Re: tmux на локальной машине
*** Ivan Shmakov <ivan@siamics.net> [2017-07-16 18:04]:
> Причем здесь доверие? Я уже привел один пример: $ ssh REMOTE
> может дать доступ к Shell на удаленной машине; а может —
> предупреждение о том, что ключ REMOTE не соответствует
> сохраненному в ~/.ssh/known_hosts. Ни stuff, ни set-buffer +
> paste-buffer адекватно эту ситуацию обработать, IIUC, не
> позволяют.
Тогда я не так понял что вы имели в виду прежде. Да, хороший пример.
Просто никогда такие "опасные" команды в tmux не автоматизировал.
> Еще одна возможная ситуация — «внезапное» изменение умолчаний.
Ну для меня это "болезнь" людей которые любят bleeding edge. Обновляться
надо аккуратно, читая changelog-и софта. Хотя по ним не всегда понятно
затронет ли оно "меня" или нет. В любом случае всё это настолько редкие
для меня ситуации, что о них даже не собираюсь думать.
> А если так, то в чем преимущество set-buffer + paste-buffer
> перед, например, $ bash --rcfile=? (Предполагая, что
> используется именно Bash. Думаю, иные реализации Shell
> предоставляют схожие возможности.)
(bash не использую, но это мелочи) Тут rcfile будет для одного
интерпретатора. Если мне нужно открыть несколько окон (pane-ов в tmux) и
в каждом из них что-то сделать своё, не одинаковое для всех окон, то
тогда нужно написать несколько rc-файлов. Вместо ровно одного, где всё
сконсолидировано -- нужно иметь и скрипт с tmux/screen обёрткой и
отдельные rc-файлы. Да, можно их поместить и в один, который их сохранит
во временные файлы, натравливая на них shell, но... это уже не удобно,
это уже костыли. Мне надо думать как делать --rcfile, а мне хочется
просто ручные действия "заскриптовать".
> /Цель/ работы данного кода, как я ее понял, — дать пользователю
> root-доступ, если «подключен зашифрованный диск».
Нет, просто ввести "su -" и пароль взятый с диска. Если пароля нет, то
он введёт пустоту и su меня пошлёт. Просто ввести su и пароль -- мне не
надо никаких проверок.
> Я не вижу причины, по которой некий «шлюз привилегий» не может
> проверить факт /наличия/ файла — и дать root-доступ без
> необходимости ввода какого-либо пароля. (Или хранения оного.)
Для этого мне надо открыть документацию su/sudo/doas/whatever и смотреть
может ли он это сделать. Мне этого не надо -- мне надо просто повторить
мои ручные действия.
Есть разница между "делать всё правильно" и сделать всё очень быстро,
наколеночные макросы и простые скрипты которые экономят время, пускай
даже которые упадут или не сработают. Время настройки автоматически
запускаемого рабочего окружения с "правильными" подходами в виде
rc-файлов, проверок на ошибки и прочего существенно больше чем просто
сказать что надо интерактивно ввести. Если что-то пошло не так, то проще
поправить скрипт.
Тут точно так же как при работе в Vim редакторе: не всегда "делать
правильно" эффективно по времени -- иногда надо делать менее эффективно,
но зато с меньшими усилиями, если что, если например макрос "испорчен",
то с нуля его повторить.
--
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263 6422 AE1A 8109 E498 57EF
Reply to: