это так задумано, или чего-то не доделал в судо, что мне 
приходится постоянно профиль читать?

и по поводу цвета. /etc/profile если видит, что шел не баш то 
обесцвечивает его, ну а конфиг шела не перечитывается... приходится это 
делать вручную: source /etc/profile && source .zshrc, что совсем не 
упрощает жизнь :(
можно конечно создать каталог /etc/profile.d/ и в нем скрипт, который 
будет смотреть кто его запустил и если шел zsh, то читать его конфиги, 
так можно решить сразу две проблемы :D, но кок-то слишком много 
телодвижений после установки софтины для её работы, ведь это должно быть 
как-то предусмотрено?

Re: [gentoo-user-ru] /etc/profile

[Mad Deer]

Rain пишет:
> захожу в систему, шел zsh
> делаю echo $EDITOR
> получаю /usr/bin/vim
> делаю sudo -s
> делаю echo $EDITOR
> получаю пустоту
> делаю source /etc/profile
> получаю /etc/profile:60: no matches found: /etc/profile.d/*.sh
> при этом zsh блекнет, то есть перестает быть цветным
> делаю echo $EDITOR
> получаю /usr/bin/vim
> 
> по поводу "no matches found":
> for sh in /etc/profile.d/*.sh ; do
>        if [ -r "$sh" ] ; then
>                . "$sh"
>        fi
> done
> unset sh
> каталога /etc/profile.d/ у меня нету, башу это видимо пофик и он втихаря 
> хавает файл профиля, а вот zsh возмущается
> если создать такой каталог и в него положить какой нибудь файл с 
> расширением .sh, то zsh больше не ругается, но ведь это кривое решение, 
> кто-то с этим еще боролся?
> 
> дальше. после sudo -s, пропадают переменные окружения типа $EDITOR, 
> $PAGER - это так задумано, или чего-то не доделал в судо, что мне 
> приходится постоянно профиль читать?
> 
> и по поводу цвета. /etc/profile если видит, что шел не баш то 
> обесцвечивает его, ну а конфиг шела не перечитывается... приходится это 
> делать вручную: source /etc/profile && source .zshrc, что совсем не 
> упрощает жизнь :(
> можно конечно создать каталог /etc/profile.d/ и в нем скрипт, который 
> будет смотреть кто его запустил и если шел zsh, то читать его конфиги, 
> так можно решить сразу две проблемы :D, но кок-то слишком много 
> телодвижений после установки софтины для её работы, ведь это должно быть 
> как-то предусмотрено?

вообще-то для zsh используется /etc/zprofile
но вопрос с пропаданием переменных при sudo меня тоже интересует.
насколько я знаю это связано с сукьюрностью. но точно где-то должно отключатся.
потому что на работе у меня пропадают все переменные, а дома они все на месте после sudo -s

-- 
Да здравствует то, благодаря чему мы, несмотря ни на что.(c) Задорнов
Registered Linux User #317544
Linux 2.6.22-gentoo-r6 i686 AMD Athlon(tm) 64 X2 Dual Core Processor 5000+

Re: [gentoo-user-ru] /etc/profile

[Rain]

Mad Deer пишет:
> вообще-то для zsh используется /etc/zprofile
ну я думаю, что он девелоперами не зря положен(например предполагает тот 
же каталог /etc/profile.d/, наполненный всякими полезными скриптами :) 
), и не юзать его есть не генту вей

> но вопрос с пропаданием переменных при sudo меня тоже интересует.
> насколько я знаю это связано с сукьюрностью. но точно где-то должно 
> отключатся.
> потому что на работе у меня пропадают все переменные, а дома они все 
> на месте после sudo -s
>
не совсем понимаю где там секюрность, если прочитав тот же /etc/profile 
можно вернуть себе все переменные, али слаб духом я еще чтоб осознать...

кстати, вот почитал каменты в /etc/sudoers :-[  , и нашел корень зла :)
# Reset environment by default
Defaults        env_reset
^^^^^^^^^^^^^^^^^^^^^^^^это было раскомментировано

# Uncomment to allow users in group wheel to export variables
 Defaults:%wheel        !env_reset
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ а это закоментировано
я второе раскомментировал и мне полегчало

Re: [gentoo-user-ru] /etc/profile

[Alex V. Fansky]

[-- Attachment #1: Type: text/plain, Size: 1411 bytes --]

В сообщении от Monday 01 October 2007 23:48:50 Rain написал(а):
> Mad Deer пишет:
> > вообще-то для zsh используется /etc/zprofile
>
> ну я думаю, что он девелоперами не зря положен(например предполагает тот
> же каталог /etc/profile.d/, наполненный всякими полезными скриптами :)
> ), и не юзать его есть не генту вей
>

синтаксис скриптов bash и zsh отличается, поэтому профиль /etc/profile из zsh 
использовать невозможно. самый простой вариант - смигрейтить свои настройки 
в /etc/zprofile

% ls /etc/profile.d/
bash-completion  java-config-2.csh  java-config-2.sh

:)

> > но вопрос с пропаданием переменных при sudo меня тоже интересует.
> > насколько я знаю это связано с сукьюрностью. но точно где-то должно
> > отключатся.
> > потому что на работе у меня пропадают все переменные, а дома они все
> > на месте после sudo -s
>
> не совсем понимаю где там секюрность, если прочитав тот же /etc/profile
> можно вернуть себе все переменные, али слаб духом я еще чтоб осознать...
>
> кстати, вот почитал каменты в /etc/sudoers :-[  , и нашел корень зла :)
> # Reset environment by default
> Defaults        env_reset
> ^^^^^^^^^^^^^^^^^^^^^^^^это было раскомментировано
>
> # Uncomment to allow users in group wheel to export variables
>  Defaults:%wheel        !env_reset
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ а это закоментировано
> я второе раскомментировал и мне полегчало



-- 
Alex V. Fansky
Minsk, BSU

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-user-ru] /etc/profile

[Peter Volkov]

[-- Attachment #1: Type: text/plain, Size: 2115 bytes --]

 (В Пнд, 01/10/2007 в 23:48 +0300, Rain пишет:
> не совсем понимаю где там секюрность, если прочитав тот же /etc/profile 
> можно вернуть себе все переменные, али слаб духом я еще чтоб осознать...

Не совсем так - sudo немного для другого предназначен. Он позволяет
обычным пользователям запускать определённые программы с привилегиями
суперпользователя. Но поймите, под определённые программы, никто никогда
не подразумевал командный интерпретатор, ибо позволив запустить его, вы
даёте "рута" этому пользователю. А идея как раз в том, чтобы не давать
рута. :) Поэтому sudo нужен, например, чтобы запускать какой-то script и
естественно при этом, нельзя позволять пользователю менять окружение, в
котором script работает (то есть нужно вычищать переменные окружения).

> кстати, вот почитал каменты в /etc/sudoers :-[  , и нашел корень зла :)
> # Reset environment by default
> Defaults        env_reset
> ^^^^^^^^^^^^^^^^^^^^^^^^это было раскомментировано

и правильно

> # Uncomment to allow users in group wheel to export variables
>  Defaults:%wheel        !env_reset
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ а это закоментировано
> я второе раскомментировал и мне полегчало

Таким образом, если кто-нибудь получит права доступа к системе обычного,
вашего пользователя, он получит рута ;)

-- 
Peter.

[-- Attachment #2: Эта часть сообщения подписана цифровой подписью --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-user-ru] /etc/profile

[Rain]

Alex V. Fansky пишет:
> В сообщении от Monday 01 October 2007 23:48:50 Rain написал(а):
>   
>> Mad Deer пишет:
>>     
>>> вообще-то для zsh используется /etc/zprofile
>>>       
>> ну я думаю, что он девелоперами не зря положен(например предполагает тот
>> же каталог /etc/profile.d/, наполненный всякими полезными скриптами :)
>> ), и не юзать его есть не генту вей
>>
>>     
>
> синтаксис скриптов bash и zsh отличается, поэтому профиль /etc/profile из zsh 
> использовать невозможно. самый простой вариант - смигрейтить свои настройки 
> в /etc/zprofile
>
>   
я думал, что синтаксис zsh совместим с башем, но более расширен
> % ls /etc/profile.d/
> bash-completion  java-config-2.csh  java-config-2.sh
>
> :)
>
>   
>>> но вопрос с пропаданием переменных при sudo меня тоже интересует.
>>> насколько я знаю это связано с сукьюрностью. но точно где-то должно
>>> отключатся.
>>> потому что на работе у меня пропадают все переменные, а дома они все
>>> на месте после sudo -s
>>>       
>> не совсем понимаю где там секюрность, если прочитав тот же /etc/profile
>> можно вернуть себе все переменные, али слаб духом я еще чтоб осознать...
>>
>> кстати, вот почитал каменты в /etc/sudoers :-[  , и нашел корень зла :)
>> # Reset environment by default
>> Defaults        env_reset
>> ^^^^^^^^^^^^^^^^^^^^^^^^это было раскомментировано
>>
>> # Uncomment to allow users in group wheel to export variables
>>  Defaults:%wheel        !env_reset
>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ а это закоментировано
>> я второе раскомментировал и мне полегчало
>>     
>
>
>
>   

Re: [gentoo-user-ru] /etc/profile

[Rain]

Peter Volkov пишет:
>  (В Пнд, 01/10/2007 в 23:48 +0300, Rain пишет:
>   
>> не совсем понимаю где там секюрность, если прочитав тот же /etc/profile 
>> можно вернуть себе все переменные, али слаб духом я еще чтоб осознать...
>>     
>
> Не совсем так - sudo немного для другого предназначен. Он позволяет
> обычным пользователям запускать определённые программы с привилегиями
> суперпользователя. Но поймите, под определённые программы, никто никогда
> не подразумевал командный интерпретатор, ибо позволив запустить его, вы
> даёте "рута" этому пользователю. А идея как раз в том, чтобы не давать
> рута. :) Поэтому sudo нужен, например, чтобы запускать какой-то script и
> естественно при этом, нельзя позволять пользователю менять окружение, в
> котором script работает (то есть нужно вычищать переменные окружения).
>
>   
я думаю если кому-то разрешат запускать собственный скрипт с правами 
рута, то его ничто не остановит :D
>> кстати, вот почитал каменты в /etc/sudoers :-[  , и нашел корень зла :)
>> # Reset environment by default
>> Defaults        env_reset
>> ^^^^^^^^^^^^^^^^^^^^^^^^это было раскомментировано
>>     
>
> и правильно
>
>   
>> # Uncomment to allow users in group wheel to export variables
>>  Defaults:%wheel        !env_reset
>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ а это закоментировано
>> я второе раскомментировал и мне полегчало
>>     
>
> Таким образом, если кто-нибудь получит права доступа к системе обычного,
> вашего пользователя, он получит рута ;)
>   
но ведь мне надо дать себе возможность что-то изменять в своей системе, 
чинить и ломать
и если у меня есть такая возможность значит она есть и у того кто 
получит мои права...

Re: [gentoo-user-ru] /etc/profile

[Peter Volkov]

[-- Attachment #1: Type: text/plain, Size: 1280 bytes --]

В Втр, 02/10/2007 в 19:03 +0300, Rain пишет:
> я думаю если кому-то разрешат запускать собственный скрипт с правами 
> рута, то его ничто не остановит :D

Под собственным, я, естественно, подразумевал скрипт написанный
администратором, собственной персоной. :)

> но ведь мне надо дать себе возможность что-то изменять в своей системе, 
> чинить и ломать и если у меня есть такая возможность значит она есть и
> у того кто получит мои права...

Хм. Я не видел целиком ваш sudoers, но мне, возможно не верно, хотя ваш
ответ наводит на мысль, что верно, почему-то подумалось, что вы
используете sudo, дабы избежать ввода пароля. Если вы всё-таки вводите
пароль, тогда всё Ок, правда при этом я не вижу больших отличий от
`su -`.

-- 
Peter.

[-- Attachment #2: Эта часть сообщения подписана цифровой подписью --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [gentoo-user-ru] /etc/profile

[Rain]

Peter Volkov пишет:
> Хм. Я не видел целиком ваш sudoers, но мне, возможно не верно, хотя ваш
> ответ наводит на мысль, что верно, почему-то подумалось, что вы
> используете sudo, дабы избежать ввода пароля. Если вы всё-таки вводите
> пароль, тогда всё Ок, правда при этом я не вижу больших отличий от
> `su -`.
>
>   

конфиг у меня стандартный как после устаноки, только две строчки 
раскомментировано
Defaults:%wheel !env_reset
%wheel  ALL=(ALL)       ALL

использую я судо чтобы стать полноправным рутом :)
пароль я ввожу, а отличия от su - в том, что при су поднимается не моя 
шелка,  и в судо я ввожу свой пароль а не рутовый