Впервые в Simply Linux: как настроить права и удобный вход в систему?

[Баяна]

Ок, продолжим про Windows. Кстати, неплохо было бы уточнить, идёт ли речь про Windows по XP включительно, или выше.

Речь идет про XP и Windows7.
Пока что я слабо понимаю, о чем вы пишете :)
Видимо, настройка сети в Линуксе совершенно отличается от настройки сети в Виндоус...
Похоже, что надо предварительно про это в теории прочитать 

Ага, кажется догадался, наверное, речь про файловый менеджер Thunar и его раздел Сеть и значок Сеть Windows?
Его авторы на этот счёт думают так: http://thunar.xfce.org/pwiki/documentation/faq#when_will_it_support_sambanetwork_browsing
...
Есть ли необходимость в переводе?

В общем, понятно, что Тунар не предназначен для просмотра файлов по сети :)

Есть ещё smbnetfs, решающий аналогичные задачи.

Я поняла, что это похоже на сетевое окружение Windows?
И в составе Simply Linux такой программы нет?

[bormant]

Тут вот какой момент обнаружился...

В ASL6, запущенном с живого диска, попытка пройти в Thunar в Сеть -- Сеть Windows действительно заканчивается сообщением об ошибке.
Однако, поставив ASL6 внутрь VirtualBox и загрузив установленную систему, а не LiveCD, обнаружил, что обзор сети работает, окно с сообщением об ошибке не выдаётся.

При попытке зайти на машину по сети, спрашивает учётные данные и заходит.

А smbnetfs -- в репозиториях есть. Поставить можно:
# apt-get install smbnetfs
только с учётом ранее сказанного, есть ли смысл?

[asy]

Получается, если доступы настроить правильно, ПО какое-попало не ставить, пароли придумать хорошие, то можно вирусов не бояться? :)

По-разному. Самое плохое - запуск произвольного кода. Наиболее уязвимы, в этом плане, веб-браузеры, почтовые клиенты и т.п. Автоматическим запуском на исполнение содержимого писем страдал когда Outlook Express. В Linux, в принципе, это возможно тоже, только, в здравом уме, этого никто не делает. Хуже с браузеами: им приходится исполнять скрипты. Далее - вопрос наличия уязвимостей. Сможет ли скрипт выйти за пределы предоставленного ему <браузером> окружения. Если нет, это хорошо, если да - это плохо. В последнем случае появляется возможность внедрить пользователю какой-то исполняемый код. Если в системе нет локальных уязвимостей, позволяющих получить привилегии root, это представляет опасность только для данных пользователя. Кстати, ничто не мешает завести отдельного пользователя для работы в Интернет. Можно, кстати, сделать ему отдельную файловую систему, смонтированную с noexec...

Что касается паролей. Да, хорошие пароли спасают, а, ещё больше, спасают ключи (но если пароли и ключи не терять). Я уже упоминал вариант, когда пароль изымается с компьютера с Windows. Отдельная проблема sudo. Если утерян пароль пользователя, которому даны большие привилегии через sudo, это, разумеется, плохо. Вообще, думать можно начинать с того, давать ли доступ к компьютеру вообще, а если давать, то каким образом и для каких диапазонов IP-адресов.

[Баяна]

Тут вот какой момент обнаружился...

В ASL6, запущенном с живого диска, попытка пройти в Thunar в Сеть -- Сеть Windows действительно заканчивается сообщением об ошибке.
Однако, поставив ASL6 внутрь VirtualBox и загрузив установленную систему, а не LiveCD, обнаружил, что обзор сети работает, окно с сообщением об ошибке не выдаётся.

При попытке зайти на машину по сети, спрашивает учётные данные и заходит.

Я установила SL 6.0.0 на жесткий диск, запускаюсь не с флешки, а именно с него.
Захожу, как вы и описываете Thunar - Сеть - Сеть Windows - workgroup (в адресной строке: smb:///workgroup)
Вижу список компьютеров своей домашней сети. При попытке зайти на компьютер, ошибка "Не удалось получить список доступных на сервере ресурсов"

Попробовала в терминале зайти на дочкин нетбук, там ХР (пароля на учетной записи у нее нет).
Костромин советует так :) :

Код: [Выделить]

[root@linux ~]# smbclient -L KNOPIK
Enter root's password:
Connection to KNOPIK failed (Error NT_STATUS_BAD_NETWORK_NAME)

[Баяна]

Что касается паролей. Да, хорошие пароли спасают, а, ещё больше, спасают ключи (но если пароли и ключи не терять). Я уже упоминал вариант, когда пароль изымается с компьютера с Windows. Отдельная проблема sudo. Если утерян пароль пользователя, которому даны большие привилегии через sudo, это, разумеется, плохо. Вообще, думать можно начинать с того, давать ли доступ к компьютеру вообще, а если давать, то каким образом и для каких диапазонов IP-адресов.

Не очень понимаю, что значит "а, ещё больше, спасают ключи"? Что за ключи? :)

Далее, права сейчас на моем /home "drwx------". Я так понимаю, что при таком раскладе, через домашнюю сеть в мой каталог не зайдешь?
И чтобы смотреть хотя бы, должно быть так: "drwxr-xr-x"?

И по поводу IP-адресов: получается, что можно настроить доступ к своему компу например для конкретных IP?

[asy]

Не очень понимаю, что значит "а, ещё больше, спасают ключи"? Что за ключи? :)

как вариант: http://vds-admin.ru/ssh/ssh-autentifikatsiya-po-klyucham-ispolzovanie-programm-ssh-keygen-i-ssh-agent

Далее, права сейчас на моем /home "drwx------". Я так понимаю, что при таком раскладе, через домашнюю сеть в мой каталог не зайдешь?

зависит от чтого, как именно предоставляется доступ. Может быть, это ftp от этого же пользователя ?

И по поводу IP-адресов: получается, что можно настроить доступ к своему компу например для конкретных IP?

да. Причём разными способами. Контроль может осуществляться как на уровне приложений, если они это умеют, так и на уровне netfilter (iptables).

[bormant]

Попробовала в терминале зайти на дочкин нетбук, там ХР (пароля на учетной записи у нее нет).
Костромин советует так :) :

Код: [Выделить]

[root@linux ~]# smbclient -L KNOPIK
Enter root's password:
Connection to KNOPIK failed (Error NT_STATUS_BAD_NETWORK_NAME)

1) системная политика в Windows XP по умолчанию запрещает вход по сети с пустым паролем. Если не меняли ничего в этой части -- не зайдёте.

2) smbclient использует имя текущего пользователя, в вашем примере "root". У вас на XP есть пользователь root? man smbclient говорит, что иное имя пользователя можно указать при помощи ключа -U.

3) smbclient -L имя_машины -- показать ресурсы на имя_машины. Ошибка NT_STATUS_BAD_NETWORK_NAME говорит о том, что машина с именем KNOPIK не найдена. Что скажете насчёт имени машины?

[asy]

1) системная политика в Windows XP по умолчанию запрещает вход по сети с пустым паролем. Если не меняли ничего в этой части -- не зайдёте.

А как же системные шары $C, $D (и т.д.) с логином Administrator, которому пароль не меняют с пустого при большинстве установок ?

[bormant]

А как же системные шары $C, $D (и т.д.) с логином Administrator, которому пароль не меняют с пустого при большинстве установок ?

Точно также, не пустит. Введение этой политики (если правильно путаю, начиная с XP) и есть своеобразного рода исправление ситуации с пустыми паролями. Так что в этом случае отсутствие пароля безопаснее слабого пароля ;)
Строго говоря, 1) наличие этих шар тоже отключаемо (AutoShareWks), 2) по умолчанию доступ предоставлен членам локальной группы Администраторы (Administrators).

[bormant]

Захожу, как вы и описываете Thunar - Сеть - Сеть Windows - workgroup (в адресной строке: smb:///workgroup)
Вижу список компьютеров своей домашней сети. При попытке зайти на компьютер, ошибка "Не удалось получить список доступных на сервере ресурсов"

Тут тоже есть одна тонкость. Системной политикой Windows XP может быть установлено
1) как авторизуются пользователи при доступе по сети:
а) как гости (аналог Windows 3.x/95/98/Me), когда требуется только гостевой пароль
б) как они сами (учётные записи на этой машине)
2) разрешён ли анонимный (до авторизации) доступ к списку доступных ресурсов (IPC$)
Если правильно помню, не всякое сочетание (1) и (2) "съедобно", но тут, надеюсь, меня более опытные товарищи поправят.

[Баяна]

Поздравляю всех с Новым годом!  :D
Жизнь сложилась так, что пришлось на некоторое время "исчезнуть" из интернета. Зато появилось время подумать обо всем.
И я пришла к выводу, что мое первое впечатление о Simply Linux, о котором я тут уже писала, оказалось верным:)
Бесспорно, идея очень хорошая, система дружелюбная, легкая и удобная. И к тому же красивая!
НО, что ни говори, она НЕ ДЛЯ ЧАЙНИКОВ!!!

И я считаю, что не стоит вводить в заблуждение других чайников :)))
Лучше прямо так и написать: "чайников допускать к работе в Simply после настройки ее Профессиональным Линуксоидом".
У меня таких знакомых в окружении нет, а самой становиться профессиональным линуксоидом дело не быстрое, хоть и желание есть ...
С удовольствием бы дальше ковырялась в недрах симпатичного Simply, но нужно на жизнь зарабатывать, и как раз новый проект намечается.

Спасибо всем, кто бросал мне спасательные круги, когда я с размаху занырнула в неизвестные доселе воды :)))
Надеюсь, еще будет возможность вместе поплавать в дружелюбном океане под названием LINUX!

[Старче]

Когда-нибудь мы (пользователи гнулинукса) устраним все-все-все баги, напишем все-все-все нужные утилитки и програмки, сделаем самый-простой-и-понятный-и-приятный-интерфейс с шахматами и поэтессами, и обяательно позовём вас обратно! :)

Женщина которая обсуждает гнулинукс, а не дом2, - приятная редкость! Вас также с НГ, всего наилучшего и удачи во всех проектах, здесь будет не хватать ваших милых смайликов  :)

[ksa]

Когда-нибудь мы (пользователи гнулинукса) устраним все-все-все баги, напишем все-все-все нужные утилитки и програмки, сделаем самый-простой-и-понятный-и-приятный-интерфейс с шахматами и поэтессами, и обяательно позовём вас обратно! :)

Женщина которая обсуждает гнулинукс, а не дом2, - приятная редкость! Вас также с НГ, всего наилучшего и удачи во всех проектах, здесь будет не хватать ваших милых смайликов  :)

+1  ;)

[Баяна]

Когда-нибудь мы (пользователи гнулинукса) устраним все-все-все баги, напишем все-все-все нужные утилитки и програмки, сделаем самый-простой-и-понятный-и-приятный-интерфейс с шахматами и поэтессами, и обяательно позовём вас обратно! :)

Женщина которая обсуждает гнулинукс, а не дом2, - приятная редкость! Вас также с НГ, всего наилучшего и удачи во всех проектах, здесь будет не хватать ваших милых смайликов  :)

Не смогла пройти мимо  :D Редкая женщина останется равнодушной к таким приятным словам  ;)

Что касается "дом2", знаете, у меня и знакомых-то таких нет, которые его смотрят, да и телевизора тоже...  ;D А главное, желания нет этим занимать свою жизнь.
А сюда, даст Бог, я еще вернусь! Изучение Линукса - для меня один из проектов, в который я сделала свое первое погружение. Придет время, будет и второе.