KDE Applications 17.04 и запуск Dolphin с правами root

Недавно состоялся релиз KDE Applications 17.04 , одной из особенностей новой версии стала блокировка возможности запуска файлового менеджера Dolphin от имени Администратора (root).
Dolphin не запустить с правами администратора ни через sudo, kdesudo ни через kdesu.
[email protected]:~$ kdesu dolphin
org.kde.kdesu: Daemon not safe (not sgid), not using it.

[email protected]:~$ kdesudo dolphin
Executing Dolphin as root is not possible.

Собственно интересует мнение сообщества по данному сообщению. На сколько это улучшает безопасность системы ? Стоит ли ждать подобного в других дистрибутивах ?
Мое мнение, безопасность системы станет лучше и что еще важно, не опытным пользователям станет сложнее поломать что-либо в системе, что уже хорошо. И да, считаю, что этой фичи не хватает в других дистрибутивах.

+2
dyug - 25 Апрель, 2017 - 11:38

Ы правильно! :-)
Нечего графической фигней под рутом лазить, для того чтобы сломать систему вполне достаточно mc :-)

Во всяком случае - мне mc для уничтожения системы вполне раньше хватало. :-)
Сейчас как-то не ломается... :-)

0
kot040188 - 25 Апрель, 2017 - 13:47
Изображение пользователя kot040188.

Во блин! Совсем обнаглели! Хорошо что никто пока не запретил запускать от рута остальные фм.

+3
AlexBKost - 25 Апрель, 2017 - 16:07

Мое мнение, безопасность системы станет лучше и что еще важно, не опытным пользователям станет сложнее поломать что-либо в системе, что уже хорошо. Ерунда всё это и глупости. Чем раньше неопытный пользователь убьёт свою систему, тем быстрее он станет более опытным, и не станет уже заводить тем, подобной этой.

0
tuxcomss - 25 Апрель, 2017 - 17:48

del

0
AlexBKost - 25 Апрель, 2017 - 18:02

вы все таки привносите пользу сообществу Kubuntu, отправляя багрепорты. Это так ? Собирался взять отпуск от тестирования 17.10, теперь не буду. После таких лестных слов просто грех оставить Сообщество без присмотра на пол года.

Бета версия - это далеко не то, с чего всё начинается.

0
AlexBKost - 26 Апрель, 2017 - 17:30

Вот этот del ранее был выше постом моего с его цитированием, который сам tuxcomss потер непонятно почему свой комментарий. Модераторы, не перетружайтесь!
А от отпуска тестирования 17.10 я уже отказался.

0
jzyken - 25 Апрель, 2017 - 17:54
Изображение пользователя jzyken.

Спрашивается зачем запускать приложения с гуи под рутом?

0
kot040188 - 25 Апрель, 2017 - 18:07
Изображение пользователя kot040188.

Глупый вопрос.

+4
nitrofox - 26 Апрель, 2017 - 17:08
Изображение пользователя nitrofox.

Ну как миниму редактировать конфиги "удобнее". Я не говорю что vim неудобный. Просто он сложный. nano хорош, но kate более привычен для меня.

0
sotas - 27 Апрель, 2017 - 23:37
Изображение пользователя sotas.

Целиком полностью поддерживаю мне тож конфиги править в kate куда удобнее. И эт мне начинает напоминать чтот нехорошее, типа мы за вас все решили, а вы теперь выеживайтесь как хотите, прям шиндовсом потянуло :) И эт походу тока начало :) отрабатываем так сказать бабло мелкомягких :) А самое главное поражает скорость только меколкомягкие залезли в Linux Foundation и понеслось:)

0
jzyken - 27 Апрель, 2017 - 23:37
Изображение пользователя jzyken.

Какая связь между КДЕ и Мелкомягкими?
А кому-то удобнее от рута сидеть.

0
sotas - 27 Апрель, 2017 - 23:42
Изображение пользователя sotas.

Мелкомягкие платиновый донатер Linux Foundation однако

0
kot040188 - 27 Апрель, 2017 - 23:41
Изображение пользователя kot040188.

От оно чё… Купить хочет…

0
kot040188 - 27 Апрель, 2017 - 23:39
Изображение пользователя kot040188.

Бабло это вроде у суси?

0
sotas - 28 Апрель, 2017 - 00:07
Изображение пользователя sotas.

Грубо говоря нарушают два принципа Философии UNIX

5. Храните данные в простых текстовых файлах.

8. Избегайте пользовательских интерфейсов, ограничивающих возможности пользователя по взаимодействию с системой.

Так сказать в качестве холивара :)

пятый пункт 50х50 мое личное мнение :)

а восьмой пункт 100 процентное нарушение имхо :)

0
MacLeod - 28 Апрель, 2017 - 01:39
Изображение пользователя MacLeod.

И эт мне начинает напоминать чтот нехорошее, типа мы за вас все решили, а вы теперь выеживайтесь как хотите, прям шиндовсом потянуло :)
Погодите... запуск проводника от администратора это разве не тянет...? Та нее, померещилось :)

И эт походу тока начало :) отрабатываем так сказать бабло мелкомягких :) А самое главное поражает скорость только меколкомягкие залезли в Linux Foundation и понеслось:)
Вы не оценили эту силу скорости до конца... Они разогнались так, что даже перенеслись в прошлое и запретили в версии KDE 4.5.1 логин от рута в KDM! :D

Мелкомягкие платиновый донатер Linux Foundation однако
Задачка по логике на засыпку: думаете, члены совета Linux Foundation реально сидят и обсуждают на повестке, наехать ли на SUSE и Bluesystem и навязать им запрет о запуске дельфина под рутом?
И еще: почему "Му-му" написал Тургенев, а памятник - Пушкину? :D

пятый пункт 50х50 мое личное мнение :)
В чем конкретно заключаются эти 50? Как рут влияет на выбор в текстовых или не в текстовых? Каааак?!
К слову, хреновая это философия. Не верите? В 94-том, возможно, это не было проблемой, но попробуйте держать по несколько миллионов записей различных сущностей в текстовых файлах и делать по ним частые выборки. В жопу бинарный поиск, только хардкор! :D

а восьмой пункт 100 процентное нарушение имхо :)
Только вот ограничение не на уровне интерфейса, так что все 146% =)

+3
sotas - 29 Апрель, 2017 - 22:32
Изображение пользователя sotas.

Ну каждому своё, кто-то верит в то, что все люди братья, кто-то в инопланечайников и т.д, а кто-то четко понимает, что этим гнилым миром правит бабло! Как говаривал небезысвестный персонаж "Ничего личного, просто бизнес"

0
jzyken - 2 Май, 2017 - 14:22
Изображение пользователя jzyken.

Ага, я прям вижу, как приходит Бил Гейтс и говорит: "Тааакс, что-то ваша Кубунта стала слишком хороша, вот вам рубль, поломайте там что-то"

0
DarkneSS - 2 Май, 2017 - 20:28
Изображение пользователя DarkneSS.

Не ну а что, проблему малярии решили китайцы и без него, надо же куда-то деньги тратить ;)

0
Vorobey - 27 Апрель, 2017 - 00:17
Изображение пользователя Vorobey.

Дурацкая затея. Ни вашим ни нашим.
Корзина достаточно часто становится "не удаляемой".... удобно под рутом запустить.
Если скачивать много файлов из др. линукс систем, то периодически появляется куча неудоляемых без консоли файлов. Для многих это выход - особенно если инструктировать по телефону...
На линуксе все равно обычные люди долго не промучаются, а фаны и так из консоли не вылазят.
Нужно оставлять как есть - итак до черта функций в нем. Оптимизировать его нужно.

+1
agasfer - 28 Апрель, 2017 - 08:07
Изображение пользователя agasfer.

прикольные традиции, но это мелочь все равно.. в кедах идет какой-то странный курс на утяжеление и упрощение при этом.. Как это вместе сочетается я не понимаю, но настроек становится меньше, а компы (на которых я пробовал пятые кеды) уже не тянут.. причем дело в самом ДЕ, а вот квин летает на других средах, как и компиз.. Лично у меня уже выбор не между четвертыми и пятыми кедами, а между виндой и крыской (естественно когда четвертые кеды похоронят)..
в заказ от виндовс, естественно можно верить только в режиме паранойи, но денденции к упадку я начал замечать именно с 14.04.2.. не знаю что там допаяли, но после установки 14.04 все отлично, а после обновы на 14.04.2 началась жопа..
фига понаписал.. выплакался типа.. ))

+1
werkty - 28 Апрель, 2017 - 11:51

Вот сейчас пишу это сообщение с ноутбука 2009 года выпуска на интеле коре2дуба_х64 и интегрированной видяшкой от интела же. КДЕ при этом 5.8.5. Нет провисаний, зависаний, глюков и пр., и пр. Плазма не падает :) Все работает плавно. Игры конечно не запустить (хотя на этом компе и в лучшие годы с играми был засып), но офис, видеоплееры, амарок, гимп и прочие нелегкие приложения работают отлично. То есть, не лишь бы работало, а по полной программе. Так что насчет утяжеления кед, да и чего бы то ни было, я бы, наверное, не согласился :)

0
Priestone - 28 Апрель, 2017 - 14:29
Изображение пользователя Priestone.

но офис, видеоплееры, амарок, гимп и прочие нелегкие приложения работают отлично. То есть, не лишь бы работало, а по полной программе.

Лукавите немного

+1
werkty - 28 Апрель, 2017 - 14:55

Открыты офис с текстом в 4 мб и мырлыкает амарок. Памяти занято 2,2 из 4 Гб. Отклик мгновенный, переключение между окнами тоже. Я не знаю как много или немного я лукавлю, просто обрисовываю то, что имею. Да, еще и фокса открыл, вам пишу ответ. Памяти отъело побольше, почти 3Гб. Но отклик по-прежнему не тормозит, приложения работают отлично, амарок не заикается. Для коре2дуо в 1,8 Ггц, мне кажется, отличный результат.

0
sotas - 29 Апрель, 2017 - 22:35
Изображение пользователя sotas.

Как раз тогда то в конце 14 года мелкомягкие и стали донатерами Linux Foundation :)

0
Cyber100 - 28 Апрель, 2017 - 10:44
Изображение пользователя Cyber100.

gentoo == такая же фигня. под рутом не пускануть.

0
nitrofox - 28 Апрель, 2017 - 12:49
Изображение пользователя nitrofox.

=) Если посмотреть в git. Комит с запретом запуска от рут имеет дату 2017-02-19. И в kate тоже было добавлено такое же ограничение. Так что независимо от дистрибутива новые версии программы запустить от рута будет невозможен

0
kot040188 - 28 Апрель, 2017 - 12:50
Изображение пользователя kot040188.

Капец… Дебилы…

+4
tuxcomss - 28 Апрель, 2017 - 13:49

Kate для редактирования можно запустить следующей командой: SUDO_EDITOR=kate sudoedit

0
nitrofox - 28 Апрель, 2017 - 14:17
Изображение пользователя nitrofox.

Я не знал о этой утилите. спс

0
dyug - 28 Апрель, 2017 - 17:43

Меня радует, что проблема запуска приложений из под рута не только национальна в зоне .ru :-)

How to Install and Run VLC Media Player as Root in Linux

Рекомендеция номер РАЗ:

Меня просто порвала

Вторая уже просто улыбнула...

Ну хотя бы по человеческиЮНИКСовее предложено... :-)
0
leisampei - 28 Апрель, 2017 - 20:37
Изображение пользователя leisampei.

Есть вопрос. А кто-нибудь пробовал запустить те же дельфин и кате при помощи polkit? В линуск уже давно есть способ запуска приложений от рута, но никто этим не пользуется.
ПС: Просто интересно, без подвохов.

0
kot040188 - 28 Апрель, 2017 - 22:32
Изображение пользователя kot040188.

Так kdesudo и есть давно. А теперь запретили…

0
leisampei - 29 Апрель, 2017 - 05:32
Изображение пользователя leisampei.

при помощи polkit
Я про pkexec, как бы...

PS: Сегодня попробовал - тоже не запустить.

0
kot040188 - 29 Апрель, 2017 - 07:55
Изображение пользователя kot040188.

Я так понял это только в кедах… Может через gksudo можно…

0
DarkneSS - 29 Апрель, 2017 - 21:51
Изображение пользователя DarkneSS.

Это не только в кедах, это только кедоприложения.

0
sotas - 29 Апрель, 2017 - 22:49
Изображение пользователя sotas.

Уважаемый MacLeod и на каком же уровне введено ограничение раскройте секрет, думаю будет интересно не только мне :)

0
MacLeod - 30 Апрель, 2017 - 07:02
Изображение пользователя MacLeod.

Ну каждому своё, кто-то верит в то, что все люди братья, кто-то в инопланечайников и т.д, а кто-то четко понимает, что этим гнилым миром правит бабло! Как говаривал небезысвестный персонаж "Ничего личного, просто бизнес"
Не все люди братья, как минимум, по разуму. Ничего не происходит просто так, но чтобы утверждать о причинах, необходимо иметь основания. У вас их нет в конкретной теме. Бабло же правит не миром, а "оленями", для других - это лишь средство управления последними.

Как раз тогда то в конце 14 года мелкомягкие и стали донатерами Linux Foundation :)
Вы балабол, сударь. Это произошло в ноябре 2016-го. Ничего личного, но терпеть не могу балаболов ни в бизнесе, ни на форуме.

и на каком же уровне введено ограничение раскройте секрет, думаю будет интересно не только мне :)
Разжую для самых маленьких: на уровне назначения приложения. У любого именованного куска кода есть конкретная сфера применения. Она задается его создателями и может иметь как рекомендательный, так и жестко регламентированный характер.
Доходчивый пример: оголенные провода с предостережением "не влезай, убьет" или полностью изолированная, положенная в гофру и короб проводка. Даже не сомневаюсь, что найдутся знатоки, кричащие о том, что им было удобнее в первом случае, и, вооружившись швейными ножницами, пассатижами и ножичком, полезут на амбразуру... И кто-то даже выживет.
Возвращаясь к KDE - создатели лишь более настойчиво напоминают, что их софт - окружение и приложения для пользователей, в юзерспейсе и без привилегий, а не средство или набор средств для администрирования. Мол, хватит, ребятки забивать гвозди микроскопом, а потом жаловаться. Они вообще не подписывались на данный функционал, его поддержку и последствия такого использования своих приложений. Но некоторые товарищи, которые не прошли бы собеседование на простого сисадмина в любой конкурентной на рынке IT-компании, конечно же, всё знают лучше =)

0
sotas - 1 Май, 2017 - 00:50
Изображение пользователя sotas.

Уважаемый MacLeod замечу я вас не оскорблял. В ноябре 2016-го мелкомягкие стали платиновыми донатерами, а в конце четырнадцатого они начали свою донатерскую деятельность, изучите вопрос получше. (Как то вдруг Сатья Наделла)
У любого именованного куска кода есть конкретная сфера применения. Она задается его создателями и может иметь как рекомендательный, так и жестко регламентированный характер.
Значит таки все таки использовали интерфейс для написания кода программы, пользовательским интерфейсом которой мы с вами Уважаемый MacLeod пользуемся.
И таки нарушают принцип Философии UNIX
8. Избегайте пользовательских интерфейсов, ограничивающих возможности пользователя по взаимодействию с системой.
Я являюсь пользователем данной системы и мне пользователю ограничили ограничили возможности по взаимодействию с системой. И замечу не один я от этого не в восторге.
Они вообще не подписывались на данный функционал, его поддержку и последствия такого использования своих приложений
Таки получается не они писали этот функционал и таки наверное не они его изменяли, а до меня дошло инопланетяне!!!
Мол, хватит, ребятки забивать гвозди микроскопом, а потом жаловаться
Ну с микроскопом вы наверное погорячились, ну был такой хороший молоток рукоять может у него кривущая была но из железной березы, он мне пользователю был удобен для забивания гвоздей, а теперь оставили только кривую рукоять (а забивание гвоздей никто не отменял),конечно при желании можно и рукоятью (таки железная береза), а ежели не удобно возмите у соседа атоматическую гвоздезабивалку. А дальше как только вы привыкните брать гвоздезабивалку у соседа мы заберем у вас и кривую палку (рукоять то бишь), а сосед не будь дураком начнет давать инструмент за бабосы. (Ни чего не напоминает?)
Возвращаясь к KDE - создатели лишь более настойчиво напоминают, что их софт - окружение и приложения для пользователей, в юзерспейсе и без привилегий, а не средство или набор средств для администрирования.
Вы прям таки подтверждаете мои опасения о которых я высказывался в ветке повыше.

0
MacLeod - 1 Май, 2017 - 03:54
Изображение пользователя MacLeod.

а в конце четырнадцатого они начали свою донатерскую деятельность, изучите вопрос получше
Пожалуйста, приведите в студию:
а) ссылку на достоверный первоисточник о фактах доната MS в Linux Foundation до ноября 2016;
б) подтверждение, что KDE входит в один из курируемых проектов Linux Foundation;
в) подтверждение какого-либо перевода средств из Linux Foundation или напрямую из MS одному из инвесторов или одной из организаций KDE;
г) постройте логическую цепочку, где вышеуказанные факты будут явно подтверждать несамостоятельность принятия решения о запрете запуска набора приложений KDE под рутом, а также выводы о вмешательстве MS.

Если приведете все в строгом соответствии - зависну в глубочайшем пардоне. Если нет, а будете только прыгать с темы на тему и далее городить свои домыслы - это будет не оскорбление, а констатация.

Значит таки все таки использовали интерфейс для написания кода программы, пользовательским интерфейсом которой мы с вами Уважаемый MacLeod пользуемся.
Проблема с восприятием русского языка? Не имеет значения, чем пользуемся мы. Не имеет значения, какие интерфейсы использовались при разработке. Хоть vi под рутом. В итоге был разработан набор приложений, не предназначенных для работы под рутом.

Я являюсь пользователем данной системы и мне пользователю ограничили ограничили возможности по взаимодействию с системой. И замечу не один я от этого не в восторге.
Нет. Ограничили сферу применения своих приложений. Под взаимодействием с системой понимается администрирование? Ну так вам никто его не запрещал, при помощи более подходящих для этого средств. Это еще называют функциональной целостностью и завершенностью, когда каждое приложение выполняет свою функцию, но хорошо и полностью. Или будем возмущаться, что утилита ping не "умеет" почту проверять? Или что IPhone "за такие бабки" в магазин за пивом не бегает?
К слову, DE может менять системные настройки, но это должно быть сделано грамотно. И если это делается не через отдельную прослойку, для строго определенных действий - это уже нарушение архитектуры, понижающее стабильность и безопасность.

Ну с микроскопом вы наверное погорячились, ну был такой хороший молоток рукоять может у него кривущая была но из железной березы, он мне пользователю был удобен для забивания гвоздей...
Похолоднился, KDE куда сложнее микроскопа и последствия могут быть более прозаичными, а разработчикам потом эту муть читать. Кстати, тут наиболее вероятен вариант, что у них как раз недостаток финансирования, а не избыток, раз времени не хватает на такое.

Вы прям таки подтверждаете мои опасения о которых я высказывался в ветке повыше.
О всёпропальщиках, которые в начале кричат о конце света, а потом апокалипсис как-то не наступает и все, как обычно, затихает? =)

0
Vorobey - 1 Май, 2017 - 13:23
Изображение пользователя Vorobey.

О народ, давайте я подитожу :)

Очень хорошо что его не забрасывают, пилят и пилят.
Если полезли в "конфиги", значит пошел процесс оптимизации.
А то мне порой казалось, что из него будут делать вэб браузер ))
Хоть - этот топик имеет малое отношение к самому Делфину - приятно что он на слуху.

0
tuxcomss - 14 Июнь, 2017 - 16:08

Не проверял. Есть патч для доступа к рут правам. https://github.com/domker/dolphin-kdesu-git

+1
Гость - 4 Март, 2018 - 04:22

Есть ещё sudoedit (sudo -e)

Открываем терминал и вешаем на него редактор (можете свой прописать, в моём случае KWrite идущий по умолчанию в KDE Neon)

echo export EDITOR="kwrite" >> ~/.bashrc

Редактирование (или создание) файла

sudoedit имя_файла

после ввода пароля откроется файл в заданном редакторе с правами root

+1
Гость - 10 Сентябрь, 2018 - 05:42

Dolphin никак не открыть. Но есть простой способ работать с файлами и папками с правами админа. Установите в ubuntu/kubuntu простую программульку midnight commander. Далее в консоли: sudo mc
Откроется простой файловый менеджер. Работайте. :))

+1
Лерыч - 2 Апрель, 2019 - 08:50
Изображение пользователя Лерыч.

Либо Krusader, он тоже с рутовыми задачами прекрасно справляется. :)
А можно и Dolphin от имени рута запустить:
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
Плюс, если установить в него ещё и Root Actions Servicemenu (правда, придётся это делать ручками, закинув файлы 10-rootactionsfolders.desktop и 11-rootactionsfiles.desktop в /usr/share/kservices5/ServiceMenus, а rootactions-servicemenu.pl в /usr/bin), то в рутовом режиме можно и текстовые документы в KWrite одним кликом мыши запускать.
Я, например, вообще себе всё это в виде дополнительного пункта меню оформил, чтобы каждый раз такую длинную команду в Терминале не набирать, и мне норм:Yes Yes

0
Aleksandru71 - 2 Апрель, 2019 - 20:27
Изображение пользователя Aleksandru71.

А зачем Root Actions Servicemenu нужно в рутовом режиме долфина?
Там и так все от рута запускается.
Вот если ли бы это меню работало не в рутововом долфине, ему б цены не было.

0
Лерыч - 2 Апрель, 2019 - 21:07
Изображение пользователя Лерыч.

А зачем Root Actions Servicemenu нужно в рутовом режиме долфина?Я же написал:Плюс, если установить в него ещё и Root Actions Servicemenu… то в рутовом режиме можно и текстовые документы в KWrite одним кликом мыши запускать.

Там и так все от рута запускается.KWrite не запускается, пишет, что что-то там бла-бла, не могу, мол, запустить. А вот если тыкать в документ не просто мышкой, а через контекстное меню Root Actions Servicemenu (пункт "Открыть как текст"), то легко запускается.

Вот если ли бы это меню работало не в рутововом долфине, ему б цены не было.Оно и работает, только не все пункты. Тот же самый пункт "Открыть как текст", например, в нерутововом Долфине не работает. А в рутовом работает на ура, даже пароля не просит.

0
Лерыч - 2 Апрель, 2019 - 21:29
Изображение пользователя Лерыч.

KWrite не запускается, пишет, что что-то там бла-бла, не могу, мол, запустить.Чот я ничо непонел, если честно. Ещё вчера KWrite не мог открыть никакой документ из корня даже в рутовом Долфине, открывал только через Root Actions Servicemenu. Сейчас загрузился в эту систему, запускаю рутовый Долфин, тыкаю на первый попавшийся документ в корне - без проблем открывается. Закрываю рутовый Долфин, открываю обычный, нерутовый, иду в корень, тыкаю там мышкой на документ - снова открывается без проблем. Вношу в него изменения, жму "Сохранить", он запрашивает пароль. Набираю пароль, жму Enter, он его без проблем сохраняет!!!11одинодин Без всяких там Root Actions Servicemenu и вот этого вот всего, просто левой кнопкой мышки! В нерутовом Долфине! о_0
Чоэт за дела творятся-то, а? Сегодня, правда, какие-то обновления прилетали, может такое из-за них твориться начало? Хотя, там, вроде, ничего такого не было, что могло бы на это повлиять. Чудеса!
ЗЫ: При этом, если попытаться открыть документ из нерутового Долфина через Root Actions Servicemenu --> Открыть как текст, то документ по-прежнему не открывается, вообще запускаться отказывается.

0
kot040188 - 3 Апрель, 2019 - 20:09
Изображение пользователя kot040188.

Ты сейчас нам Америеу открыл. Уже очень давно, а точнее с момента запрета запуска из-под рута, Kate и kwrite могут сохранять рутовый файл после запроса пароля. Это вроде бы в 18.04 произошло, а может и раньше.

0
ozim - 8 Апрель, 2019 - 22:06

у меня sublime так делает, и это хорошо, пока не приходит момент, когда надо открыть директорию, доступную для чтения только руту..

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры