root:x:0:user1,user2
Юзеры не должны входить в группу root.
А как user2у запустить программу, установленную user1-ом для общего пользования?
Соответственно, никакой юзер кроме root не может установить программу для общего пользования.
Ñïàñèáî çà ñóùåñòâåííîå ðàçúÿñíåíèå. ß âèæó, Âû âîâñå íå ëåéçè, à äàæå íàîáîðîò!
Íà ïðèìåðå Adobe ÿ âèæó, ÷òî îáíîâëåíèå ñèñòåìû ïîëüçîâàòåëåì þçåð1, ó êîòîðîãî ïàðîëü ÿâëÿåòñÿ ïàðîëåì ðóòà, âûïîëíåíî òîëüêî äëÿ íåãî? Òåïåðü, ÷òîáû äðóãèå ïîëüçîâàòåëè, âêëþ÷àÿ þçåð2 ìîãëè ïîëüçîâàòüñÿ âûïîëíåííûìè îáíîâëåíèÿìè, ìíå íàäî îòìåíèòü îáíîâëåíèÿ(÷åðåç äèñê âîññòàíîâëåíèÿ), è ïîâòîðèòü èõ èç ëîãèðîâàíèÿ: ðóò è ïàðîëÿ ðóò??
 ýòîé æå ñâÿçè âàæíûé âîïðîñ: íóæíà ëè òàêàÿ ñòðóêòóðà 3-õ ïîëüçîâàòåëåé íà ìîåì ÏÊ:
1.ðóò - ïàðîëü 12345
2.þçåð1 - ïàðîëü 12345
3.þçåð2 – ïàðîëü õóç, åñëè þçåð1 è þçåð2 – ýòî ïîêà îäèí ïîëüçîâàòåëü -ÿ?
(In English:Thank you, Mr Kent(I question your second name, as you are very hardworking), this makes sense.
On this Adobe example I see that my updating by user1 with root password applies to user1 only? Now, for other users, including user2, to be able to use the updated system, I need to cancel the update (with recovery disc?), and repeat it after logging as root and root password??
This invokes a vital question: does my PC need the user structure like this:
- root - password 12345
- user1 - password 123453.
- user2 - password xyz, If user1 and user2 so far one person-me? )
А чем вас не устраивает стандартная схема, где есть только root и user1? (ведь root это тоже вы? 
) Пароли у них могут быть любыми (т.е. их совпадение роли не играет)
А чем вас не устраивает стандартная схема, где есть только root и user1? (ведь root это тоже вы? ) Пароли у них могут быть любыми (т.е. их совпадение роли не играет)
СПАСИБО!
Пожалуй, удалю юзера2. Тогда юзер1 с одинаковым паролем с рутом не вызовет уязвимость системы против случайных изменений в системные файлы, если он будет иметь те же права, что и рут? Либо у юзера1 с паролем рута нет всех полномочий рута на системные изменения?
Не помню автора- Почему Все учатся у дураков:
умные учатся на ошибках других, дураки учатся на своих ошибках, получается мы учимся у дураков!
Прошу не принимать буквально последнюю фразу.
MANY THANKS!
I’d rather delete user2. Then will user1 with root password not make system files vulnerable, if user1 will have the same rights as root has? Or user1 with root password has no similar powers and rights as root has in relation to system changes?
Do not remember the author-Why all people learn from fools:
wise people learn from others, while fools learn from themselves, it follows we learn from the fools!
Прошу не принимать буквально последнюю фразу.
Есть пользователь root в группе root и есть user1 в группе users. Их права никак с паролями не коррелируют (независимо от того, совпадают они или нет, user1 не обладает правами root, система не занимается сравниванием паролей пользователей друг с другом). При изменении системных файлов запрашивается пароль root: если же вы поставите одинаковые пароли, вам просто нужно будет запоминать на один пароль меньше, однако, принцип не поменяется ни на йоту.
СПАСИБО КОЛЫБЕЛИ!
Понятно-доходчиво.
Остается проприетарный вопрос:
После обновления системы из юзера1 часть файлов Adobe оказалась в двойном владении-изначально установленные-
владелец рут, а обновление - владелец юзер1. Славо богу, рут позволяет юзеру 1 пользоваться Adobe.
Не входит ли это в противоречие со следующим утверждением из совета по установке Adobe:
Но владельцем всех программ (за исключением так называемых “сюидных” (setuid, suid)) должны быть пользователь “root” и группа “root”.
õÓÔÁÎÏ×ËÁ ÐÒÏÇÒÁÍÍ ÉÚ ÂÉÎÁÒÎÏÇÏ ÄÉÓÔÒÉÂÕÔÉ×Á](Установка программ из бинарного дистрибутива)
В тоже время уважаемый Lazy_Kent says:
Юзеры не должны входить в группу root.
Где ближе истина?
Не нужно ли мне прибегнуть дополнительно к совету bolkhov-а:
Для исправления ситуации достаточно команды
chown -R root:root /usr/local/Acrobat4/
MANY THANKS TO THE CRADLE (of October REVOLUTION)!
Its dry and cut.
Howeve, a proprietary issue remains:
Following user1 update of the system via Novell site, some Adobe files find themselves belong to root, while updated ones - to user1. Goid blessing, root allows user1 to execute Adobe files.
Is there contradiction to to following quote from Adobe installation advice:
But the owner of all programmes (except the so-called (setuid, suid)) should be user “root” and group “root”.
õÓÔÁÎÏ×ËÁ ÐÒÏÇÒÁÍÍ ÉÚ ÂÉÎÁÒÎÏÇÏ ÄÉÓÔÒÉÂÕÔÉ×Á](Установка программ из бинарного дистрибутива)
Whereas Lazy_Kent says:
Юзеры не должны входить в группу root.
Who is right?
Should I also use the advice from bolkhov:
To rule the situation, just execute the command
chown -R root:root /usr/local/Acrobat4/
?
Раз указано, что всё должно принадлежать root:root, то лучше так и сделать. chown -R root:root /usr/local/Acrobat4/ должен помочь. Совет Lazy_Kent относился к “обычным” пользователям, им в группе root делать нечего…
С Adobe понял, спасибо. А нет ли необходимости менять пользователей всех других программ, по аналогии с Adobe?
Ведь у меня после обновления с сайта появилось масса папок/файлов, которые, в дополнению к тем, что установлены рутом,
теперь частично также принадлежат юзеру1:
Если да, то как можно это сделать глобально?
(Clear with Adobe, thanks. Now, do not I need to change ownership of all other programs, by analogy with Adobe?
Is it not menacing that after updating from site, a hip of directories/files have installed in addition to those installed by root from the very beginning,
now also belong to user1:? If yes, how can one make this globally?)
ll(user1)@linux:~> ls -al
total 404
-rw-r–r-- 1 ll(user1) users 0 2011-01-25 01:37 ?
drwxr-xr-x 47 ll users 4096 2011-02-19 00:23 .
drwxr-xr-x 5 root root 4096 2011-01-28 00:49 …
drwx------ 5 ll(user1) users 4096 2011-02-14 22:28 .adobe
-rw-r–r-- 1 ll(user1) users 440 2011-02-02 04:28 amarok-installfail
-rw------- 1 ll(user1) users 2107 2011-02-18 23:04 .bash_history
-rw-r–r-- 1 ll(user1) users 1177 2011-01-19 21:20 .bashrc
drwx------ 7 ll(user1) users 4096 2011-02-19 00:14 .beagle
drwxr-xr-x 2 ll(user1) users 4096 2011-01-19 21:20 bin
drwxr-xr-x 6 ll(user1) users 4096 2011-01-22 20:28 .cache
drwxr-xr-x 4 ll(user1) users 4096 2011-01-22 21:39 .chmsee
drwxr-xr-x 13 ll(user1) users 4096 2011-02-02 02:01 .config
drwx------ 3 ll(user1) users 4096 2011-01-19 21:25 .dbus
drwxr-xr-x 2 ll(user1) users 4096 2011-02-18 23:00 Desktop
-rw-r–r-- 1 ll(user1) users 25 2011-02-18 22:55 .dmrc
drwx------ 2 ll(user1) users 4096 2011-01-25 01:01 Documents
drwxr-xr-x 5 ll(user1) users 4096 2011-01-27 00:35 .dosemu
-rw-r–r-- 1 ll(user1) users 1637 2011-01-19 21:20 .emacs
-rw------- 1 ll(user1) users 16 2011-01-19 21:25 .esd_auth
drwxr-xr-x 7 ll(user1) users 4096 2011-01-19 23:19 .evolution
drwxr-xr-x 2 ll(user1) users 4096 2011-02-02 01:35 .fontconfig
drwxr-xr-x 2 ll(user1) users 4096 2011-01-19 21:20 .fonts
drwx------ 5 ll(user1) users 4096 2011-02-18 22:55 .gconf
drwx------ 2 ll(user1) users 4096 2011-02-19 00:23 .gconfd
drwx------ 2 ll(user1) users 4096 2011-01-19 23:37 .gftp
drwx------ 13 ll(user1) users 4096 2011-02-18 23:15 .gnome2
drwx------ 2 ll(user1) users 4096 2011-01-19 21:25 .gnome2_private
drwx------ 2 ll(user1) users 4096 2011-02-18 22:55 .gnupg
drwx------ 2 ll(user1) users 4096 2011-01-22 21:11 .gphoto
drwxr-xr-x 2 ll(user1) users 4096 2011-02-03 00:49 .gstreamer-0.10
-rw-r–r-- 1 ll(user1) users 136 2011-01-22 23:47 .gtk-bookmarks
dr-x------ 2 ll(user1) users 0 2011-02-18 22:55 .gvfs
drwxr-xr-x 2 ll(user1) users 4096 2011-02-02 01:55 .helix
-rw------- 1 ll(user1) users 5032 2011-02-18 22:55 .ICEauthority
drwxr-xr-x 2 ll(user1) users 4096 2011-01-22 18:44 .icons
drwxr-x— 7 ll(user1) users 4096 2011-01-19 23:37 .inkscape
-rw-r–r-- 1 ll(user1) users 861 2011-01-19 21:20 .inputrc
drwx------ 5 ll(user1) users 4096 2011-02-02 02:21 .kde4
drwxr-xr-x 12 ll(user1) users 4096 2011-02-15 00:43 linux
drwxr-xr-x 3 ll(user1) users 4096 2011-01-19 21:25 .local
drwx------ 3 ll(user1) users 4096 2011-01-19 21:40 .macromedia
-rw-r–r-- 1 ll(user1) users 3146 2011-02-02 02:01 .mailcap
drwxr-xr-x 4 ll(user1) users 4096 2011-01-19 22:57 .mozilla
drwxr-xr-x 2 ll(user1) users 4096 2011-01-21 00:21 Music
drwxr-xr-x 2 ll(user1) users 4096 2011-01-19 21:25 .nautilus
drwx------ 3 ll(user1) users 4096 2011-01-19 21:27 .novell
drwx------ 3 ll(user1) users 4096 2011-02-15 00:47 .ooo3
…
drwxr-xr-x 2 ll(user1) users 4096 2011-01-22 18:44 .themes
drwx------ 5 ll(user1) users 4096 2011-01-19 23:08 .thumbnails
drwxr-xr-x 2 ll(user1) users 4096 2011-01-21 00:21 Videos
-rw-r–r-- 1 ll(user1) users 849 2011-01-19 21:20 .vimrc
drwxr-xr-x 2 ll(user1) users 4096 2011-02-18 22:55 .wapi
-rw-r–r-- 1 ll(user1) users 1940 2011-01-19 21:20 .xim.template
-rwxr-xr-x 1 ll(user1) users 1446 2011-01-19 21:20 .xinitrc.template
-rw------- 1 ll(user1) users 9862 2011-02-19 00:22 .xsession-errors
-rw------- 1 ll(user1) users 8893 2011-02-17 22:29 .xsession-errors.old
Вы приводите список файлов в домашнем каталоге user1. Они и должны ему принадлежать. Так что, здесь всё правильно.
Lazy_Kent (Ýòà òåìà-This thread):
Ñîîòâåòñòâåííî, íèêàêîé þçåð êðîìå root íå ìîæåò óñòàíîâèòü ïðîãðàììó äëÿ îáùåãî ïîëüçîâàíèÿ. (Respecfively, no-one user except root cannot install a commun use program)
Äð. ýêñïåðò (Other expert):
Wine ïîä ðóòîì- ýòî àõòóíã! (Wine under root is ahtung!)
Lazy_Kent Moscow, Russia 01-Jun-2010 03:50
ïðîáëåìà ñ Wine (Wine problem)
Åñëè óñòàíàâëèâàåòå îò root, òî óñòàíàâëèâàåòñÿ îíà â /root/.wine/drive_c/... È òîëüêî root ñìîæåò çàïóñêàòü, ÷òî íåïðèåìëåìî. (When installing from root, it is installed in /root/.wine/drive_c/... And only root will be able to launch it, which is unexeptable)
ß ïðàâèëüíî ïîíèìàþ, ÷òî ïðîãðàììà Wine - èñêëþ÷åíèå èç âûøåèçëîæåííîãî ïðàâèëà? (Is is right that Wine application is an exception from the rule?)
Êñòàòè, ïåðåä îáíîâëåíèåì ñèñòåìû, ïîñëå êîòîãî âîçíèêëà ïðîáëåìà ñ Àäîáå äëÿ þçåðà2, ÿ óñòàíàâëèâàë âàéí(íî áåçóñïåøíî) èç èñòî÷íèêîâ, è äëÿ ýòîãî îáíóëÿë /proc/sys/vm/mmap_min_addr=0. Ýòî íå ìîãëî ïîâëèÿòü?
(BTW, before making update of SLED11, when Adobe problem arosed for user2, I tried to install Wine from source (unsuccesfuly), and made /proc/sys/vm/mmap_min_addr=0. Could here be an impact?)
Я ничего не могу прочитать. Что там у вас творится?
http://storage2.static.itmages.ru/i/11/0222/s_1298368972_8b90b115a6.png](http://itmages.ru/image/view/131661/8b90b115)
Lazy_Kent: Человек насильственно постит в cp1251. Очевидно, тема UTF-8 encoding прошла мимо него
LLiner:
- Вы приводите две одинаковых точки зрения на вопрос, однако, не разобравшись, утверждаете, что они конфликтуют. Это не так. Устанавливать программы может только root, однако запускать их будут обычные пользователи. Например, zypper install wine сможет выполниться только из-под рута, но запускать вы его будете от имени user1 и все настройки будут храниться в /home/user1/.wine
- Прочитайте тему и разберитесь с кодировкой на форуме, не нужно насиловать зрение и мозг ув.тов.Lazy_Kent, он ещё пригодится сообществу
Спасибо, Тов. Минтон!
Прочитайте тему и разберитесь с кодировкой на форуме, не нужно насиловать зрение и мозг ув.тов.Lazy_Kent, он ещё пригодится сообществу
И извините, Тов. Ленивый_Кент. Я тоже не мог разобрать то, что поместил сам. Для этого приходилось держать под боком переводчицу, чтобы она все дублировала в кодах АСЦИ.
Тов. Минтон, если я Вас уже утомил, но несильно, можете ли пояснить, что при:
Есть пользователь root в группе root и есть user1 в группе users. Их права никак с паролями не коррелируют (независимо от того, совпадают они или нет, user1 не обладает правами root, система не занимается сравниванием паролей пользователей друг с другом).
-окна с папками у пользователя юзер1 (с паролем=рут) в два раза толще, чем у обычного пользователя юзер2? Пользватель юзер1 активизировал с паролем рут систему, предустановленную производителем].
Спасибо за ссылку на КОИ-8. Я до нее еще но добрался. Почему не добавить ее к правилам?
Ссылки на КОИ-8 нет в правилах, потому что кодировка форума - UTF-8 
Тут я вас вообще не понял, что значит “окна толще”? Разное оформление оконного менеджера? Так оно и будет разное, т. к. настройки DE пользователя user1 не зависят от пользовательских настроек user2, хотите - будут одинаковые, хотите - нет.
По поводу программ: устанавливать, изменять и удалять программу должен только root, поэтому он должен быть владельцем файлов программ, но у обычных пользователей есть право на ВЫПОЛНЕНИЕ программы, это значит, что они смогут ее запустить.
В общем случае программы работают с правами того пользователя, который их вызвал, так, если вы запустите wine от имени пользователя user1, то он не сможет получить доступ на запись к системным файлам и записывать сможет только внутри домашней директории пользователя user1.
А вот запускать программы от имени root не рекомендуется (что и было приведено вами ранее).
Из этого правила есть исключения, если у программы установлен suid-бит, то тогда она выполняется с правами владельца вне зависимости от того, кто ее запустил. Классический пример - утилита ping, так как она обращается напрямую к сетевой карте то работает с правами root, даже если ее запустит пользователь user1.
Ссылки на КОИ-8 нет в правилах, потому что кодировка форума - UTF-8
Разумеется, UTF-8. Извиняюсь за описку.
Тут я вас вообще не понял, что значит “окна толще”? Разное оформление оконного менеджера?
Вы, наверное правы - возможно, оформление было изменено у одного из пользователей. Проверю.
Спасибо большое за разъяснение.
У меня отлично Adobe Reader работает в SLED 11 SP1 - “из коробки”. Даже
обновляется иногда…