haulm 发表于 2006-3-23 07:51:23

呵呵,我早说了,如今的Win应用就好比西部牛仔在探索大陆,特别是计算机入门者们要的是娱乐和新奇,他们会大量尝试和安装软件,并且无视安全,最多一次次地重装win,然后用很多的教训和经验来重新组织软件实现win的安全和应用,对于安全很少考虑使用系统管理机制来安装行为和软件行为,只能说试用这个软件后发现上当,以后不用它好了,然后想尽办法要恢复系统,Win的系统还原功能就因此产生。不能否定Win上软件的丰富弥补了系统的不足和win用户对系统管理的漠视。“绿色软件”也就是WIN小工具和游戏,为了得到用户信任产生的,并不是软件安装的替代概念。

Win2K开始就一改Win98那种不安全的权限管理,并不建议大家用管理员账号随意地安装和运行所谓的“绿色软件”。安装的目的也就是方便管理,如果无序和自由地到处扔软件,我看beyondsakai和chaobill最终要用大脑去代替注册表和添加删除程序软件。一些小巧的“绿色软件”或游戏这么做是可取的,但大量的所谓“绿色软件”一个极大地浪费了硬盘空间,重复的类库到处堆放也给病毒和恶意程序创造机会,一个是极大的人力管理,你可以象仓库管理员一样清点“绿色软件”了。

不要说某些so在脚下Linux不认,很多win程序应用一样要指定路径,或放在system32目录中,为的是更快地运行(特别是服务器软件)。如果认为你们理想中的系统是极大地方便安装,病毒也极大方便地传播,要钻牛角尖的话我无话可说。

我相信注册表可以解决一些问题,但注册表同时带来一个问题,大量的程序信息扔在一个文件管理,当这个文件出现某些问题时往往无从修改和整理,导致注册信息垃圾增多,系统速度放慢。正是因为注册表的这种问题,所以win上才流行了小工具的“绿色安装”,实际上是注册表管理弊端的产物。

beyondsakai 发表于 2006-3-30 18:59:39

感觉兄弟死钻牛角尖,该说的都说很明白了,不理解那是你自己的事了。普通用户安装的软件都是自己不带库文件的么??----在Linux普通用户连装软件的权限都没有,不知你是怎么想的。其实在Win2000以后的系统和Linux一样的权限管理模式,无怪Win上病毒到处飞。原本Win2000以后的系统也不建议用admin账号上机,当然很多用户图方便还是用这个账号,或者给这个账号改个名。Win2000以后的Win系统学的就是Unix的权限管理,可是win98坏习惯养成的用户早就无视安全了,补丁和杀毒是家常便饭。兄弟连Win都用不好,还想把这些坏习惯带到Linux,反思吧。

我前面已经说了,我用的root,从来就是用这个用户,最直接的问题就是因为我好几个软件,包括编译的或者是.sh安装的,都有这个问题,错误提示的so文件明明就在执行文件的同一个目录下,就是提示找不到。

所以说软件是由root安装的,管理员应该知道自己装了什么东西,管理员应该知道安装的不是病毒,所以前面有兄弟说了,root进去就谈不上你所说的什么安全,管理员也有权把软件安装到任何一个他所想要的目录下。

目录根本就控制不了安全,如果管理员硬要安装一个病毒进去,请问,装到哪个目录可以保证安全??安全也不是由目录来控制的,就像是现在的杀毒程序一样,判断软件是不是病毒,不是判断它特征代码,更不是它的名字,更加不是目录了,而要根据它的行为去判断他的安全行,这是当前最先进的启发示杀毒,兄弟应该知道吧。linux的安全也应该是这样,如果linux还做不到这些,那就让管理员去决定吧。不是每个linux管理员都可以很清楚地判断这些安全问题,linux可以做一些辅助,但是一些东西还是应该首先由人来控制,比如安全软件,如果把这一点自由性牺牲掉,去换那个根本不保险的所谓的安全,,,不值,既然不能很大程度上控制安全,又何必牺牲掉自由安装与管理软件的便利???

千里孤坟 发表于 2006-3-30 19:48:41

这个……这帖里是不是还没有人提到过,只要像下面那样设上个环境变量,楼主所说的可执行程序要先在当前目录下搜索动态库的要求就能够实现了。

export LD_LIBRARY_PATH=$PWD:$LD_LIBRARY_PATH

sunmingming 发表于 2006-4-2 15:52:02

呵呵,大家已经不关心怎么实现了。

大家关心的是目录结构、权限与安全的关系。

beyondsakai 发表于 2006-4-3 19:03:59

兄弟的方法跟前面的几个方法大同小异,有些软件我已经删了,不过我还是试了一下,以前编译安装的那个xmms还是不行,一样的错误提示。

guazi111 发表于 2006-4-3 20:45:56

感觉兄弟死钻牛角尖,该说的都说很明白了,不理解那是你自己的事了。普通用户安装的软件都是自己不带库文件的么??----在Linux普通用户连装软件的权限都没有,不知你是怎么想的。其实在Win2000以后的系统和Linux一样的权限管理模式,无怪Win上病毒到处飞。原本Win2000以后的系统也不建议用admin账号上机,当然很多用户图方便还是用这个账号,或者给这个账号改个名。Win2000以后的Win系统学的就是Unix的权限管理,可是win98坏习惯养成的用户早就无视安全了,补丁和杀毒是家常便饭。兄弟连Win都用不好,还想把这些坏习惯带到Linux,反思吧。

我前面已经说了,我用的root,从来就是用这个用户,最直接的问题就是因为我好几个软件,包括编译的或者是.sh安装的,都有这个问题,错误提示的so文件明明就在执行文件的同一个目录下,就是提示找不到。

所以说软件是由root安装的,管理员应该知道自己装了什么东西,管理员应该知道安装的不是病毒,所以前面有兄弟说了,root进去就谈不上你所说的什么安全,管理员也有权把软件安装到任何一个他所想要的目录下。

目录根本就控制不了安全,如果管理员硬要安装一个病毒进去,请问,装到哪个目录可以保证安全??安全也不是由目录来控制的,就像是现在的杀毒程序一样,判断软件是不是病毒,不是判断它特征代码,更不是它的名字,更加不是目录了,而要根据它的行为去判断他的安全行,这是当前最先进的启发示杀毒,兄弟应该知道吧。linux的安全也应该是这样,如果linux还做不到这些,那就让管理员去决定吧。不是每个linux管理员都可以很清楚地判断这些安全问题,linux可以做一些辅助,但是一些东西还是应该首先由人来控制,比如安全软件,如果把这一点自由性牺牲掉,去换那个根本不保险的所谓的安全,,,不值,既然不能很大程度上控制安全,又何必牺牲掉自由安装与管理软件的便利???


兄弟,俺真的无语了,linux是一个多用户系统,什么叫多用户你知道么??作为一个系统管理员,要是他不能分辨什么是安全的什么是不安全的,那么只能说他不是一个合格的系统管理员。

再一次请beyondsakai兄去找一本操作系统安全的书来看,其中关于这些目录结构与系统安全的关系,都有解说,请beyondsakai兄不要太想当然,要知道随便使用管理员帐号登陆系统本身就是一种安全意识不够的行为。winxp中有一个帐户密码定期失效的选项兄弟知道吧??(没用过2000不晓得2000下是否也有),系统管理员的密码是要定期更改的!!而且win下的很多防火墙提供系统漏洞扫描工具,其中被列为不安全的表现,就有“管理员帐号密码太短或过于简单”以及“其他计算机可获得本计算机名称”!!!

当然你说桌面用户用不到这些,这样的话就无可奈何了,因为它确实是显得不够方便。所以就像你说的,FC5(其实还有红旗共创等)已经更改了这种管理方式,但是实在是不好评价这种做法。

magic是在作易用的同时意图保持linux的原味,所以恐怕很难在magic的发行版里见到那种“方便”的改变了吧

bookstack 发表于 2006-4-4 11:17:54

我前面已经说了,我用的root,从来就是用这个用户,最直接的问题就是因为我好几个软件,包括编译的或者是.sh安装的,都有这个问题,错误提示的so文件明明就在执行文件的同一个目录下,就是提示找不到。

>>>>考虑到安全,root用户连当前目录都不在搜索路径里.又怎么会把当前目录放在.so的搜索路径? root用户运行的程序会链接陌生的目录下的so,还有比这更可怕的事情吗?

所以说软件是由root安装的,管理员应该知道自己装了什么东西,管理员应该知道安装的不是病毒,所以前面有兄弟说了,root进去就谈不上你所说的什么安全,管理员也有权把软件安装到任何一个他所想要的目录下。

>>>>你想说什么?

目录根本就控制不了安全,如果管理员硬要安装一个病毒进去,请问,装到哪个目录可以保证安全??安全也不是由目录来控制的,就像是现在的杀毒程序一样,判断软件是不是病毒,不是判断它特征代码,更不是它的名字,更加不是目录了,而要根据它的行为去判断他的安全行,这是当前最先进的启发示杀毒,兄弟应该知道吧。linux的安全也应该是这样,如果linux还做不到这些,那就让管理员去决定吧。不是每个linux管理员都可以很清楚地判断这些安全问题,linux可以做一些辅助,但是一些东西还是应该首先由人来控制,比如安全软件,如果把这一点自由性牺牲掉,去换那个根本不保险的所谓的安全,,,不值,既然不能很大程度上控制安全,又何必牺牲掉自由安装与管理软件的便利???

>>>>安装软件的时候, configure --help 看看有多少选项。只要你有写权限,你把软件安装到/proc 都可以, 这还不是自由? Linux的哲学是,所有的自由都给你,对于大多数用户而言,缺省的选项已经够用了。

一个始终使用root的用户,没有资格谈论安全。

bookstack 发表于 2006-4-4 11:19:56


Linux:
为什么不推广 tar.gz 安装模式?
dependency

haulm 发表于 2006-4-4 14:00:39

firefox1.5不是解压就能用了,和WIN一样,一些类库不能在当前执行,原因就是安全问题,不用再讨论下去了,口水帖成精华了。

beyondsakai 发表于 2006-4-19 10:04:43

晕,,,,,,,,,,,,,
实际问题没解决,大堆口水变精华,班长兄弟在干嘛?

作为一个系统管理员,要是他不能分辨什么是安全的什么是不安全的,那么只能说他不是一个合格的系统管理员

这句话我前面说过了,都不知道你是怎么反驳的,所以说安全大部分是要靠管理员判断安装的软件没有危害。如果目录可以决定安全,是不是把一个有后门的程序安装到 /随便一个目录 就不安全,要是把它装到了/usr/XXX,/lib/XXX之类的目录就变得安全了??

firefox1.5不是解压就能用了,和WIN一样,一些类库不能在当前执行,原因就是安全问题
晕,我向有来解压的安装解压的,我的Firefox安装就是解压版的,都用过几版了,你居然还说不能用。晕。。。。
Slackware的tar.gz用的很好,RPM的依赖性简直是恶梦。以前用RH的时候,有时一个软件要装一天,不停的少这少那,不停的找,不停的装。

考虑到安全,root用户连当前目录都不在搜索路径里.又怎么会把当前目录放在.so的搜索路径? root用户运行的程序会链接陌生的目录下的so,还有比这更可怕的事情吗?
问题是我已经把SO文件目录加进搜索库目录了,为什么还不行,你知道说多么多么的不安全,我确实基本上都不考虑安全,先考虑方便性,因为我的电脑只有我一个人用。但我更想知道这样为什么不行?系统既然提供了这样的安装方式(可以自定义安装到任何一个目录),但却为什么装了又不能用?(搜索目录都加了的)







安装软件的时候, configure --help 看看有多少选项。只要你有写权限,你把软件安装到/proc 都可以, 这还不是自由? Linux的哲学是,所有的自由都给你,对于大多数用户而言,缺省的选项已经够用了
这些我当然知道,我前面都说过我的XMMS这样安装后,可以用,有些软件还是找不到SO文件,加了路径也是找不到,XMMS更奇怪的是,搜索路径就定死到原来的configure指定的目录了,我把XMMS移到另外一个目录它就不能运行,也是找不到SO文件,修改了XMMS里面所有配置文件的路径以及SO文件的搜索路径都不行。

另外我XINLINX的时候,第一次是可以运行的,也就是说它调用自己目录下的SO文件成功了的,也就不存在你们所说的什么不能调用系统目录以外的目录里的SO文件这一说,但后来运行它就出问题了,我装了几次都是这样,同样修改了SO文件的搜索路径还是不行。

你们的回答基本上都没有答到点子上,找个安全为由随便了事,感觉不如不回答。我现在对 linux系统也不熟悉,因为总有很多奇怪的问题解决不了(不是说解决不了,不明白,就说奇怪,而是有时同样的操作不同的结果)影响我的正常使用,我想先是要熟悉linux所有的使用,先掌握 linux的可用性,可以完全不受约束的使用(要什么就装什么,装什么就可以用什么,至少这是最基本的),所有的这些是我考虑安全的前提。(这是我个人学习linux的路线)
就像SMB的共享,我首先要可以简单的使用,共享文件,COPY文件,写入文件,我再才会去学习用户目录,密码,连接安全方面的控制。

haulm 发表于 2006-4-19 10:40:14

都说了是口水帖了还争论。 对于公用类库,自然是要限制使用的,它是安全和权限实现的基础。
对于是否能调用当前目录的类库,那完全是编程问题,我发现我们同犯一个错误,没有从编程角度来看这个问题。不管是WIN还是LINUX,对公共类库都是由系统管理和限制的,你可以通过参数设置新的公共类库的路径,系统也不可能无目的性的到处滥用类库。而对于一个程序不管系统如何设置,哪果它在编程时读取的就是当前的文件,不管系统怎样的设置都不受影响。

请不要再跟帖了,我的评价:超极无意义口水帖!
页: 1 2 3 [4]
查看完整版本: 如何优先调用当前目录下的 so 文件?