deve mettere comnq una password per farloChe senso ha costruire un sistema di regole così rigido e di conseguenza complicato per poi doverlo 'truffare' spalancando tutte le porte a chiunque (in quel modo mauri ha tutti i privilegi di root su tutto)? C'è molta differenza rispetto al loggarsi come root direttamente? Quale?
che errore ti da? Se l'errore è "service: command not found", è un problema di PATH (vedi mio post precedente). Nel caso, prova con:
codice:sudo /usr/sbin/service squeezelite restart
in tal caso l'errore dovrebbe essere qualcosa del tipo "COMANDO: permission denied".
BTW: come detto, di solito nella configurazione standard di sudo è prevista una configurazione simile valida per tutti gli utenti che appartengono al gruppo "sudo" (o, in alcune distribuzioni, "sudoers"). Quindi, il modo più semplice (e migliore) per permettere ad uno o più utenti l'uso "illimitato" di sudo è quello di aggiungere tale utente a tale gruppo (adduser UTENTE GRUPPO). Ad es. Ubuntu e derivate di solito lo fanno di default per gli utenti creati durante l'installazione (e permettono di farlo con una apposita opzione per gli utenti creati dalla apposita GUI di gest
in Linux lo scopo di qualsiasi "limitazione" non è mai quello di impedire ad un utente -legittimo- di fare ciò che vuole con il suo sistema, ma sempre e solo quello di cercare di impedire a chi non ne ha titolo (ad es. terzi malintenzionati, direttamente o attraverso "malware" vari, ecc) abbia modo di fare ciò che non dovrebbe. Si cerca quindi di configurare il sistema nel modo più sicuro possibile, cercando al contempo di interferire il meno possibile con le normali attività degli utenti legittimi.
nessuna... e molte.
Il punto è che, come tutti i sistemi Unix-like, Linux è inerentemente multiutente nonché "network-centric".
Linux è utilizzato anche (e soprattutto...) in ambito professionale, per situazioni molto più grandi e complesse rispetto a quelle di un banale desktop domestico. Una unica macchina (più spesso un cluster) può avere centinaia o migliaia di utenti diversi, nonché più di un amministratore (spesso con privilegi diversi per svolgere mansioni diverse). In tali condizioni affidare la password di "root" a più di una persona sarebbe del tutto fuori luogo; l'uso di "sudo" consente di controllare gli accessi ed i privilegi di ciascuno nonché se è il caso "loggare" tutti i comandi eseguiti, ecc.
C'è poi il problema degli accessi remoti dalla rete, per i quali per vari motivi è bene evitare l'uso (diretto) dell'utente root (o quanto meno della relativa password), ecc.
Su una macchina che non è connessa alla rete (o che è connessa esclusivamente ad una LAN privata, non accessibile dall'esterno, cui hanno accesso solo pochi utenti fidati) ed utilizzata da un unico utente (che ne è anche l'amministratore) utilizzare "sudo" piuttosto che "su" per accedere come root non fa molta differenza. Però, anche in un caso banale come questo, c'è una enorme differenza tra utilizzare la macchina collegandosi direttamente come "root" piuttosto che usare su o sudo esclusivamente se e quando è necessario e non per altro.
Non c'è nulla di più sbagliato (e pericoloso) della pratica (comune nel mondo windows...) di utilizzare normalmente la macchina con un utente che ha i privilegi di amministratore (sempre abilitati, senza bisogno di digitare una password). È proprio questa pessima abitudine una delle cause di alcuni dei problemi degli ambienti windows (primo tra tutti la vulnerabilità a virus e malware vari).
In un qualsiasi sistema Unix un utente normale non può far danni se non all'interno del proprio account (di norma può accedere in scrittura esclusivamente a quanto contenuto nella sua home directory, ed ha un accesso molto limitato e controllato alle periferiche). Al contrario "root" può fare qualunque cosa, incluso eliminare l'intero sistema e tutto ciò che contiene con un solo comando (senza alcuna possibilità di rimediare a meno di backup precedenti e senza che venga neanche chiesta conferma... basta un "rm -rf /" e ti ritrovi con un disco completamente vuoto).
assolutamente d'accordo. Per poterlo fare però dovrò modificare il pacchetto di squeezelite dato che (stranamente) quello distribuito da Debian (sul quale mi sono basato per fare quello di R2) non lo prevedeva.
non necessariamente, si può usare comunque "sudo" anche per permettere e.g. a "www-data" di impersonare (senza password) squeezelite. Per altro, per quanto riguarda i comandi per fermare o (ri)avviare il servizio (squeezelite) è comunque necessario agire come root (ma con sudo si può facilmente limitare l'esecuzione ai soli comandi necessari e non altri).
Ciao, Paolo.
«Se tu hai una mela, e io ho una mela, e ce le scambiamo, allora tu ed io abbiamo sempre una mela per uno. Ma se tu hai un'idea, ed io ho un'idea, e ce le scambiamo, allora abbiamo entrambi due idee.»
Non so il pacchetto che hai usato è l'unico o l'ufficiale o che, mi pare sia datato come versione che installa, Max2Play che è per debian ARM, fa le stesse cose ma usa un utente specifico e non Root, la web gui è poverissima ma l'integrazione con i servizi è buona.
Comunque, ai fini della web gui, va bene tutto basta che sia possibile fare le cose che ti ho elencato come www-data (o altro, indicato al web server).
Ciao, Marco.
"Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius -- and a lot of courage -- to move in the opposite direction."
— E. F. Schumacher (mis-attributed to A. Einstein)
________________________________________________________________________________
Autore della patch R2 per Squeezelite e del plugin C-3PO. note libere
Logitech media Server 7.9 > miniPc + squeezelite-R2 / SB+ > "Lu Scalmentu" NOS R2R DAC by TubeOne/ AudioResearch DAC 1-20 >
Klimo Merlino Gold TPS > DIS Interconnect > Kent Gold > Reference > Monitor Audio Studio 20 SE
Sto installando un server LMS su Voyage ma, ho il problema che il filesystem di default non è montato e questo incasina alla grande LMS che cerca di scrivere su una cartella con il risultato che il più delle volte si blocca e manda l' occupazione della CPU all 80-90 % e rende impossibile collegarsi via browser.
Come posso risolvere questo problema ovvero loggarmi continuamente e scrivere"remountrw"?
Ultima modifica di blueray : 08-02-2016 a 22:35
Ciao, Paolo.
«Se tu hai una mela, e io ho una mela, e ce le scambiamo, allora tu ed io abbiamo sempre una mela per uno. Ma se tu hai un'idea, ed io ho un'idea, e ce le scambiamo, allora abbiamo entrambi due idee.»
Trovata la soluzione:
editare il file
nano /etc/init.d/voyage-util
e modificare queste righe:
<code>
echo -n "Remounting / as read-only ... "
#/bin/mount / -o remount,ro
/usr/local/sbin/remountro
</code>
in questo modo:
<code>
echo -n "Remounting / as read-only ... "
#/bin/mount / -o remount,ro
#/usr/local/sbin/remountro
</code>
poi modificare le righe seguenti togliendo le "#"
if [ -f /etc/voyage.conf ] ; then
. /etc/voyage.conf
/usr/local/sbin/remountrw
for DIR in $VOYAGE_SYSTEM_SYNCDIRS
do
A questo punto il file system verrà rimontato in modo read-write e cosi LMS non si impallerà
Probabilmente potevi risolvere anche banalmente disinstallando il pacchetto che installa quel file (che IIRC si chiama proprio "voyage-util", o forse -utils").
BTW: a che pro complicarsi la vita per utilizzare Voyage anziché direttamente Debian? (se è per il kernel, si possono facilmente aggiungere i repositories di Voyage ad una Debian "liscia" e con quelli installare il kernel di Voyage).
Ciao, Paolo.
«Se tu hai una mela, e io ho una mela, e ce le scambiamo, allora tu ed io abbiamo sempre una mela per uno. Ma se tu hai un'idea, ed io ho un'idea, e ce le scambiamo, allora abbiamo entrambi due idee.»
Infatti hai ragione ma ho preferito editare quelle righe della serie: non si sa mai.Probabilmente potevi risolvere anche banalmente disinstallando il pacchetto che installa quel file (che IIRC si chiama proprio "voyage-util", o forse -utils").
BTW: a che pro complicarsi la vita per utilizzare Voyage anziché direttamente Debian? (se è per il kernel, si possono facilmente aggiungere i repositories di Voyage ad una Debian "liscia" e con quelli installare il kernel di Voyage).
Mi sono preso la "fissa" per Voyage mi ci sto specializzando e poi è abbastanza semplice da installare:-)
Ciao, Marco.
"Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius -- and a lot of courage -- to move in the opposite direction."
— E. F. Schumacher (mis-attributed to A. Einstein)
________________________________________________________________________________
Autore della patch R2 per Squeezelite e del plugin C-3PO. note libere
Logitech media Server 7.9 > miniPc + squeezelite-R2 / SB+ > "Lu Scalmentu" NOS R2R DAC by TubeOne/ AudioResearch DAC 1-20 >
Klimo Merlino Gold TPS > DIS Interconnect > Kent Gold > Reference > Monitor Audio Studio 20 SE
Se a qualcuno interessa ho trovato un sistema per potere spegnere Voyage ma anche debian solo con con la pressione del tasto"power"senza necessita' di loggarsi.
Ci sono attualmente 2 utenti che stanno visualizzando questa discussione. (0 utenti e 2 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando