Недавно решил попробовать чудо гениальной африканской мысли из лондона – Ubuntu Linux 9.10 (Кармическая Коала). Во-первых, я скачал и отрезал на болванку официальный образ, с одного из зеркал, рекомендуемых сайтом ubuntu.com.

Установка порадовала. Добротно продуманные меню, мягкие тона интерфейса, в целом – все выглядело располагающе. Единственное, что веселило – индикаторы готовности какого-либо действия порой выходили за 100% и показывали сферические вакуумные 115%, 140%, и т.д. Ну а куда же без этого, все страдают чем могут.

Сразу скажу, что проверялось все на достаточно просьтеньком лэптопе hp Compaq nc6320 базовой комплектации. 

И вот она, первая загрузка! Все что можно так и бросается во все стороны свистелками-гуделками (исправление во фразу внесите сами). Красота!

Установил все обновления, в целом осмотрел систему. Пойдет, не плохо. Далее меня посетила мысль, надо бы KDE в ней посмотреть! И началось… Открыл Synaptic, нашел пункт KDE Desktop Environment, отметил на установку и нажал Apply. Все достаточно быстро слилось, поставилось, меня спросили, какой DM я хочу использовать по умолчанию. Для проверки выбрал KDM, далее все завершилось, и я отправил компьютер в перезагрузку. Для начала, меня радостно поприветствовало что-то с интерфейсом GTK, и сообщило, что видео у меня слишком уж слабое, в связи с тем, что драйвер i810 не найден. Куда делся? Загадка. Был список опций, вроде «Продолжить загрузку со слабым видео», «Диагностика проблемы» и «Логин в консоли» (дословно названия не помню). Что не нажми – система намертво вешается. Что ей надо? Ладно, подумал я, прибегнем к проверенному способу – выйдем из этого безобразия в консоль с помощью Alt+Ctrl+Fx. Ага. Два раза. Все намертво вешается, оставив при этом кучу пиксельного мусора на экране. Что-либо сделать нельзя. Вообще! При перезагрузках та же картина. Ок, думаю. Загружусь в сингле, посмотрим, что можно сделать. Ага. Да. Кто вообще придумал грузить X’ы в сингле?! Все то же самое. Любая попытка нырнуть в консоль напрочь вешает комп. Ок, перепробовал грузиться в разных runlevel-ах, никаких изменений. Интересно, а зачем тогда их вообще придумали, не знали, что когда-то появится Ubuntu который на них положит? Решил посмотреть/поправить inittab. Подсунув ядру init=/bin/bash и перемонтировав корневой раздел как rw, наконец-то оказался в консоли, и появилась хоть какая-то возможность со всем разобраться. Лезу смотреть /etc/inittab, а его НЕТ! Нет его! Конечно, я уверен что пользователи Ubuntu наверняка это прекрасно знают, знают что его заменяет, но зачем такое делать? Давайте еще fstab уберем, да вообще весь /etc – превет редактор реестра /bin/regedit. Едем дальше. Когда /bin/bash наш init, как то разбираться с системой не очень, в связи с чем принялось решение убрать X’ы из автозапуска простым способом – раз приветствует меня что-то gtk’шное, значит это наверняка GDM. Заметьте, при установке KDE я указал, что надо использовать KDM. Зачем тогда спрашивали если оставили нерабочий GDM? Да и вообще, какого все сломалось-то? Ну ладно, дай, думаю, уберу его из папок инициализации rcX.d стандартным нормальным путем:

Ага. Конечно же, не сработало. Давай смотреть – очень многое из /etc/init.d, вроде того же gdm’а и еще кучи чего, ничто иное как символические ссылки на какой-то мега-главный-ультра-стартер /lib/init/upstart-job. Ну и как запретить загрузку gdm’а? Полез в интернеты, либо там реально не знают нормального способа это сделать, либо плохо искал. Один пассажир предложил такое, дословно:

Последовал совету и отправился в reboot. Первое – меня ОЧЕНЬ удивила надпись kubuntu с индикатором загрузки. Какой, в сад, kubuntu? Мне просто KDE хотелось посмотреть, чтобы при выборе юзера в том же GDM’е, была возможность войти в KDE. Мне как то вообще не нужен этот кубунту, я понимаю, что ubuntu для гнома, а kubuntu для kde, но такое трансформирования дистра из одного в другое я как-то не ожидал. Что удивило меня еще больше – ВНЕЗАПНО драйвер i810 нашелся и подцепился. Я не понимаю, у нас теперь иксовые драйверы как-то к оболочке рабочего стола привязаны? Или что это было? Ок, достаточно красивый KDM меня поприветствовал, я вбил логин и пароль, появились обои KDE’шного десктопа и окошко xterm. Все. Вообще. Ничего больше не дали. Мне уже как то порядком надоело знакомство с убунту, что я психанул, открыл из пресловутого xterm’а Synaptic, и «удалил окончательно» все, что поставил когда хотел посмотреть на KDE. Удалилось, все, окончательно, меня выкинуло в черную чистую консоль. Ага, здесь мы значит в консоль выбрасываться уже можем без зависаний, отлично. Поправив gdm.conf, и отправив компьютер в перезагрузку, меня поприветствовал GDM, я залогинился, и вроде бы как все ок. Да только при запуске синяя надпись «Kubuntu» на черном фоне c индикатором загрузки никуда не делась.

Конечно, можно попариться, привести все в божеский вид, разобраться, что за upstart-job и куда делся inittab, но зачем оно мне? Моим желанием, было, познакомится с культовым дистрибутивом Ubuntu. Познакомился, да. Отличный дистрибутив! Но я в него больше, ни ногой. 

Вы можете сказать, что у меня кривые руки и т.д., но мне как-то совсем не хотелось что то выдумывать и решать все эти проблемы. Когда я пересаживаюсь с дистрибутива на дистрибутив, как правило, все определяет первое впечатление от него. Потом уже начинаешь вникаться в детали и т.д., и т.п. Хорошо, что я знаю что такое gdm, kdm, init, runlevel блаблаблабла, а рядовой пользователь, увидит KDE, захочет попробовать, и банальной установкой превратит свой клевый убунту в нерабочий бубунту.

Спасибо за внимание, давайте холиварить 


Это сообщение отредактировал(а) Imple - 4.12.2009, 11:48

тоже недавно посмотрел ubuntu 9.10. Посмотрел и снес. В частности не понравилось то, что пользователь сам и является рутом, приложения вылетают, какие-то нехорошие ассоциации с Виндой. Ушел обратно на Debian.

С добрым утром, страна!
Ну туда же  - у мня после 9.10 (с нуля - home только перенёс) первое время каждая вторая загрузка висла. Бывает при переключении пользователей не в ту консоль вылетает. Pidgin  при переключении пользователей своё окно не обновляет - белые квадраты на экране...
И флешки вроде только один раз определялись, но вроде полечилось..

А так нормально работает. Приложения не помню чтоб прям так явно вылетали..

Не знаю, почему у Вас всех так. 
Я доволен, сижу на Ubunte - 8.04 -> 8.10 -> 9.04 -> 9.10.

У меня лично, только одна проблема, причем довольно серьезная Eclipse 3.5 не пашет.
В инете нашел что глобальный баг, скорее всего в GTK новом. Так что минусы есть.
Но надеюсь что дождусь исправления.

Убунту видел только один раз в магазине. Наслышан о багах, потому не пробую даже. Ну и умолчательная система прав доступа пользователей мне не по душе.

Imple, "повезло тебе" - убунту 9.10 как раз перешел на новые:

• init-ng
• grub2
• init скрипты теперь запускают не через update-rc.d, а через service

стандартизируется все и новшества.
если тебе надо стабильность, наверное аккуратнее надо с апгрейдами, пользуйся себе LTS релизами...


я сейчас читаю книгу Alan Cooper "The Inmates are running the Asylum", как раз об этом 

чем не нравиться? кто мешает настроить?

Добавлено через 51 секунду

не жмутся кнопки в диалогах мышью?

Это как? ;)

Egik2, в общем доработайте/создайте скрипт запуска вот так:


Добавлено @ 15:45

Это он про sudo

Это сообщение отредактировал(а) serger - 4.12.2009, 15:46

Обожаю конкретику ;)
Т.е. в других дистрах другая система прав?

Добавлено через 2 минуты и 12 секунд

Я догадался. Просто не понимаю, что мешает отредакторвать sudoers?

>чем не нравиться?

Не нравится (из того, что я слышал):

• домашниие каталоги пользователей доступны на чтение всем. При фиксе начинаются баги, связанные с тем, что части софта недостает прав на записаь
• sudo everything

>кто мешает настроить? 

Ничто. Но в моем дистрибутиве все это уже было настроено.

А еще не хочу следить за релизами и апгрейдить до новой версии или переустанавливать операционку. А апгрейды такие опять же далеко не всегда проходят гладко.

Добавлено через 2 минуты и 39 секунд
>Обожаю конкретику ;)
>Т.е. в других дистрах другая система прав?

По умолчанию - да. В разных дистрах права на разные каталоги выставляются по-разному.

Добавлено через 3 минуты и 54 секунды
>Я догадался. Просто не понимаю, что мешает отредакторвать sudoers?

и это в системе для домохозяек? Домохозяйке вообще рутом ни в каком виде быть не нужно.

у какого софта были проблемы ?

>у какого софта были проблемы ?

Хз. Писал же, что бубунтой не пользовался и все, что знаю - слухи:). Об этом лучше на лоре или каком-нибудь другом специализированном ресурсе поинтересоваться.

Добавлено через 3 минуты и 5 секунд
И даже если это лишь слухи, не имеющие основания (хотя тогда не понятно, зачем вообще открывать домашние каталоги), нафига мне мутохаться при очередном созданном юзере и заведенном под него домашкой?

>При фиксе начинаются баги, связанные с тем, что части софта недостает прав на записаь

Тут я имел ввиду права на чтение конечно же.

djamshud, что-то я, честно говоря, вообще тяжело понимаю суть претензий, а главное смысл в них.   

>djamshud, что-то я, честно говоря, вообще тяжело понимаю суть претензий, а главное смысл в них.

Зашел к вам друг посидеть в интернете. Завели ему юзера, а он вместо интернета скачал всю вашу пор^W деловую переписку. Или и того хуже вычистил все винты. Я конечно очень утрирую, но в общем суть должна быть понятна.

Ну а какое же решение тут принципиально возможно?

Сомневаюсь, что стоит 777, скорее всего выставлено 751 (rwxr-x--x), а это означает, что доступны на чтение только пользователю и группе, которой принадлжеит каталог. Не знаю, какая выставляется при установке бубунт группа юзеру, но это либо users, либо username. По вашему описанию users, а так сейчас почти во всех системах.
Хотя сейчас часто ставят 755, что нормально для однопользовательских систем.
У софта проблем быть не могло, если вы правильно назначили права. При запуске он получает ваши UID и GID, поэтому если у пользователя всё нормально с правами (а вы хотите ограничить доступ только для пользователя), то всё будет нормально — никакого волшебства. И в данном случае дистрибутив уже ни при чём (разве виноват в том, что является UNIX-like системой).


Как бы там ни было. Единственно, всякие бигли могут лезть в домашние каталоги, но не думаю, что они висят на users.



При создании пользователя можно указать ему группу, отличную от users. Вот и все дела. Система прав максимально проста, но при этом она гибкая.


Во-первых, это не система прав, а политика прав/привелегий. Кроме /home, я не видел никакой нигде какой-либо разницы. Да и при создании пользователей сейчас всё чаще используют группу users, а не создают группу с именем, как у пользователя.




Это сообщение отредактировал(а) powerfox - 4.12.2009, 16:53

И да - не зная вашего пароля, он это не сделает

ps. Не завидую вам - такие друзья.   

Это сообщение отредактировал(а) serger - 4.12.2009, 16:30

Так создайте юзера с ограниченными привелегиями. Не пихайте его в группу users и будет вам счастье. Вы так рьяно критикуете систему всего лишь за то, что у вас не хватает знаний, чтобы грамотно её админить (в данном случае управлять пользователями).

А ещё поставьте пароль на загрузчик, чтобы ваш друг не загрузился в single. На биос тоже не забудьте, а то увидит live-cd и загрузится с него. Ах да, ещё замок на системник, чтобы он не сбросил биос. Ну, ещё сигнализацию, а то вдруг он умеет вскрывать замки.


Если GID пользователя users, то все созданные им каталоги имеют тот же самый GID (за редким исключением) и права группы выставляются на r. В моей системе если создать нового пользователя, не указав группу, он будет добавлен в users, что позволит ему получить доступ ко всем каталогом, которые могут читать users.

Ага, спасибо за уточнение.
Я имел ввиду стереть не сможет и др. админские действия не будут доступны, так как sudo просит пароль.

>Сомневаюсь, что стоит 777

Может быть и так. Повторю, я всего лишь привел (и распространил) слух, который попал в меня с незапамятных времен с какого-то линуксячьего сайта и после чего стал на одном уровне со знанием. После него у меня пропало желание знакомиться с убунтой.

>Ну а какое же решение тут принципиально возможно?

Очевидно, отнять у него любой доступ к моей домашке. У меня на каждого юзера автоматом создается группа и выставляются правильные права домашки, поэтому ноу проблемс.

>И да - не зная вашего пароля он это не сделает

Про переписку: если предположить, что каталог открыт для чтения, то сделает. Про винт: а sudo dd что ему помешает сделать?

>это не система прав, а политика прав/привелегий

Спасибо, буду знать.

Добавлено через 4 минуты и 34 секунды
>Так создайте юзера с ограниченными привелегиями. Не пихайте его в группу users и будет вам счастье. Вы так рьяно критикуете систему всего лишь за то, что у вас не хватает знаний, чтобы грамотно её админить (в данном случае управлять пользователями).

Я говорю о поведении по умолчанию. Администво тут ни к селу, ни к городу.

>А ещё поставьте пароль на загрузчик, чтобы ваш друг не загрузился в single

Загрузка в сингл не означает, что пользователь получает супердоступ. Это зависит от или настроек, или от системы init, навскидку точно не скажу. Моя говорит: вводи пароль рута или я продолжу грузиться.

powerfox, думаю человек говорит про настройки по умолчанию.
да, в убунте по умолчанию всех пихают в группу users, а разрешения домашних каталогов по умолчанию - 755.
некоторым это просто не подходит.
они думают, что только у них есть пр0^W фессиональная переписка.
почту просмотреть конечно на убунте не получится, т.к. чуствительные файлы име1т доступ только для обладателя файлов, но ... если неудобно, даже психологически - это личное дело юзера.

>Я имел ввиду стереть не сможет и др. админские действия не будут доступны, так как sudo просит пароль.

Так в убунте по умолчанию не беспарольный sudo? Ух, сколько я сегодня нового узнаю...

Ну, можно отредактировать adduser.conf, чтобы избежать таких проблем.

Добавлено через 1 минуту и 21 секунду

Мне кажется, если юзеру так важна приватность его данных, то он будет использовать шифрование.

Не забуду - проверю сегодня возможность копирования файлов другого пользователя..

Я что-то не понял про старт КДЕ/гном или что там у товарища Импла. Там нельзя что ли просто xinitrc отредачить?

В таком случае, будьте добры, перечитайте пост.

Я валяюсь   

Прочитал первые посты: думал я новичек был пару лет назад, но так не тупил   

Остальных противников убунты --- ну вы и ламеры однако....


Хрен его знает, я не проверял, но наскоко я помню доступ в папку пользователья открыт токо этому пользователю
У меня наверное система корявая    ни один пользователь не добавлен в группу users, а для каждого пользователя автоматом создается группа пользователя. Кроме того новые пользователи с правами по умолчанию очень далеки от администрирования системы.

ЗЫ: ubuntu 9.10 i386
Специально зарегерился, чтобы это написать, не смог удержаться, гуру собрались блин   

Это сообщение отредактировал(а) goragor - 15.1.2010, 08:57

Где уж там, вот теперь здесь точно есть гуру.


А здесь кто-нибудь сказал противное?





Вот мне интенесно, как же у goragor по дефолту совсем всё другое?
Может покажете "LC_ALL=en_US.UTF-8 stat ~/ | grep Uid "? ;)

Разве сложно тему usplash'a поменять? 

ну или вручную изменить символическую ссылку /etc/alternatives/usplash-artwork.so.

chilh, так речь не об этом, а о качестве дистрибутива.