Adobe Reader access � SLED11

**Lazy_Kent** · 19-Feb-2011, 14:52

root:x:0:user1,user2

Юзеры не должны входить в группу root.

А как user2у запустить программу, установленную user1-ом для общего пользования?

Соответственно, никакой юзер кроме root не может установить программу для общего пользования.

**LLiner** · 21-Feb-2011, 02:11

�� . � ��, �� , � �� !
�� Adobe � ��, �� 1, � �� , �� ? ��, �� , �� 2 �� , �� (�� ), � �� : �� ??

� �� : �� 3-� �� :
1.�� - �� 12345
2.��1 - �� 12345
3.��2 � �� , �� 1 � ��2 � �� -�?

(In English:Thank you, Mr Kent(I question your second name, as you are very hardworking), this makes sense.
On this Adobe example I see that my updating by user1 with root password applies to user1 only? Now, for other users, including user2, to be able to use the updated system, I need to cancel the update (with recovery disc?), and repeat it after logging as root and root password??

This invokes a vital question: does my PC need the user structure like this:
1) root - password 12345
2) user1 - password 123453.
2) user2 - password xyz, If user1 and user2 so far one person-me? )

**Minton** · 21-Feb-2011, 03:20

А чем вас не устраивает стандартная схема, где есть только root и user1? (ведь root это тоже вы?

) Пароли у них могут быть любыми (т.е. их совпадение роли не играет)

**LLiner** · 21-Feb-2011, 04:30

А чем вас не устраивает стандартная схема, где есть только root и user1? (ведь root это тоже вы? ) Пароли у них могут быть любыми (т.е. их совпадение роли не играет)

СПАСИБО!
Пожалуй, удалю юзера2. Тогда юзер1 с одинаковым паролем с рутом не вызовет уязвимость системы против случайных изменений в системные файлы, если он будет иметь те же права, что и рут? Либо у юзера1 с паролем рута нет всех полномочий рута на системные изменения?
Не помню автора- Почему Все учатся у дураков:

умные учатся на ошибках других, дураки учатся на своих ошибках, получается мы учимся у дураков!

Прошу не принимать буквально последнюю фразу.

MANY THANKS!
I'd rather delete user2. Then will user1 with root password not make system files vulnerable, if user1 will have the same rights as root has? Or user1 with root password has no similar powers and rights as root has in relation to system changes?
[Do not remember the author-Why all people learn from fools:

wise people learn from others, while fools learn from themselves, it follows we learn from the fools!

Прошу не принимать буквально последнюю фразу.

**Minton** · 21-Feb-2011, 05:20

Есть пользователь root в группе root и есть user1 в группе users. Их права никак с паролями не коррелируют (независимо от того, совпадают они или нет, user1 не обладает правами root, система не занимается сравниванием паролей пользователей друг с другом). При изменении системных файлов запрашивается пароль root: если же вы поставите одинаковые пароли, вам просто нужно будет запоминать на один пароль меньше, однако, принцип не поменяется ни на йоту.

**LLiner** · 21-Feb-2011, 07:02

СПАСИБО КОЛЫБЕЛИ!
Понятно-доходчиво.
Остается проприетарный вопрос:
После обновления системы из юзера1 часть файлов Adobe оказалась в двойном владении-изначально установленные-
владелец рут, а обновление - владелец юзер1. Славо богу, рут позволяет юзеру 1 пользоваться Adobe.
Не входит ли это в противоречие со следующим утверждением из совета по установке Adobe:

Но владельцем всех программ (за исключением так называемых "сюидных" (setuid, suid)) должны быть пользователь "root" и группа "root".
��

В тоже время уважаемый Lazy_Kent says:

Юзеры не должны входить в группу root.

Где ближе истина?
Не нужно ли мне прибегнуть дополнительно к совету bolkhov-а:

Для исправления ситуации достаточно команды
chown -R root:root /usr/local/Acrobat4/

MANY THANKS TO THE CRADLE (of October REVOLUTION)!
Its dry and cut.
Howeve, a proprietary issue remains:
Following user1 update of the system via Novell site, some Adobe files find themselves belong to root, while updated ones - to user1. Goid blessing, root allows user1 to execute Adobe files.
Is there contradiction to to following quote from Adobe installation advice:

But the owner of all programmes (except the so-called (setuid, suid)) should be user "root" and group "root".
��

Whereas Lazy_Kent says:

Юзеры не должны входить в группу root.

Who is right?
Should I also use the advice from bolkhov:

To rule the situation, just execute the command
chown -R root:root /usr/local/Acrobat4/

?

**Minton** · 21-Feb-2011, 07:33

Раз указано, что всё должно принадлежать root:root, то лучше так и сделать. chown -R root:root /usr/local/Acrobat4/ должен помочь. Совет Lazy_Kent относился к "обычным" пользователям, им в группе root делать нечего...

**LLiner** · 21-Feb-2011, 08:39

С Adobe понял, спасибо. А нет ли необходимости менять пользователей всех других программ, по аналогии с Adobe?
Ведь у меня после обновления с сайта появилось масса папок/файлов, которые, в дополнению к тем, что установлены рутом,
теперь частично также принадлежат юзеру1:
Если да, то как можно это сделать глобально?
(Clear with Adobe, thanks. Now, do not I need to change ownership of all other programs, by analogy with Adobe?
Is it not menacing that after updating from site, a hip of directories/files have installed in addition to those installed by root from the very beginning,
now also belong to user1

If yes, how can one make this globally?)

ll(user1)@linux:~> ls -al
total 404
-rw-r--r-- 1 ll(user1) users 0 2011-01-25 01:37 ?
drwxr-xr-x 47 ll users 4096 2011-02-19 00:23 .
drwxr-xr-x 5 root root 4096 2011-01-28 00:49 ..
drwx------ 5 ll(user1) users 4096 2011-02-14 22:28 .adobe
-rw-r--r-- 1 ll(user1) users 440 2011-02-02 04:28 amarok-installfail
-rw------- 1 ll(user1) users 2107 2011-02-18 23:04 .bash_history
-rw-r--r-- 1 ll(user1) users 1177 2011-01-19 21:20 .bashrc
drwx------ 7 ll(user1) users 4096 2011-02-19 00:14 .beagle
drwxr-xr-x 2 ll(user1) users 4096 2011-01-19 21:20 bin
drwxr-xr-x 6 ll(user1) users 4096 2011-01-22 20:28 .cache
drwxr-xr-x 4 ll(user1) users 4096 2011-01-22 21:39 .chmsee
drwxr-xr-x 13 ll(user1) users 4096 2011-02-02 02:01 .config
drwx------ 3 ll(user1) users 4096 2011-01-19 21:25 .dbus
drwxr-xr-x 2 ll(user1) users 4096 2011-02-18 23:00 Desktop
-rw-r--r-- 1 ll(user1) users 25 2011-02-18 22:55 .dmrc
drwx------ 2 ll(user1) users 4096 2011-01-25 01:01 Documents
drwxr-xr-x 5 ll(user1) users 4096 2011-01-27 00:35 .dosemu
-rw-r--r-- 1 ll(user1) users 1637 2011-01-19 21:20 .emacs
-rw------- 1 ll(user1) users 16 2011-01-19 21:25 .esd_auth
drwxr-xr-x 7 ll(user1) users 4096 2011-01-19 23:19 .evolution
drwxr-xr-x 2 ll(user1) users 4096 2011-02-02 01:35 .fontconfig
drwxr-xr-x 2 ll(user1) users 4096 2011-01-19 21:20 .fonts
drwx------ 5 ll(user1) users 4096 2011-02-18 22:55 .gconf
drwx------ 2 ll(user1) users 4096 2011-02-19 00:23 .gconfd
drwx------ 2 ll(user1) users 4096 2011-01-19 23:37 .gftp
drwx------ 13 ll(user1) users 4096 2011-02-18 23:15 .gnome2
drwx------ 2 ll(user1) users 4096 2011-01-19 21:25 .gnome2_private
drwx------ 2 ll(user1) users 4096 2011-02-18 22:55 .gnupg
drwx------ 2 ll(user1) users 4096 2011-01-22 21:11 .gphoto
drwxr-xr-x 2 ll(user1) users 4096 2011-02-03 00:49 .gstreamer-0.10
-rw-r--r-- 1 ll(user1) users 136 2011-01-22 23:47 .gtk-bookmarks
dr-x------ 2 ll(user1) users 0 2011-02-18 22:55 .gvfs
drwxr-xr-x 2 ll(user1) users 4096 2011-02-02 01:55 .helix
-rw------- 1 ll(user1) users 5032 2011-02-18 22:55 .ICEauthority
drwxr-xr-x 2 ll(user1) users 4096 2011-01-22 18:44 .icons
drwxr-x--- 7 ll(user1) users 4096 2011-01-19 23:37 .inkscape
-rw-r--r-- 1 ll(user1) users 861 2011-01-19 21:20 .inputrc
drwx------ 5 ll(user1) users 4096 2011-02-02 02:21 .kde4
drwxr-xr-x 12 ll(user1) users 4096 2011-02-15 00:43 linux
drwxr-xr-x 3 ll(user1) users 4096 2011-01-19 21:25 .local
drwx------ 3 ll(user1) users 4096 2011-01-19 21:40 .macromedia
-rw-r--r-- 1 ll(user1) users 3146 2011-02-02 02:01 .mailcap
drwxr-xr-x 4 ll(user1) users 4096 2011-01-19 22:57 .mozilla
drwxr-xr-x 2 ll(user1) users 4096 2011-01-21 00:21 Music
drwxr-xr-x 2 ll(user1) users 4096 2011-01-19 21:25 .nautilus
drwx------ 3 ll(user1) users 4096 2011-01-19 21:27 .novell
drwx------ 3 ll(user1) users 4096 2011-02-15 00:47 .ooo3
....................
drwxr-xr-x 2 ll(user1) users 4096 2011-01-22 18:44 .themes
drwx------ 5 ll(user1) users 4096 2011-01-19 23:08 .thumbnails
drwxr-xr-x 2 ll(user1) users 4096 2011-01-21 00:21 Videos
-rw-r--r-- 1 ll(user1) users 849 2011-01-19 21:20 .vimrc
drwxr-xr-x 2 ll(user1) users 4096 2011-02-18 22:55 .wapi
-rw-r--r-- 1 ll(user1) users 1940 2011-01-19 21:20 .xim.template
-rwxr-xr-x 1 ll(user1) users 1446 2011-01-19 21:20 .xinitrc.template
-rw------- 1 ll(user1) users 9862 2011-02-19 00:22 .xsession-errors
-rw------- 1 ll(user1) users 8893 2011-02-17 22:29 .xsession-errors.old

**Lazy_Kent** · 21-Feb-2011, 09:39

Вы приводите список файлов в домашнем каталоге user1. Они и должны ему принадлежать. Так что, здесь всё правильно.

**LLiner** · 22-Feb-2011, 02:20

Lazy_Kent (�� -This thread):

Code:

��������������, ������� ���� ����� root �� ����� ���������� ��������� ��� ������ �����������. (Respecfively, no-one user except root cannot install a commun use program)

��. �� (Other expert):

Code:

Wine ��� �����- ��� ������! (Wine under root is ahtung!)

Lazy_Kent Moscow, Russia 01-Jun-2010 03:50

Code:

�������� � Wine (Wine problem)
���� �������������� �� root, �� ��������������� ��� � /root/.wine/drive_c/... � ������ root ������ ���������, ��� �����������. (When installing from root, it is installed in /root/.wine/drive_c/... And only root will be able to launch it, which is unexeptable)

� �� , �� Wine - �� ? (Is is right that Wine application is an exception from the rule?)

��, �� , �� 2, � �� (�� ) �� , � �� /proc/sys/vm/mmap_min_addr=0. �� ?
(BTW, before making update of SLED11, when Adobe problem arosed for user2, I tried to install Wine from source (unsuccesfuly), and made /proc/sys/vm/mmap_min_addr=0. Could here be an impact?)