Ubuntu для блондинки

[inkblack]

Доброй всем ночи. Подскажите, пожалуйста, как лучше настроить сабж? Чтобы не приезжать постоянно, когда возникают какие-либо проблемы, Вернее, чтобы проблем не возникало.
Читал где-то подобное: "установил... она даже пароля рутового не знает... Через месяц только звонит..." А как менеджер обновлений? Чтобы его запустить, надо иметь право администрировать систему. А можно сделать так, чтобы менеджер работал, а sudo не работало?
По форумам смотрел, но все пишут о том, как они сделали для себя. Сейчас искать особо времени нет, если есть где подобная тема, подскажите.

[stmc]

в общем тут вариант один - сидеть под root, что крайне плохо, блондинка угробит систему и не заметите
не легче ли просто поставить пароль 123456 ?

ну если все же надо то:
вот как правильно задать пароль для root:
1) sudo passwd
- напишите в терминале и нажмите enter
2) пароль
- он спросит у вас новый пароль для пользователя root (при этом в консоли никаких символов появляться не будет, просто вводите и жмите Enter)
3) повторить пароль
- повторите ранее введенный пароль для устранения возможности опечаток (снова визуально никаких символов не появится)
4) перезагрузка
- выключите и включите компьютер
5) вход root
- в строке логина введите "root"
6) пароль
- введите пароль, который несколькими шагами раньше задали для пользователя root
7) можете снести профиль обычного юзера

[inkblack]

Нет, немного не то я имел в виду. Установив систему и заведя Первого Пользователя, мы имеем почти то, что нужно. Первый Пользователь работает за компом, а убить систему может, только введя свой пароль. И менеджер обновлений может запустить с помощью пароля.
Теперь можно (через меню Система - Администрирование - Пользователи и группы) добавить ещё пользователя. Одна из настроек учетной записи при этом - Профиль. Можно выбрать 3 варианта - Administrator, Desktop user, Unpriveleged. Похоже, у Первого Пользователя профиль как раз - Administrator.
Так вот, Administrator может администрировать (и обновлять программы, и портить систему), а Desktop user не может портить систему, но и проги обновлять не может. А как сделать, чтобы он обновлял, но ничего не убил?

[Protopopulus]

http://www.opennet.ru/man.shtml?topic=sudoers&category=5&russian=0

[inkblack]

Спасибо, буду пробовать.
Вообще возникает впечатление, что по-простому это сделать нельзя. То есть, если на компьютере работает пользователь и у него всё в порядке, никакие новые пакеты добавлять не надо, всё равно требуется присутствие сисадмина. Чтобы устанавливать обновления.
Разве это правильно?
Похоже, придется мне создать учетную запись с профилем Administrator для того, чтобы не приезжать каждый раз обновления накатывать.

[Sam Stone]

для того, чтобы не приезжать каждый раз обновления накатывать

...надо аккуратно настроить ssh

А еще можно настроить, чтобы обновления сами ставились.

[Frank]

Спасибо, буду пробовать.
Вообще возникает впечатление, что по-простому это сделать нельзя. То есть, если на компьютере работает пользователь и у него всё в порядке, никакие новые пакеты добавлять не надо, всё равно требуется присутствие сисадмина. Чтобы устанавливать обновления.
Разве это правильно?
Похоже, придется мне создать учетную запись с профилем Administrator для того, чтобы не приезжать каждый раз обновления накатывать.

Позови системного администратора, он тебе настроит автоматическую установку обновлений и безпарольный запуск synaptic'а.

[tartan]

Дык...

Если дело стало за обновлениями и установкой пакетов - синаптик мышью настраивается на обновления через определённые периоды, да ещё по категориям обновлений - критичные, рекомендуемые и т.п. Опять же в sudoers можно разрешить запускать синаптик без пароля.

[inkblack]

Позови системного администратора

cool
Про установку обновлений без подтверждения как-то не заметил. Спасибо.
Пользователь решил продолжить мысль 24 Ноября 2009, 22:32:53:

разрешить запускать синаптик без пароля

- а вот этого не надо. В синаптике ведь и удалить невзначай можно что-то важное.

[tartan]

Ну если так рассуждать - то и с обновленями может что-нибудь ненужное прилететь. Свежий пример: установил на нотик 9.10, поставил нвидиевские драйвера из ppa, обновился - дудух, драйвера откатились к предыдущей версии, иксы не запускаются... Пришлось делать aptitude keep, чтобы опять не отвалились.

[aliftin]

А так критично обновляться с каждым обновлением? Серьезные обновления выходят редко, да и думаю не так уж и важно это для "блондинки". Вдруг xorg обновится и отвалятся иксы? Думаю и вам и "блондинке" это не понравится. Я например обновляюсь по настроениею, эдак раз в месяц. А вообще ssh самый верный спомоб работы для вас.

[inkblack]

Критично ли обновляться? Трудно сказать. Иногда обновления действительно "исправляют ошибки" в программах. Помню, установил 8.10, кажется, а там мой любимый Тетравекс глючит. А после очередного обновления всё наладилось.
Вы скажете, конечно, что Тетравекс - это ерунда, но ведь такое может быть в любой проге. Вообще у меня счет 1:1 - игрушка эта стала работать, а Firefox как-то сломался - из того, что я заметил. Исходя из этого счета, может быть действительно стоит обновляться пореже, но в присутствии "сисадмина"...

[Nxx]

Спасибо, буду пробовать.
Вообще возникает впечатление, что по-простому это сделать нельзя. То есть, если на компьютере работает пользователь и у него всё в порядке, никакие новые пакеты добавлять не надо, всё равно требуется присутствие сисадмина. Чтобы устанавливать обновления.
Разве это правильно?
Похоже, придется мне создать учетную запись с профилем Administrator для того, чтобы не приезжать каждый раз обновления накатывать.

Не знаю, в 9.04 кажется, или в 8.10 была система автоматического обновления - сама все устанавливала из сети. Только перезагружаться надо было иногда, когда она ядро обновляла. В последних версиях дистра эту возможность убрали.

[inkblack]

Ну я и планирую поставить 9.04. Там в "Менеджер обновлений : Настройки : Обновления" можно выбрать "Устанавливать обновления безопасности без подтверждения". Но только безопасности. В 8.10 - утром гляну, может, что интересное там есть.
Пользователь решил продолжить мысль 25 Ноября 2009, 12:43:06:Посмотрел в 8.10 - там то же самое - только обновления безопасности. Ну ладно, будем думать как настроить, с обновлениями или без.