Почему не надо работать под рутом? (перенесено из советов новичкам.)

[alv]

К ней (работе) может подойти другое выражение --- "Если вы выбираете решение, то вы должны принять последствия этого решения".

↑

А если вы что-то советуете, то вы должны принимать последствия такого совета. А ты тут рекомендации собрался давать!

↑

Вообще-то говоря, более безответсвенное дело, чем давать советы, одно - это их просить; делается обычно для того, чтобы потом не себя материть, а советчика. Ибо у нас не страна баранов, а Страна Советов (по сию пору).

Возвращаясь к обычной работе под рутом: это из той же оперы, что "Без упора не работай", "Не стой под стрелой" и прочих элементарных (и легко исполнимых) норм техники безопастности, которые снижают производственный травматизм на порядки (знакомился в свое время по долгу службы со статистикой - так и есть). И ладно, если одевать верхонки или там каску при работе на буровой - может показаться некоторым напрягом. Так ведь со случаем рута ситуевина как раз обратная - обычную работу под ним просто неудобно выполнять.

[demongloom]

мне удобно... мне неудобно 15 раз пароль вводить. я вообще хочу без пароля!!!

[alv]

мне удобно... мне неудобно 15 раз пароль вводить. я вообще хочу без пароля!!!

↑

Так какие проблемы - заведите беспарольный вход для рута, и дело в шляпе. Только не говорите, что я это Вам советовал:-)

[StraNNicK]

sudo tcsh - и никаких паролей...
Вот мой путь (хотя и не везде)

[Kotjara]

demongloom Первым делом в FAQ надо внести
Q: Почему нельзя в системе работать под root
A: 1) Потому что увеличиваеися риск подцепить трояна (ну очень много народа под Linux подцепили заразу, а потои платили за гигабайты траффика), у которго автоматом появляются в сис-ме права root, а под рутом делаешь что угодно
2) Процессы под рутом имееют более высокий приоритет чем пользовательские ессно если под пользователем процесс не сможет сожрать все ресурсы то под рутом пожалуйста
ну etc.
Вобщем если хочешь стать спецом не заходи под root, используй su или sudo
Правила техники безопасности кровью реальных лудей написаны и лучше их не игнорировать т.к. сегодня повезёт, завтра повезёт, а послезавтра руку или ногу оторвёт (инфа потеряется или N Ггигов порнухи с винта )
А правило про root бесценным временем админов восстанвливающих драгоценную информацию, или переустанавливающих скомпрометированную систему :devil_2:
Думайте сами, решайте сами.

[Bolverk]

мне неудобно 15 раз пароль вводить. я вообще хочу без пароля!!!

↑

Настрой себе sudo без пароля, у меня так и стоит.

[deisler]

Я узаю su и sudo без пароля. А залогиниться под рутом можно только с первой консоли.

[Warderer]

И у меня тоже sudo без пароля. Все равно все действия в журнал пишутся. Так что посмотреть смогу, что я там куралесил...

[t.t]

методом проб и ошибок

↑

Permission denied - тоже ошибкa, а последствия гораздо менее тяжелые.

↑

Более чем правильный ответ. Тем паче, что под рутом-то как раз за некоторые жизнеопасные действия никаких предупреждений не дождёшься.

А если вы что-то советуете, то вы должны принимать последствия такого совета. А ты тут рекомендации собрался давать!

↑

Кстати, свежо ещё в памяти событие, когда demongloom посоветовал кому-то покилять без разбору некие файлы, чем помянутый кто-то и угробил насмерть свою систему.

[Bolverk]

t.t
Это ссылку я и привел в цитируемом тобой посту.

[t.t]

t.t
Это ссылку я и привел в цитируемом тобой посту.

↑

А, действительно; не заметил.

[demongloom]

Кстати, свежо ещё в памяти событие, когда demongloom посоветовал кому-то покилять без разбору некие файлы, чем помянутый кто-то и угробил насмерть свою систему.

Каюсь. Да посоветовал. Но никакого злого умысла. Да и изначально писал что действо скажем так "некашерное", но мне помогло.

[crez]

О чем спорить?
В той же винде намного безопасней работать под обычным пользователем. На мой взгляд то, что первый пользователь винды (это относится к ХР) по-умолчанию имеет админские права, явная ошибка MS. Почему 2000-ую хвалят за стабильность и неубиваемость? Потому что это спартанская сетевая система. Админ настроил, дал права кому надо и все работает долгие годы (у меня, например, рабочие станции по 2,5 года уже пашут и не собираются падать).
Хожу по частникам, халтурю... Взял за правило обрезать пользователям права (как правило на новые машины ХР ставится). Делаю простенький пароль для админа и объясняю, что работать с его правами чревато. Так люди довольны - машины работают и работают! (нечего кидаться камнями в MS )
Надо что-то установить - правой кнопочкой по setup.exe и "запустить от имени".
В линуксе же это все изначально заложено! Хочешь почаще восстанавливать-переустанавливать систему - флаг тебе в руки! Работай под root-ом
Хочешь стабильную систему, иногда вводи пароль! Ведь он нужен только на этапе настройки-установке системы и програмулин. Потом-то можно и забыть.

Так что соблюдаем гигиену

"... а не чистым трубочистам
стыд и срам, стыд и срам! ..."
К.И. Чуковский.

[t.t]

В той же винде намного безопасней работать под обычным пользователем.

↑

В той же винде, скажем, аська под обычным пользователем не раобтает. Это объясняет виндовую привычку сидеть под админом. А в линуксе такого не бывает -- наоборот, как здесь уже упоминалось, многие пользовательские задачи под рутом не работают или работают не так.

[alv]

В той же винде намного безопасней работать под обычным пользователем.

↑

В той же винде, скажем, аська под обычным пользователем не раобтает. Это объясняет виндовую привычку сидеть под админом. А в линуксе такого не бывает -- наоборот, как здесь уже упоминалось, многие пользовательские задачи под рутом не работают или работают не так.

↑

Предлагаю подвести итог дискуссии таким образом: обычная работа под рутом - это дело дляч настоящих джигитов, тех, что ездят по встречной полосе (и к слову - столь же удобно), например. Ну а вход для этого рутом без пароля (не sudo там и прочие суррогаты, они не дают простора для последующего восстановления системы, а именно чистый беспарольный рут) - это для супер-джигитов.

[crez]

Окстись, t.t, все работает Я же говорю, чтоб установить что-то (ту же аську) - правой кнопочкой по setup.exe и "запустить от имени администратора".
Я после общения с линуксом пересмотрел и свое отношение к винде. Кстати, в ней тоже есть права доступа к файлам

[Bolverk]

Я после общения с линуксом пересмотрел и свое отношение к винде.

↑

:thumbsup: О да, со мной была та же история.

[t.t]

Окстись, t.t, все работает  Я же говорю, чтоб установить что-то (ту же аську) - правой кнопочкой по setup.exe и "запустить от имени администратора".

↑

Я не про установку. Сколько раз было, что на машинах сотрудников, где меня нет среди локальных админов, аська, стартующая при логине говорила "You don't have administrator rights" и не хотела запускаться.. В ХР.

[Unregistered]

Совет #1. НИКОГДА не работайте под root'ом
Входите как root только при крайней необходимости(администрирование ситемы, установка софта)

Назовите хоть одну внятную причину, почему нужно сидеть под root'oм на обычном домашнем компьютере (который кроме тебя и не юзает никто). Для новичка это наооборот дополнительные сложности, точнее сказать неудобности. По себе знаю.

[t.t]

Назовите хоть одну внятную причину, почему нужно сидеть под root'oм на обычном домашнем компьютере (который кроме тебя и не юзает никто).

↑

Почему нужно? Или имелось ввиду: почему _не_ нужно? В первом случае -- таких причин нет. Во втором -- перенесу вопрос во флейм.

[zenwolf]

Назовите хоть одну внятную причину, почему нужно сидеть под root'oм на обычном домашнем компьютере (который кроме тебя и не юзает никто).

↑

Почему нужно? Или имелось ввиду: почему _не_ нужно? В первом случае -- таких причин нет. Во втором -- перенесу вопрос во флейм.

↑

ответ очевиден - даже сидя на домашнем компе под рутом, вы не заботитесь о собственной безопастности ,пояснить ?

[polachok]

топик называется Советы новичкам, а не обсужение Советов новичкам. Так что во флейм!

[t.t]

топик называется Советы новичкам, а не обсужение Советов новичкам. Так что во флейм!

↑

Я хочу услышать ответ на свой вопрос. Тогда либо отрежу во флейм, либо почищу и оставлю здесь.

ЗЫ: Волк. падажжи

[Unregistered]

Для wolf_black:

ответ очевиден - даже сидя на домашнем компе под рутом, вы не заботитесь о собственной безопастности ,пояснить ?

Да, пояснить. Может я чего и не понимаю. <_< Есстественно во флейме.

Да, выше была очепятка. Имелось ввиду "Почему _не_ нужно? ".

[t.t]

Да, пояснить. Может я чего и не понимаю.  Есстественно во флейме.

Да, выше была очепятка. Имелось ввиду "Почему _не_ нужно? ".

↑

Ок, поехали...

Вообще, написать бы на эту тему тоже небольшой фак.. Предлагаю новоиспечённую тему использовать для его зачатков; если что, я буду здравые мысли переносить в "проекты".

[Golden]

Ответ №1: потому что любая ошибка/опечатка валит систему наповал.
Пример (не мой):
хочет пользователь (сидящий под рутом) удалить каталог /home/user/somedir
начинает набирать:

Код: Выделить всё

# rm -rf /

В это время звонит телефон, пользователь трепется по нему 15 минут, на экране за это время выростает скрин-сейвер (для обычного пользователя - вполне стандартная ситуация). Поговорив по телефону, нажатием энтера пользователь выходит из скринсейвера и заодно из всей системы

Golden добавил в 11.07.2005 19:15

Второй пример (сталкивался лично не однократно): лично я не люблю drag'n'drop операции мышкой, но иногда приходится (на чужом компе, когда сидишь сбоку, а клавиатура далеко). В частности, не люблю, что случайно отпустив кнопку, элемент, который ты тащил переносится неведомо куда. Такое может случиться даже сидя на своём компе в одиночестве. При правах рута можно спокойно "унести" (случайно) /usr, /var, /etc, /boot в другой место с полным крахом системы.

[Unregistered]

Для Golden:
Если это пользователь обычный, то будет делать всё через GUI. Необычный до такого не докатится.
И что мешает любому пользователю таким же макаром затереть свой профиль сидя не под рутом? А ведь там хранится всё самое важное. А систему можно и переустановить.

Unregistered добавил в 11.07.2005 19:17

При правах рута можно спокойно "унести" (случайно) /usr, /var, /etc, /boot в другой место с полным крахом системы.

Опять же - система для обычного пользователя ничего не значит. Важнее всего - пользовательские данные.

Unregistered добавил в 11.07.2005 19:23

На счёт всех этих устоявшихся обычаев для рутовских прав даже главный товарищ из Linspire (не помню, как его зовут) выражает свое сомнение.
И ещё вот довод, почему же такой штуки, с удалением всего и вся, ещё в Windows ни с кем не случилось? B)

[t.t]

1. Это вам не винда, где права администратора нужны даже для запуска аськи; здесь права продумаы очень грамотно, что позволяет нормально (читай: как предусмотрено) ими пользоваться.
2. От случайностей никто не гарантирован; первый пример из жизни: человек собирался что-то удалить, набрал rm -, тут зазвонил телефон, он взял трубку, пока говорил, экран погас, в процессе разговора понадобилось глянуть, сколько места в корневом разделе -- не глядя набрал df / и нажал энтер; о результате не сложно догадаться, т.к. всё это вместе превратилось в rm -df /
3. Некоторые пользовательские вещи под рутом по умолчанию не работают; зачем ломать себе мозги, заставляя их работать?
4. Тем более что совсем не сложно один раз в жизни настроить sudo без пароля для нужных команд и сделать для них алиасы для упрощения набора; если уж совсем лень там всё нужное прописывать, можно прописать ALL, после чего все "привелегированные" команды выполнять как sudo someth.
5. И наконец, при подключении к сети от взлома тоже никто никогда не гарантирован на 100%; одно дело, если крякер получит доступ к вашему домашнему каталогу, и совсем другое -- если ко всей системе (включая полный доступ к файлам типа /etc/shadow и т.п.)

[Unregistered]

Для t.t:

2. От случайностей никто не гарантирован; первый пример из жизни: человек собирался что-то удалить, набрал rm -, тут зазвонил телефон, он взял трубку, пока говорил, экран погас, в процессе разговора понадобилось глянуть, сколько места в корневом разделе -- не глядя набрал df / и нажал энтер; о результате не сложно догадаться, т.к. всё это вместе превратилось в rm -df /

Читай выше. Всё это так гипотетически и совсем уж ламерзоидно.

5. И наконец, при подключении к сети от взлома тоже никто никогда не гарантирован на 100%; одно дело, если крякер получит доступ к вашему домашнему каталогу, и совсем другое -- если ко всей системе (включая полный доступ к файлам типа /etc/shadow и т.п.)

Опять же, мне плевать на систему. У меня диск с ней под рукой, если что. Мне мои гигабайты музыки важней.
ЗЫ: Честно говоря, пока я не знаю, что такое /etc/shadow

[t.t]

Опять же - система для обычного пользователя ничего не значит. Важнее всего - пользовательские данные.

↑

Пользовательские данные быкапить надо. А всю систему не забыкапишь.

Далее. Подход "можно переустановить" не приемлю, т.к. устанавливал систему три раза в жизни -- по количеству машин, на которых она стоит в данный момент -- и делать это лишний раз нет ни малейшего желания.

На счёт всех этих устоявшихся обычаев для рутовских прав даже главный товарищ из Linspire (не помню, как его зовут) выражает свое сомнение.

↑

Это не авторитет

И ещё вот довод, почему же такой штуки ещё в Windows ни с кем не случилось?

↑

Случалось ещё как. У меня самого такое случалось; а у моих коллег -- не один и даже не пять раз. Просто под виндами часто альтернативы нет (см. например выше про аську).