Почему не надо работать под рутом? (перенесено из советов новичкам.)

[Warderer]

Изучать систему можно и без массовых разрушений. И все операции, требующие администраторской помощи, можно делать через sudo. Очень экономит время.

↑

Подпишусь под каждым словом. Более того, настройка sudo автоматом делает записи в системный журнал о командах, которые вы выполняли с правами админа. Восстановить исходное состояние после развала, с такими записями - на порядок проще.

[Trueash]

Не путайте работу и домашний комп, где хозяин сам себе бог.

Хм... а как мне-то быть, бедняжке, если я дома работаю ? Хотя я согласен, гробить свое имущество никто не запрещает, и если человек понимает, что делает, то сколько угодно.

[demongloom]

Хм... а как мне-то быть, бедняжке, если я дома работаю smile.gif ?

А че "бедняжке"? Работай как тебе хочется.

...Чтоб радовался бог,
И солнце не взошло в безднный океан...

Вот дожили... читаю сегодня в fedora-devel-list.

I would really like to open this up to the discussion for the users and
developers of Fedora.  This feature is very ingrained in a lot of our
muscle memories, deeply embedded in our internal and external
documentation for not just end users but entry level admins, group
admins, and a myriad of folks that really do have a use for the
terminal.  Sure you can just as easily get to it by selecting it from a
menu, so that actually goes in my favor.  If we're trying to 'protect'
the user, why have it in the menu at all?  If the end user that Gnome
seems to care about won't notice, why not leave it so that the people
who have a clue and have the capability of helping out don't get pissed
off by yet another 'lets break history in favor of some "usability" we
think is right for the fabled holy grail of an end user'.

This is yet another move in a long history of Gnome moves that makes me
wish somebody forked gnome a while ago and removed all these stupid
'save the end user from themselves' changes.  For god sakes, make a 'end
user safe' UI that has all these things in it, and then make a 'real
user' UI that actually allows work to be done in the way that it has
been done for years.

[Unregistered]

Простая и красивая логика: начинающему пользователю проще запороть систему из-под root'а, а этому надо всесильно способствовать, чтобы вместо просмотра фильма/прослушивания музыки он тыркался в кнопочки настройки.

↑

Бедные пользователи Windows, как же им живётся с администраторскими правами.
Простая и красивая логика: если что-то можно просто так ограничить, то почему бы это не сделать? А сколько удовольствия доставляет постоянный ввод рутовского пароля при каждом лишнем телодвижении (даже при запуске обычной звонилки).

Кроме того, применяем универсальное правило: если есть возможность сделать что-нибудь бесполезное, но негативных последствий не видно, это необходимо сделать.

Наверное так Линус написал Линукс.

Честно говоря, когда я вижду людей, живущих по этому принципу, мне становится жалко, что в детстве они не успели применить его к розетке...

↑

А когда я вижу таких умных людей с такими умными мыслями, то я ещё раз соглашаюсь с Дельфином - я люблю людей.

[demongloom]

Дельфином - я люблю людей

Мьсе слушает Дельфина? Присоединяюсь. Очень в тему.

В целом логика такова, что все зависит от кривизны рук, если у человека конкретно кривые руки, то ему уже ничего не поможет, кроме могилы. Но если руки прямые или позволяет кривизна и если человек считает что он справится с этим и последствия затронут только его, то почему нужно запрещать и считать человека идиотом? Прыгают же люди с парашутом с низкой высоты. Если разобьется, то это его проблемы, а если нет, чтож молодец, крутой перец. Тоже самое можно сказать и про работу с рутом на домашнем компе. Зачем самого себя ограничивать? Но если хочется ограничений (пользоваться простым пользователем) - пользуйся на здоровье, но не смотри на меня такими глазами и не пинай, за то что я пользуюсь рутом.

Не везде же пихать лозунг "спасемся от самих себя"!

[Warderer]

Простая и красивая логика: начинающему пользователю проще запороть систему из-под root'а, а этому надо всесильно способствовать, чтобы вместо просмотра фильма/прослушивания музыки он тыркался в кнопочки настройки.

↑

Бедные пользователи Windows, как же им живётся с администраторскими правами.

Плохо живется, залетный вирус может грохнуть систему, а не только пользовательские настройки.

А сколько удовольствия доставляет постоянный ввод рутовского пароля при каждом лишнем телодвижении (даже при запуске обычной звонилки).

вы не пробовали читать то, что вам отвечали? man sudo!

P.S. Если вам так нравится идеология Windows, то что же вы не остаетесь в этой системе? Зачем вам нашу обязательно испоганить надо?

[demongloom]

Плохо живется, залетный вирус может грохнуть систему, а не только пользовательские настройки.

P.S. Если вам так нравится идеология Windows, то что же вы не остаетесь в этой системе? Зачем вам нашу обязательно испоганить надо?

Никто ничего не поганит, речь идет лишь о методах работы. Никто не призывает изменять программный код существующих реализаций, просто нужно что бы РУТЫ не выглядели идиотами в глазах НЕРУТОВ.

Еще раз пишу. Все дело в кривизне и в религии. Человек волен работать в том или ином режиме в соответсвии с своей религией, однако показания к использованию того или иного режима зависят от кривизны рук.

Тоже самое касается и первого quota. Если пользователь идиот и не ставит фаирвол и антивирус, то ему ничего не поможет. Я в винде работаю тоже как админ. ЗА 6 ЛЕТ, я ни разу не подхватил (и чтоб так дальше продолжалось) под виндой вируса что бы он мне что то испоганил или испортил. adaware не в счет.

[Jan2ary]

Кроме того, применяем универсальное правило: если есть возможность сделать что-нибудь бесполезное, но негативных последствий не видно, это необходимо сделать.

Наверное так Линус написал Линукс.

↑

Если он писал именно так, то я готов принять это правило как руководство во всем! Написал же? Работает? Пользуемся?!

Вообще не понимаю о чем спор. Пусть те, кто желает, живут под рутом, я сам некоторое время так делал, пока систему не знал и не ценил идеологию. (На мандрейке потому что). Потом на слакварь переехал - другая жизнь началась!
Пусть те, кто им верят также живут под рутом, если судьба научит - перестанут, а нет - кому от этого хуже?
А вы тут обзываетесь непонятно из-за чего. :P

Jan2ary добавил в 12.07.2005 18:24

Кстати я думаю что постоянная работа под рутом - это сродни не установки антивируса и файрволла.
На моей машине файрволла нет (только /etc/hosts.* расписаны), как и антивируса, но под рутом не работаю - система дороже!
Ну еще один зажеванный аргумент, здесь, если не ошибаюсь, не упоминаемый. Если человек привык работать только под рутом дома, то при надобности работать на боевой машине от этой привычки уже труднее избавиться, а от сервера как никак зависит работа других людей (это как минимум)!

[Unregistered]

P.S. Если вам так нравится идеология Windows, то что же вы не остаетесь в этой системе?

Потому что в данный момент мне интересно.

Зачем вам нашу обязательно испоганить надо?

А я "вашу" систему и не поганю, а если совсем интересно станет, то, пожалуй, попробую.

Если он писал именно так, то я готов принять это правило как руководство во всем! Написал же? Работает? Пользуемся?!

А я это и не в упрёк сказал, а как-раз наооборот.

А вы тут обзываетесь непонятно из-за чего.

Вот именно.

[Trueash]

просто нужно что бы РУТЫ не выглядели идиотами в глазах НЕРУТОВ.

Тогда, для начала, не стОит заводить идиотских тем. Сорри, это больше не к вам, а к инициатору относится. Вы спросили "почему нельзя" - вам ответили. Ответ вас не устраивает? Система ваша, и флаг в ваши прямые руки.

[demongloom]

Тогда, для начала, не стОит заводить идиотских тем. Сорри, это больше не к вам, а к инициатору относится. Вы спросили "почему нельзя" - вам ответили. Ответ вас не устраивает? Система ваша, и флаг в ваши прямые руки.

Меня эти доводы не убедили, т.к. в большинстве своем это проблемы человека, а не ограничения ПО.

[Valerius]

Внесу свою лепту в горячий спор
Я выбрал себе промежуточный вариант - есть в Мандрейке такая возможность "не использовать рутовый пароль". С одной стороны я постоянно работаю только под юзером, а значит исключаются все случайные неприятности типа "нечаяного" удаления/перемещения файлов, всякие вредоносные скрипты и т.д и т.п. Но с другой стороны я всегда могу получить рута не напрягая себя вводом пароля, набираю su или соответствующий профиль в konsole и сразу без лишних вопросов получаю рутовый шелл, в которм естественно никогда не делаю то что можно делать под юзером. По-мойму для домашней машины это самое оно.

[t.t]

[quote=Ash,Вторник, 12 Июля 2005, 10:53]QUOTE
А систему можно и переустановить.

Можно, конечно... Можно и новую машину купить, если пепельница забьется

↑

[quote] :thumbsup:
[quote=Unregistered,Вторник, 12 Июля 2005, 11:08]Пользовательские данные - вот наивысшая ценность.

↑

[quote]Ещё раз: рецепты уберечь от случайного затирания пользовательские данные можно сообразить, и один из них я привёл; а такого же рецепта для всей системы придумать не получится.

[quote=Unregistered,Вторник, 12 Июля 2005, 11:08]Если нужно делать бэкапы личных данных, то почему же тогда не сделать бэкап системы (или даже образ). Тем более, что она изменяется реже чем файл с какими-нибудь букмарками.

↑

[quote]Ещё раз: если копии самых объёмных "данных" (фильмов/музыки) изначально хранить на болванках, то объём того, что надо быкапить в разы меньше объёма всей системы. Например, при том что в домашнем каталоге свалены годовалые залежи, после разбора которых осталось бы не больше четверти:

Код: Выделить всё

t:~$ du -s ~
8528784 /home/t
t:~$ df
Файловая система     1K-блоков      Исп  Доступно  Исп% смонтирована на
/dev/hda3             29758932  26720928   1501792  95% /

И то $HOME в три с половиной раза меньше, чем вся система.

[quote=Unregistered,Вторник, 12 Июля 2005, 11:08]для вас, правда, Робертсон не авторитет

↑

[quote]По одной простой причине: он тоже пытается въехать "в Тулу со своим самоваром"

[quote=demongloom,Вторник, 12 Июля 2005, 12:29]2. В Виндовсе для этих целей сделана корзина.

↑

[quote]Ещё раз (я устал уже): в Тулу со своим самоваром не ездят. Предложенный тут уже неоднократно вариант с дополнительными хардлинками гораздо _проще_ и надёжнее, чем всякие "корзины".

[quote=demongloom,Вторник, 12 Июля 2005, 12:29]recycled4linux (shirka.org)

↑

[quote]Ах, ширка?.. То-то их расколбасило

t.t добавил в 12.07.2005 23:50

[quote=demongloom,Вторник, 12 Июля 2005, 12:29]Знаете, порой полезно наступать на грабли в качестве профилактики. Помогает набираться опыту. Для незнающих советую поискать мою тему про профилактические грабли.

↑

[quote]Знаете, чем отличается умный человек от мудрого? Умный учится на ошибках в таких ситуациях, в какие мудрый вообще не попадает...

[quote=demongloom,Вторник, 12 Июля 2005, 12:29]Какие там тонны. Ставишь acronis true image и за 10-15 минут система як новенька.

↑

[quote]Ещё раз: _зачем_ мне быкапить ковырнадцать гигов системы, если можно просто их никогда не убивать?

[quote=Unregistered,Вторник, 12 Июля 2005, 13:30]Как минимум удобно. Особенно для начинающего пользователя (с чего всё и начиналось, если помните).

↑

[quote]Если начинающий пользователь хочет учиться, то он уже давно почитал man sudo и прописал одну -едниственную строчку в /etc/sudoers, а если не хочет -- всю жизнь останется начинающим, и таким образом потеря для общества в случае сноса им системы окончательно и бесповоротно будет не велика. На сём предлагаю поставить точку.

t.t добавил в 13.07.2005 00:07

[quote=czarker,Вторник, 12 Июля 2005, 14:37]Этому НЕ НАДО учиться. Точнее, этому НАДО НЕ учиться.

↑

[quote]Ещё точнее: надо учиться _не_этому_
[quote=Unregistered,Вторник, 12 Июля 2005, 16:30]А сколько удовольствия доставляет постоянный ввод рутовского пароля при каждом лишнем телодвижении (даже при запуске обычной звонилки).

↑

[quote]Скажу вам по большому секрету: при нормальных настройках для запуска звонилки пароль рута не нужен

[quote=demongloom,Вторник, 12 Июля 2005, 16:52]просто нужно что бы РУТЫ не выглядели идиотами в глазах НЕРУТОВ.

↑

[quote]Извините, но вы хотитие невозможного.

[quote=Valerius,Вторник, 12 Июля 2005, 18:48]Я выбрал себе промежуточный вариант - есть в Мандрейке такая возможность "не использовать рутовый пароль". С одной стороны я постоянно работаю только под юзером, а значит исключаются все случайные неприятности типа "нечаяного" удаления/перемещения файлов, всякие вредоносные скрипты и т.д и т.п. Но с другой стороны я всегда могу получить рута не напрягая себя вводом пароля, набираю su или соответствующий профиль в konsole и сразу без лишних вопросов получаю рутовый шелл, в которм естественно никогда не делаю то что можно делать под юзером. По-мойму для домашней машины это самое оно.

↑

[quote]Ну так sudo примерно по тому же принципу работает; точнее, может работать. Уболтали, для совсем ленивых вот для примера мой /etc/sudoers:

Код: Выделить всё

t       ALL = (ALL) NOPASSWD: /usr/bin/apt-get, /usr/bin/checkinstall, /sbin/reboot, /sbin/poweroff, /sbin/dhclient, /sbin/iptables-restore

Как вариант можно туда вписать /bin/bash и получать себе права рута безо всякого пароля просто набрав sudo bash.

[Topper]

Кстати в винде тоже рекомендуется по обычным пользователем сидеть.

↑

в 98? ну-ну.

Как минимум удобно.

↑

чем удобно?
кстати, работа под обычным юзверем с целью изучения системы заставит заодно изучить систему распределения прав юзверей, а так же такие утилиты, как su и sudo. в остальном - все то же, что и под рутом.

[ddc]

Для t.t:
Спасибо, я это пропустил:

А сколько удовольствия доставляет постоянный ввод рутовского пароля при каждом лишнем телодвижении (даже при запуске обычной звонилки).

↑

Важный промежуточный итог: работа под root'ом компенсирует некомпетентность.

[t.t]

Важный промежуточный итог: работа под root'ом компенсирует некомпетентность.

↑

Мне кажется, что она обычна и вызвана ею же.

[Topper]

скорее, нежеланием компенсировать некомпетентность изучением системы

[Unregistered]

Тогда, для начала, не стОит заводить идиотских тем. Сорри, это больше не к вам, а к инициатору относится. Вы спросили "почему нельзя" - вам ответили. Ответ вас не устраивает? Система ваша, и флаг в ваши прямые руки.

Ваши ответы "Почему нельзя" - на грани паранойи.

Ещё раз: рецепты уберечь от случайного затирания пользовательские данные можно сообразить, и один из них я привёл; а такого же рецепта для всей системы придумать не получится.

Тогда, при поломке жёсткого диска, вашу систему ничто не спасёт.

Я даже не знал, что в таких делах можно быть таким догматичным.

По одной простой причине: он тоже пытается въехать "в Тулу со своим самоваром"

При таком подходе, странно, что вообще в Линуксе сделали GUI. Самое интересное, что в ЭТУ Тулу, каждый волен ввозить свой самовр, ибо она город свободный, тем более от догм.

ЗЫ: Мне вот интересно (надо будет поискать на эту тему), когда вы вводите пароль, после "su Enter", разве нельзя перехватить нажатие клавиш? Или когда выскакивает окошко для ввода пароля?

[Sonic]

Если изучаешь систему, то вероятно, тебя не переубидить сидеть под обычным пользователем. Я тоже раньше сидел под root'ом. Сложно было редактировать файлы, а настроено ничего не было(просто не умел, да и сейчас тоже не умею)
Надо понять, что система считается безопасной, в основном из-за чёткого распределения прав. И как пример: на серверах это просто незаменимо!

[Unregistered]

Надо понять, что система считается безопасной, в основном из-за чёткого распределения прав. И как пример: на серверах это просто незаменимо!

↑

Я согласен, что на серверах это незаменимо. Просто мой (и не только мой) опыт работы в Windows подсказывает, что на десктопе быть админом если и опасней, чем пользователем, то не на много (даже далёким от компьютерных дел людям для обеспечения безопастности хватает обычного файерволла и неиспользования IE и Оутглюк).
А если хочется сохранить систему, то нужно продумать варианты ошибок (атак, сбоев), выходящих за пределы случайного удаления каталога /.

[nerezus]

Unregistered, тебе не кажется, что глупо спорить по предмету разговора с людьми разбирающимися, если сам не разбираешься в никсах?

[ddc]

Для nerezus:
Зачем так резко?

Для Unregistered:
Всё-таки скажите, зачем Вам нужно работать под root'ом? Чем это хуже sudo?

[nerezus]

Unregistered, более того, тебе привели множество примеров вреда работы под рутом.

Ты же не привел ни одной причины, по которой следует сидеть под рутом.

czarker: так правда же =)

[madskull]

Ладно, тоже скажу свои пару слов.

Я уже говорил где-то когда-то, но повторюсь.

Есть такая поговорка: Со своим уставом в чужой монастырь не лезут.

В юникс -системах принято работать под обычным пользователем. Нравится вам это или нет, но это так.
И надо придерживаться общепринятых норм. (Вы же придерживаетесь общепринятых норм морали?..)
Видимо, на это (традиция не работать рутом) есть причины. Не зря же придуманы утилиты вроде sudo...

Если вам нравится работать под рутом - работайте себе тихо, но не надо кричать, что это здорово и тому подобное. Тем более рекомендовать это другим. И не злите тех, кто хочет работать и работает правильно, для кого идеология линукс и работы в нем не пустой звук.

Я все сказал.

[Trueash]

Тогда, для начала, не стОит заводить идиотских тем. Сорри, это больше не к вам, а к инициатору относится. Вы спросили "почему нельзя" - вам ответили. Ответ вас не устраивает? Система ваша, и флаг в ваши прямые руки.

Меня эти доводы не убедили, т.к. в большинстве своем это проблемы человека, а не ограничения ПО.

↑

Именно об этом я и говорю. Система позволяет сделать очень многое, а что из этого многого захочет сделать юзер - решать ему. Вы считаете многие предосторожности лишними? Дело ваше - со своей системой экспериментируйте сколько заблагорассудится.
[IMHO]Вынужден добавить, что у меня вызывают некоторое неприятие аргументы, прозвучавшие выше, а-ля "если человек идиот", "если у него кривые руки" и прочее. Хотел бы призвать спорящих воздерживаться от подобных понтов, так как никто не может быть экспертом во всем, и кроме того, никто не рождается "посвященным". Все совершают ошибки и все учатся.[IMHO]

[Unregistered]

Unregistered, тебе не кажется, что глупо спорить по предмету разговора с людьми разбирающимися, если сам не разбираешься в никсах?

Почему я не разбираюсь? Не то чтобы я рулю в них, но и не чайник же. Да и вопрос несколько "кроссплатформенный".

Всё-таки скажите, зачем Вам нужно работать под root'ом?

↑

Мне это удобней, больше свободы в действиях. Мне бывает нужно залезть выше папки /home отредактировать какой-нибудь файл, что-нибудь там перенести и т.д. Делать я это люблю через GUI (не зря же я с ГНОМом столько мучался). А ещё, когда копируешь файлы из NTFS на них по-умолчанию стоит readonly, просто надоедает каждый раз менять права (может это можно как-то исправить, но я не нашёл как).
Да и вообще, этот вопрос из разряда: "Почему Вы водите собственную машину, когда есть автобусы, Вы ведь можете совершить ошибку и попасть в аварию".
Просто соблюдайте правила и всё будет хорошо.

Unregistered, более того, тебе привели множество примеров вреда работы под рутом.

↑

А я по этим примерам привёл множество аргументаций, почему они не могут быть "учтены".

В юникс -системах принято работать под обычным пользователем. Нравится вам это или нет, но это так.
И надо придерживаться общепринятых норм. (Вы же придерживаетесь общепринятых норм морали?..)
Видимо, на это (традиция не работать рутом) есть причины. Не зря же придуманы утилиты вроде sudo...

Я уже говорил, откуда это традиция - из серверного прошлого. Всё меняется.

Есть такая поговорка: Со своим уставом в чужой монастырь не лезут.

И об этом я говорил - подобные изречения не подходят для свободного ПО.

для кого идеология линукс и работы в нем не пустой звук.

Тогда предыдущее моё предложение Вы должны понять.

[alv]

Кажется, говорил, но повторюсь еще раз.
"Не работать под рутом" - элементарное правило техники безопасности, вроде:
"Не стой под стрелой"
"Без упора не работай"
и так далее.
А потому любая мера, уменьшающая вероятность ошибки и тяжесть ее последствий - оправданна.
Поверьте - в свое время по долгу службы мне пришлось знакомиться со статистикой несчастных случаев на производстве.
И уж если нарушать правила техники безопасности - то а) осознанно, б) в силу ОЧЕНЬ веских причин, в) по возможности втихаря, и г) ни в коем случае не агитировать к тому других.
Иначе рано или поздно придется рвать волосы там, где они есть :-) И вполне возможно, что это будет не голова - за отсутствием оной :-)

[omiron]

<_< я тоже дома сиже под рутом всегда ... ну вот после прочтения этой темки подумываю с него слезть ...

[Jan2ary]

Мне вот интересно (надо будет поискать на эту тему), когда вы вводите пароль, после "su Enter", разве нельзя перехватить нажатие клавиш? Или когда выскакивает окошко для ввода пароля?

Можно. Только перехватывать сможет только тот процесс, который имеет на это право, т.е. процесс запущенный от рута, либо от самого набирающего. Так что это зависит от них самих. А вот если кто-то запустил такой троян из-под рута, то тут ни один пользователь не может быть уверен в своей безопасности. Это, кстати, одна из причин почему под рутом даже админу лучше не сидеть без надобности.

[polachok]

Mike Nash, Microsoft's security business and technology unit corporate vice president, has said Longhorn would accord end-users certain rights and privileges apparently ending the concept that everyone using their PC is also the PC's administrator. Update: More on new Longhorn features here.

может это кого-то убедит...