Почему не надо работать под рутом? (перенесено из советов новичкам.)

[Unregistered]

Не подскажете, почему комбинации клавиш, которые она нажимает в своем рабочем пространстве никак не сказываются на моем десктопе? Или я что-то не так делаю? Предупреждаю, что ни GNOME ни KDE я ставить себе не буду.

Тот же GNOME, если он не от рута запущен, ничего с соседней консоли не перехватит.

Да не надо ничего ставить. Я проверил: зашёл под юзером, забиндил клафишу, допустим 'h', на открытие справки. Затем ввёл в консоли su, а при вводе пароля набрал 'h' - открылась справка. Т.е. запущенный троян будет сканировать все нажатия, дальше после комбинации "su Enter" очень вероятно , что будет пароль рута, заканчивающийся Enter'ом. И не нужна ничья соседняя консоль. Сейчас, надеюсь, понятно?

Хотя бы та разница, что у некоторых людей /home может быть смонтирован с опцией noexec и никакой файл оттуда просто не запустится.

Совсем уж редкость, небось.

[demongloom]

Запарил меня этот тупой флейм. :devil_2:

[t.t]

Да при чём тут, ГНОМ?  Если ГНОМ ловит эти нажатия, то и любая программа их может отловить. Взять тот же Sven.

↑

Блин, ну неужели непонятно??? Для того, чтобы любая программа смогла их ловить, эту любую программу я должен сам запустить вначале. А как я уже пояснил, на моей домашней машине запустить что-либо левое случайно невозможно в принципе.

Зачем ему туда внедрятся? Какая ему разница откуда он запустится?

↑

Разница такая, что из каталогов, не прописанных в $PATH ничего запуститься не сможет. Если вы с этим не согласны -- расскажите мне, как; послушаю с удовольствием.

Я же говорю, это для Вас так. Но с чего Вы взяли, что и для других.

↑

Точно так же, как для меня вполне естественно переходить дорогу только на зелёный свет; а другие почему-то всё больше на красный бегают...

Совсем уж редкость, небось.

↑

Это шутка?

t.t добавил в 14.07.2005 16:36

Запарил меня этот тупой флейм.

↑

Ну наконец-то...

[elide]

Совсем уж редкость, небось.

ну в среде таких .... хм.... несознательных пользователей, как ты, может и редкость.
а у людей вменяемых - нихрена не редкость...

[zenwolf]

Запарил меня этот тупой флейм.  :devil_2:

↑

1)как раз особого умного флейма я у тебя и твоего "собрата" я и незаметил -это первое
2) вам обоим вопрос - "для чего нужно распределение прав на рут и пользователи
в никс-системах ,а так же на админа и пользователи в ветке winNt/xp ? "
3) опять обоим вопрос "всёрьёз вы считаете себя безошибоным человеком ? "
4) опять обоим вопрос "всерьёз ли вы считате что зайдя даже на ваш любимый
сайт вы не подвергаетесь вероятности подцепите там ничего (трояны ,вирусы ,руткиты ..) ,а ещё про куки ,ирк-чаты ,аську итд .
5) опять обоим вопрос "всерьёз ли вы считаете что качая некий софт ,пусть даже
с ваших офиц.сайтов вы не подвергаетесь некоторой опастности ,так как вредоностный
код может быть внедрён какбы в нормальный пакет " ( я тут вспомнил давний шум про mplayer ,с который был выложен на оф.сайты redhat ,и запуск которго потом рутом приводил к открытию н-ного порта и далее понятно к чему )

p.s. показал одному человеку эту тему ,его ответ "ооо! ещё два кандидата для ботов у меня теперь есть !!!!"

[Unregistered]

Разница такая, что из каталогов, не прописанных в $PATH ничего запуститься не сможет. Если вы с этим не согласны -- расскажите мне, как; послушаю с удовольствием.

Опаньки, приехали. В $PATH прописываются пути, где будет искаться Ваша программа, а если пропишите полный путь, то и $PATH не понадобится.

Точно так же, как для меня вполне естественно переходить дорогу только на зелёный свет; а другие почему-то всё больше на красный бегают...

Слушайте, это уже рекурсия - для Вас это ассоциируется со светофором, у меня нет.

Блин, ну неужели непонятно??? Для того, чтобы любая программа смогла их ловить, эту любую программу я должен сам запустить вначале. А как я уже пояснил, на моей домашней машине запустить что-либо левое случайно невозможно в принципе.

Эврика! Тогда почему Вы сидите под пользователем!!!!!!!????? Что может случится, если Вы этого сами не захотите?

PS: Т.е. трояна, действующего таким образом (даже если Вам самому надо будет его скомпилировать и запустить ), Вы не отрицаете?

Unregistered добавил в 14.07.2005 17:59

Для wolf_black:
2) На single-user десктопах - низачем
3) Нет, но похоже Вы и Ваши "собраться" себя таковыми считаете.
4) 5) Нет, поэтому я использую файерволы и антивирусы. Разделение прав меня никак от них (например, троянов) не спасёт.
Да, и пусть на эти вопросы ответят остальные. Особенно мне интересны ответы на 4 и 5 вопросы, товарища t.t (тамбовский волк мне не товарищ, так что в ответе не ёрничайте :P ).

[zenwolf]

2) это было бы логично если бы комп работал без сети
3) как раз мы считаем себя свойственными ошибаться ,вот поэтому и подстраховываемся от своих же ошибок НЕСИДЯ ПОД РУТОМ ,а вот челоеку который всерьез полагает что можно сидеть под рутом и никогда
неошибётся и уверен на 100% в своих действия ,да ещё кричит про это форумах об этом я всерьёз предлагаю обратится к психологу.
4)5) "вы серьёзно полагаете что фарволлы и антивирусы вас зашитят под рутом на 100% ?" ,опять же тут больше вам бы книг по безопастности надо почитать , то что применимо в виндовс ,не совсем применимо в линукс ,здесь необязательно это может быть вирус, чтобы внедрится руткиту нужны как раз рут-права


itogo:сидя под рутом у вас есть некоторый риск ( а какой никто статистику неприводил)
1) угробить свою систему ошибочными собственными действиями ,если считаете что это невозможно -
к психологу
2) ваш комп может стать ботом одного из хакеров ,который живёт где-нибудь в Никарагуа
-файрволы и антивирусы не помогут против некотрых совремменых методов
3) есть всё же некоторая опастность подцепить - внедрённый вредоносный код в программе,троян,вирус,руткит,скрипт,и много ешё чего и он сразу начнёт разрушительные действия ,хотя мала но она есть

и таким образом сидя под юзером мы страхуем в несколько раз систему от излишней потери драгоценной информации ,и драгоценной системы ,а так же экономим время от будущих возможных частых переустановок


wolf_black добавил в 14.07.2005 18:26

я.
А как я уже пояснил, на моей домашней машине запустить что-либо левое случайно невозможно в принципе.

"Блаженн ,кто верует " -говорили в старину про таких .
В этом как раз и кроется ваша ошибка ,вы даже можете не подозревать что оно
уже запущенно

[t.t]

Опаньки, приехали. В $PATH прописываются пути, где будет искаться Ваша программа, а если пропишите полный путь, то и $PATH не понадобится.

↑

А с какой радости я буду прописывать полный путь непонятно к чему? Вы мне вот что объясните: как _я_ _сам_ _случайно_ запущу что-то не то при таком подходе?

Эврика! Тогда почему Вы сидите под пользователем!!!!!!!????? Что может случится, если Вы этого сами не захотите?

↑

Да, и пусть на эти вопросы ответят остальные. Особенно мне интересны ответы на 4 и 5 вопросы, товарища t.t (тамбовский волк мне не товарищ, так что в ответе не ёрничайте  ).

↑

Извините, вы действительно такой непробиваемый? Под пользователем любой процесс (в т.ч. вредоносный) имеет доступ только к пользовательскому каталогу (да и то, на запись -- не ко всему), а под рутом -- ко всей системе.

[zenwolf]

Да, и пусть на эти вопросы ответят остальные.

если внимательно читали я задавал вопросы вам двоим ,ответы остальных уже и так
я знаю ,они как на ладони .На ответы вы не ответили полностью,тем более типа
ваших фраз "Разделение прав меня никак от них (например, троянов) не спасёт. "
и некоторые других
меня убедили что вы даже малейшее предстваление о безопастности не имеете ,
а кидаетесь лишь общими фразами а про никсы имеете лишь ознакомительное представление ,отправляем вас читать :1-основы работы
с юникс-системами ,2-изучить хотя бы основы безопастной работы системы
без этого нормального разговора непоулчится ,к demongloom тоже самое


небольшой рассказ про убеждённость правильности своих действий :

Перекрёсток двух дорог в большом городе ,со всех 4-х сторон сьехалось
множество машин ,и тут по неизвестной причине на всех 4-х светофорах загорается
зелённый свет ,машины рвут с места на всех 4-х и получается гигантская авария ,
куча жертв .

так вот - рванули с места ,те водители которые были уверенны в своих действиях ,
как же зелённый же горит светофор ,и теперь цветочки на могилках о них воспоминания ,они тоже по нескольку лет ездили и ничего такого небыло ,вероятность такого мала ,но она есть ,а вот кто не поспешил тронутся остались живы .Так вот
работая под рутом вы сами включаете зелёный свет ...

[sash-kan]

Для wolf_black:
вдобавок

ЗЫ: Честно говоря, пока я не знаю, что такое /etc/shadow

↑

[Shlomo]

И не надоело вам? Если человек хочет сидеть под рутом и безопасит свой комп всякими файерволами и антивирусами, то флаг ему в руки. Мне практически хватает быть обычным юзером, и все работу рута делать в вирт. консоли. Или тут же через su root. А по поводу взламывания компов, может в России кульхацкеры вежливые, и на дилап не полезут, но во Франции с adsl в винде у меня был файрвол (если не ошибаюсь Outpost) который переодиски вышибали, и расшаривали комп. И в среднем за час было около двадцати попыток взлома, частично полагаю удачных. И не надо говорить, что в линуксе это не возможно, было бы желание. И все что мы можем сделать, это усложнить им работу. А если кто то сочтет, что это все не убедительно, так никто никого не неволит.

[zenwolf]

И не надоело вам?

понимаете ,вот заходит новичок на форум и читает эту тему,а потом делает какие то
выводы ,так вот лучше чтоб они были правильные .

wolf_black добавил в 15.07.2005 04:56

И все что мы можем сделать, это усложнить им работу.

↑

вне сомнений ,потому как даже можно не подозревать что уже комп похакан ,даже
в линукс ,и не нужно некоторым пыжится о том что всё у меня окей и я всё знаю и умею и безошибочно работаю в системы .Несовсем вежливые кстати хакеры в Росссии ..

[Unregistered]

wolf_black добавил в 1:26

QUOTE(Unregistered @ Четверг, 14 Июля 2005, 22:59)
я.
А как я уже пояснил, на моей домашней машине запустить что-либо левое случайно невозможно в принципе.

"Блаженн ,кто верует " -говорили в старину про таких .
В этом как раз и кроется ваша ошибка ,вы даже можете не подозревать что оно
уже запущенно smile.gif

↑

Это писал не я, а t.t:

А как я уже пояснил, на моей домашней машине запустить что-либо левое случайно невозможно в принципе.

↑

Unregistered добавил в 15.07.2005 06:37

4)5) "вы серьёзно полагаете что фарволлы и антивирусы вас зашитят под рутом на 100% ?" ,опять же тут больше вам бы книг по безопастности надо почитать , то что применимо в виндовс ,не совсем применимо в линукс ,здесь необязательно это может быть вирус, чтобы внедрится руткиту нужны как раз рут-права

А думаете сидя под рутом, Вы на 100% защищены.

Unregistered добавил в 15.07.2005 06:43

А с какой радости я буду прописывать полный путь непонятно к чему? Вы мне вот что объясните: как _я_ _сам_ _случайно_ запущу что-то не то при таком подходе?

Да при чём тут это вообще. Факт в том, что можно запустить программу, не находящуюся в $PATH, а каким способом уже другой вопрос.

Unregistered добавил в 15.07.2005 06:51

2) ваш комп может стать ботом одного из хакеров ,который живёт где-нибудь в Никарагуа smile.gif
-файрволы и антивирусы не помогут против некотрых совремменых методов

Я об этом узнаю.
Да, и расскажите по-подробней о данных современных методах, было бы интересно.

3) есть всё же некоторая опастность подцепить - внедрённый вредоносный код в программе,троян,вирус,руткит,скрипт,и много ешё чего и он сразу начнёт разрушительные действия ,хотя мала но она есть

↑

Есть вероятность, что ломанут через узвимость в программах, в ядре, где угодно. А на диалапе обновления особо не покачаешь. Разве что какие-то сильно кртические обновления.

Извините, вы действительно такой непробиваемый? Под пользователем любой процесс (в т.ч. вредоносный) имеет доступ только к пользовательскому каталогу (да и то, на запись -- не ко всему), а под рутом -- ко всей системе.

"А мне больше и не надо"(с) Это Вы не понимаете, я же Вам уже сказал, как можно теортически заполучить пароль, из запущенного под пользователем процесса.

[zenwolf]

2Unregistered

Это писал не я, а t.t:
да это он писал что сидя на пользователе невозможно ,а вы же утверждаете что под рутом ,так
что всё сказанное всё равно к вам

Я об этом узнаю.
Да, и расскажите по-подробней о данных современных методах, было бы интересно.
1-каким образом узнаете , если вы в этом не разбираетсь ?
2-у нас не хакфорум ,и это несколько заперещенно здесь,к тому же методы даже необязательно могут быть новые ,а просто вам незнакомые

Есть вероятность, что ломанут через узвимость в программах, в ядре, где угодно. А на диалапе обновления особо не покачаешь. Разве что какие-то сильно кртические обновления.
вот именно ,поэтому вероятность подцепить на диалапе под рутом более возрастает ещё в несколько
раз

"А мне больше и не надо"(с) Это Вы не понимаете, я же Вам уже сказал, как можно теортически заполучить пароль, из запущенного под пользователем процесса.


всё можно ,теоретически если вы сидите под рутом хакеру потребуется в несколько раз меньше усилий нежели под юзером чтоб вас поиметь ,к тому же руткитам и вирусам сразу рут прямотакижеланная вещь
(редко но бывает )
А думаете сидя под рутом, Вы на 100% защищены.
это что наконец то до вас дошло ? :megalol:

[Warderer]

"А мне больше и не надо"(с) Это Вы не понимаете, я же Вам уже сказал, как можно теортически заполучить пароль, из запущенного под пользователем процесса.

↑

Попытайтесь получить пароль тем способом который вы дали. Я не набирал пароль рута, не соврать бы, месяцев пять точно, а когда последний раз набирал, то это было при запуске машины в 1 runlevel. Объяснять, что это такое, надо? Повторяю в который раз: прочитайте внимательно man sudo. Есть подозрения, что откроете для себя много нового. Например то, что для получения админских привелегий можно либо не вводить пароль вообще, либо ввести пароль пользователя. И чем вам это поможет?

[alv]

И не надоело вам? Если человек хочет сидеть под рутом и безопасит свой комп всякими файерволами и антивирусами, то флаг ему в руки.

↑

Да надоело хуже... сказал бы, да ведь опять в матерщине обвинят.
И если человек сидит под рутом - так правильно, флаг ему в руки (а также... гусары, молчать!)
А неправильно только одно - когда сидящий под рутом начинает говорить, что это правильно, и призывать к этому других.
А так - ну и Бог с ним, его данные, его система, его, в конце концов, зарплата, на которую ему своих детей кормить.

[t.t]

Для wolf_black:
вдобавок

ЗЫ: Честно говоря, пока я не знаю, что такое /etc/shadow

↑

↑

Туда же:

А сколько удовольствия доставляет постоянный ввод рутовского пароля при каждом лишнем телодвижении (даже при запуске обычной звонилки).

↑

Какая ему разница откуда он запустится?

↑

Хотя бы та разница, что у некоторых людей /home может быть смонтирован с опцией noexec и никакой файл оттуда просто не запустится.

Совсем уж редкость, небось.

↑

[alv]

2t.t
а ты ехидный, Тихон :-))

[t.t]

Есть вероятность, что ломанут через узвимость в программах, в ядре, где угодно.

↑

Вам рассказать, во сколько сотен раз эта вероятность меньше?

"А мне больше и не надо"(с) Это Вы не понимаете, я же Вам уже сказал, как можно теортически заполучить пароль, из запущенного под пользователем процесса.

↑

Да это бред просто, то, что вы рассказали. Это очередной раз подтверждает ваше совершенное непонимание системы. Поясняю последний раз: под рутом вирус/троян/ещё-кто-угодно запросто сможет записать себя в тот же /bin или /usr/bin вместо любой стандартной утилиты; под пользователем он этого сделать не сможет, соответственно и запустить его потом незаметно для себя у меня не получится (про ~/bin я уже рассказывал). А с полным путём я запускаю что-либо ой как редко, причём каждый раз я чётко понимаю, что именно я запускаю. Ещё вопросы будут?

[alv]

под рутом вирус/троян/ещё-кто-угодно запросто сможет записать себя в тот же /bin или /usr/bin вместо любой стандартной утилиты; под пользователем он этого сделать не сможет, соответственно

↑

пример с переписыванием ls или cat приведен, кажется, еще в книжке Сейджа 197_какого-то года розлива (или аналогичной, того же возраста).

[t.t]

2t.t
а ты ехидный, Тихон :-))

↑

А чего ехидный? Если человек нивкакую не признаётся в собственной некомпетентности, у меня всегда возникает желание всех (и его самого в том числе) просто ткнуть в неё носом. Это неправильно?

[alv]

2t.t
а ты ехидный, Тихон :-))

↑

А чего ехидный? Если человек нивкакую не признаётся в собственной некомпетентности, у меня всегда возникает желание всех (и его самого в том числе) просто ткнуть в неё носом. Это неправильно?

↑

Да правильно все :-)
Просто забавно было :-)

[zenwolf]

2t.t
а ты ехидный, Тихон :-))

↑

А чего ехидный? Если человек нивкакую не признаётся в собственной некомпетентности, у меня всегда возникает желание всех (и его самого в том числе) просто ткнуть в неё носом. Это неправильно?

↑

самое интересное и аргументов то ноль совсем у человека,единственное что я внятное
услышал это "под рутом лучше изучать систему новичку"

это вобще неаргумаент,а я бы даже сказал некая пассивная пораженческая позиция самого
себя ,как думающего человека :devil_2:
так вот - под рутом систему НЕИЗУЧИШЬ НИКОГДА НОРМАЛЬНО так как она на самом деле должна работать,по этому сразу в пользователи надо ,а во вторых
новички так часто ошибаются ,что вобще под рутом могут валить систему каждый день ,
а лечение сего переустановкой системы -это опять к психологу .

[edoc_modnar]

Да надоело хуже... сказал бы, да ведь опять в матерщине обвинят.
И если человек сидит под рутом - так правильно, флаг ему в руки (а также... гусары, молчать!)
А неправильно только одно - когда сидящий под рутом начинает говорить, что это правильно, и призывать к этому других.
А так - ну и Бог с ним, его данные, его система, его, в конце концов, зарплата, на которую ему своих детей кормить.

В связи с этим предлагаю закрыть тему. Пожалейте меня, я сейчас лопну от смеха.

[alv]

В связи с этим предлагаю закрыть тему.

↑

возражения будут?

[t.t]

Да правильно все :-)
Просто забавно было :-)

↑

Да мне от каждой из этих цитат забавно было. Вот и решил собрать до кучи -- другим на забаву

t.t добавил в 15.07.2005 13:39

возражения будут?

↑

Я, кажется, знаю только двух человек, у которых могут быть возражения

[Warderer]

2alv:конечно будут!

2t.t не двоих, а троих! Меня сосчитай!

Ну прет меня от этой показательной порки младенцев! Другим неповадно будет! :megalol:

[allez]

Да, по-моему, данного протокола порки (даже закрытого) будет достаточно пусть не всем, но многим "младенцам", которые придут в *nix. А кому покажется мало - заведут еще одну тему и получат еще больше :devil_2:. Предложение random_code ↑ поддерживаю.

[ddc]

Для Strangerrr:
К сожалению, младенцы уверены в том, что это ни порют взрослых.

[alv]

Для Strangerrr:
К сожалению, младенцы уверены в том, что это ни порют взрослых.

↑

а еще больше это похоже на унтер-офицерскую вдову, которая сама себя высекла :-)