Членство в группе (root)

[Cheh]

Установив Линукс в первый раз я столкнулся с проблемой постоянной правки конфигов. А так как перед установкой я прочитал много статеек в которых говорилось что работать под рутом не безопастно, я работал под юзверем. И проблема была в том, что мне постоянно приходилось менять права на доступ, что очень не удобно. Я пошел на компрамис и включил своего пользователя в грппу root.

Хотелось бы узнать, на сколько это безопастно для системы?

[Shura]

Я тоже по незнанию так сделал, но это все рано ничего не дает, т.к. у всех системных файлов стоит доступ на запись только для пользователя root, но не для группы. Так что придется все равно переключаться на root'а

[Warderer]

Придется прочитать man su или man sudo и никогда под рутом не работать!

[DW]

не стоит. а насчет "постоянно"... после пары дней конфигокопания ты можешь получить готовые конфиги на годы. так что это того стоит.

[Cheh]

Я тоже по незнанию так сделал, но это все рано ничего не дает, т.к. у всех системных файлов стоит доступ на запись только для пользователя root, но не для группы. Так что придется все равно переключаться на root'а

Это да, но ведь куда безопастней дать права на запись группе root чем всем подряд

Придется прочитать man su или man sudo и никогда под рутом не работать!

Читал, знаю, но в консоле работать не всегда удобно, к тому же я работаю не под рутом а в группе рут

не стоит. а насчет "постоянно"... после пары дней конфигокопания ты можешь получить готовые конфиги на годы. так что это того стоит.

Дело в том, что я только изучаю Линукс и правка конфигов для меня, дело каждодневное, ну или почти.
А почему не стоит, можно чуть-чуть по подробнее?

[DW]

А почему не стоит, можно чуть-чуть по подробнее?

дело , например, в том, что ты можешь нечаянно удалить что-то не то или изменить.
пример - уделние файлов.
пишешь "rm /home/user/hlam. *" один пробел. подобная опечатка стерла половину фильмов. на другой была защита от записи.

или еше пример - по каким-то причинам мышь при работе в чистой консоли выплевывала кучу команд.
зашел под рутом , поводил мышью несколько минут. система птерла кучу симлинков.
эксеперемент проводил осозанно и, в общем-то, со скуки. да и решил что систему переставить не мешало б.

кроме того, даже некоторые устрйоства в системе могу по другому начать работать. потому как тот же звук выводится через разные файлы.

[Warderer]

Дело в том, что я только изучаю Линукс и правка конфигов для меня, дело каждодневное, ну или почти.
А почему не стоит, можно чуть-чуть по подробнее?

Дело еще в том, что каждый набор sudo <команда> заносится в системный журнал, благодаря чему восстановить последовательность действий, после которой что-то стало не так, становится значительно легче. Допустим если у вас перестал работать DNS, а где-то в последних строках журнала отсветилось vim /etc/resolv.conf, то будет ясно в чем дело.

[nnivanov]

Группы используются в тех случаях, когда несколько человек работают над одним проектом или имеют (в организации, например) общие привилегии. Если тебе нужно больше прав на файлы, смени уровень безопасности системы. А лучше всего один раз настроить и потом жить спокойно.

[t.t]

Кста, раз уж подняли эту тему.. Это уже столько раз выскакивало, что, я думаю, стоит добавить в наш нерождённый мегафак (во сказанул-то ) что-то типа небольшого sudo-howto, и, ещё более необходимо, sudo-why

[alv]

Кста, раз уж подняли эту тему.. Это уже столько раз выскакивало, что, я думаю, стоит добавить в наш нерождённый мегафак (во сказанул-то ) что-то типа небольшого sudo-howto, и, ещё более необходимо, sudo-why

↑

Почитал бы с удовольствием - sudo не пользуюсь, так что чувствую пробел в образовании.

[t.t]

Почитал бы с удовольствием - sudo не пользуюсь, так что чувствую пробел в образовании.

↑

Да? А как? Каждый раз su?

[alv]

Почитал бы с удовольствием - sudo не пользуюсь, так что чувствую пробел в образовании.

↑

Да? А как? Каждый раз su?

↑

Этот каждый раз бывает так редко... А на стадии первичной настройки хладнокровно сижу под рутом: сети нет, данных нет, бояться нечего.

[t.t]

Этот каждый раз бывает так редко... А на стадии первичной настройки хладнокровно сижу под рутом: сети нет, данных нет, бояться нечего.

↑

У меня в судо прописаны установка/снос пакетов, поднятие сети (не хочу, чтобы автоматом поднималась, не всегда она и нужна) да reboot/poweroff -- повседневная, так сказать, необходимость.

[alv]

Этот каждый раз бывает так редко... А на стадии первичной настройки хладнокровно сижу под рутом: сети нет, данных нет, бояться нечего.

↑

У меня в судо прописаны установка/снос пакетов, поднятие сети (не хочу, чтобы автоматом поднималась, не всегда она и нужна) да reboot/poweroff -- повседневная, так сказать, необходимость.

↑

У меня выключение/перезагрузку для юзера дает членство в группе operator, сеть задйствована всегда, остальное - эпизодические действия. Да и, честно говоря, я о sudo долго ничего не знал, а потом как-то не было повода разобраться. Так что говорю - пробел в образовании, нужно бы как-нибудь восполнить.