http://proxmox.su Новое в теме Причина отсутствия sudo в стандартной установке. форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Fri, 24 Apr 2026 10:46:52 +0300 Причина отсутствия sudo в стандартной установке. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Просто подумал вот что... Не уверен, почему это меня сейчас осенило, но если бы, например, была отдельная выделенная учетная запись не-человека (или наоборот, не разрешать входить в систему как таковой), то это бы позволило, например, EscapeChar или BatchMode (это же единственный способ, разве нет?) быть в ssh_config конкретного пользователя чисто. (Хотя я рад, что это наконец-то рефакторили, правда рад!)
11.01.2024 14:10:00, esi_y.]]> http://proxmox.su/forum/messages/forum63/message372904/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. http://proxmox.su/forum/messages/forum63/message372904/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. Thu, 11 Jan 2024 14:10:00 +0300 Proxmox Виртуальная Среда Причина отсутствия sudo в стандартной установке. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я воспринимаю это так, будто "я" представляет собой среднестатистического человека, чтобы быть добрее к себе, в таком смысле… Я знаю много людей, которые используют curl | bash, но они становятся бдительными, когда их просят подтвердить пароль — психологически это работает. Просто я хотел бы уметь отдельно устанавливать apt для PVE. Записал, спасибо.
11.01.2024 13:51:00, esi_y.]]> http://proxmox.su/forum/messages/forum63/message372903/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. http://proxmox.su/forum/messages/forum63/message372903/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. Thu, 11 Jan 2024 13:51:00 +0300 Proxmox Виртуальная Среда Причина отсутствия sudo в стандартной установке. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Ты можешь сделать это уже сейчас, если хочешь, никто тебе не мешает. Есть небольшое «но» по поводу поломки автодополнения в оболочке, но это, возможно, можно исправить. Выгода от настройки этого по умолчанию очень мала, но добавляется потенциальный источник проблем (если ты часто вставляешь вещи в оболочку, не проверяя их, то ты также можешь вставить в оболочку вещи, которые начинаются с "sudo"). Ты можешь использовать любой API-клиент, который тебе нравится, включая создание того, который предоставит тебе интерфейс командной строки для управления удаленными PVE-хостами. Но, как я уже говорил, сделать больше частей PVE, работающих от имени пользователя без ограничений, и, возможно, разрешить выполнение инструментов командной строки (как пользователь PAM, вошедший в систему) — это в наших планах на долгосрочную перспективу, но это огромная задача, которая не произойдет в одночасье.
11.01.2024 13:17:00, fabian.]]> http://proxmox.su/forum/messages/forum63/message372902/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. http://proxmox.su/forum/messages/forum63/message372902/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. Thu, 11 Jan 2024 13:17:00 +0300 Proxmox Виртуальная Среда Причина отсутствия sudo в стандартной установке. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я просто хочу сузить область моего последующего вопроса, в основном до того, что, по моему мнению, и хотел OP, то есть не должен ли root пользователь быть без пароля, а human admin быть вынужденным входить в систему под отдельными учетными данными, как отправная точка. Его можно сделать общим sudoer изначально, позже это можно будет даже сократить только до CLI-набора PVE. Я понимаю, что это потребует нескольких изменений, включая в установщике, но это повысит безопасность, а именно предотвратит хотя бы некоторые человеческие ошибки (люди копируют и вставляют всякое в этот # shell). API PVE достаточно разумно ограничивает возможности управления кластером, но, насколько я знаю, нет CLI-инструмента для работы на отдельной машине, поскольку вся архитектура бесмониторная. Я не хотел придираться к этому, поскольку это быстро меняющаяся система, и я понимаю, что можно утверждать, что прирост безопасности меньше, чем сложность, которую он добавляет, если его оставить в рамках выбранных компонентов. Я знаю, что общим ответом может быть просто защитить доступ к управленческой сети, поэтому мой вопрос касался в основном "человеческой ошибки" и, своего рода, повышения осведомленности, когда происходит что-то более сложное, например, можно попросить пароль для pvecm add, но не беспокоить тем же для pveversion.
11.01.2024 12:04:00, esi_y.]]> http://proxmox.su/forum/messages/forum63/message372901/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. http://proxmox.su/forum/messages/forum63/message372901/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. Thu, 11 Jan 2024 12:04:00 +0300 Proxmox Виртуальная Среда Причина отсутствия sudo в стандартной установке. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
`sudo` — это не совсем правильный способ реализации непривилегированных сервисов. Но, конечно, уменьшение количества кода, работающего от имени root, — это то, чего мы хотим, но это довольно сложный процесс, учитывая всю гибкость PVE (например, такие вещи, как плагины для хранения, произвольные пути хранения и т.д. — все это далеко не тривиально реализовать правильно с хорошим пользовательским опытом «из коробки»). Кстати, во многих установках, использующих `sudo`, настройки безопасности не настроены так, как ожидает администратор. Многие вещи предоставляют практические root-шеллы при запуске через `sudo`, даже если конфигурация `sudoers` формально ограничивает, какие команды разрешено использовать. Это не значит, что у него нет своего места, но его очень легко неправильно настроить/использовать и получить ложное чувство безопасности.
11.01.2024 11:06:00, fabian.]]> http://proxmox.su/forum/messages/forum63/message372900/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. http://proxmox.su/forum/messages/forum63/message372900/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. Thu, 11 Jan 2024 11:06:00 +0300 Proxmox Виртуальная Среда Причина отсутствия sudo в стандартной установке. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Зачем? Стоит ли это вообще рассматривать, учитывая повышенную безопасность благодаря гибкой настройке sudoers и группам для ограниченного набора команд, необходимых Proxmox VE? Это самое близкое, что я нашел, когда кто-то спрашивал об этом более 10 лет назад на форуме, касающемся sudoers. В этом я отступаю от вопроса первоначального автора — дело не в том, что это не установлено, а в том, что Proxmox VE не использует это как базовый строительный блок — он лишь слегка затронул безопасную настройку, например, отделение pvedaemon от pveproxy (работающих под www-data).

EDIT: NB: Многие посты пытаются повысить безопасность своих установок, например, запуск zfs receive [1] или отключение root [2], но это все лишь дополнения, неудобно управлять вручную в большом кластере.

NOTE: Это НЕ то же самое, что и область бага #2852: "добавить специальное привилегию Sys.Root" [3].

[1] https://forum.proxmox.com/threads/how-to-create-a-user-that-only-can-zfs-receiv.139213/#post-621915
[2] https://forum.proxmox.com/threads/disable-root-account.83967/#post-607562
[3] https://bugzilla.proxmox.com/show_bug.cgi?id=2582
11.01.2024 10:22:00, esi_y.]]> http://proxmox.su/forum/messages/forum63/message372899/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. http://proxmox.su/forum/messages/forum63/message372899/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. Thu, 11 Jan 2024 10:22:00 +0300 Proxmox Виртуальная Среда Причина отсутствия sudo в стандартной установке. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, я просто подумал, есть ли какие-то причины безопасности или другие причины, кроме того, что sudo не входит в стандартную установку Debian, почему его нет в Proxmox. Спасибо.
11.05.2021 09:02:00, proximity.]]> http://proxmox.su/forum/messages/forum63/message372898/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. http://proxmox.su/forum/messages/forum63/message372898/83074-prichina-otsutstviya-sudo-v-standartnoy-ustanovke. Tue, 11 May 2021 09:02:00 +0300 Proxmox Виртуальная Среда