Сидеть или не сидеть под рутом (отрезано от 10 заповедей)

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Сидеть или не сидеть под рутом

Сообщение Bluetooth » 19.08.2009 01:36

drBatty писал(а):
18.08.2009 14:31
Bluetooth писал(а):
18.08.2009 10:29
Вот, давайте поговорим про плюсы сидения от рута. Ибо минусы и так всем понятны :)

полный контроль над системой, всегда и везде, нужно это или не нужно, в любом GUI, и в любой проге.

Так это же очевидный минус.
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 19.08.2009 09:31

Bluetooth писал(а):
18.08.2009 10:29
Вот, давайте поговорим про плюсы сидения от рута. Ибо минусы и так всем понятны :)

индивидуально. Обсуждать не чего. Тут же сказал ктото "сижу под рутом". Значит удобнее ему так.
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 19.08.2009 09:42

Bluetooth писал(а):
19.08.2009 01:36
Так это же очевидный минус.

Почему?
Простейший пример: комп вообще не подключен к инету..... Ну и на фига на нем париться?
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Аватара пользователя
sirocco
Сообщения: 782
Статус: Задвинутый соучастник

Re: Сидеть или не сидеть под рутом

Сообщение sirocco » 19.08.2009 09:46

Voral писал(а):
19.08.2009 09:42
Ну и на фига на нем париться?

Если набор четырёх букв sudo вызывает такое сильное потоотделение - по медицинским показателям можно сидеть под рутом. :rolleyes:
Спасибо сказали:

Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux

Re: Сидеть или не сидеть под рутом

Сообщение eddy » 19.08.2009 09:49

yxma писал(а):
16.08.2009 01:33
добавил бы еще одну - виндейцы должны начинать с альтлинукса. в нем все для щастья и постепенннного излечения от виндуизма.
8)

Все-таки, судя по рейтингам, наиболее "дружественной к вантузятникам" является убунта.

sirocco писал(а):
19.08.2009 09:46
Если набор четырёх букв sudo вызывает такое сильное потоотделение - по медицинским показателям можно сидеть под рутом.

ИМХО, sudo (и даже без пароля) хорошо только дома, а вот на работе лучше su -c .. - тогда надо вводить пароль рута, и меньше шансов, что кто-либо вашу машину взломает, даже если узнает ваш пароль (или сядет на ваше раб. место, пока вы отошли).
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 19.08.2009 13:35

sirocco писал(а):
19.08.2009 09:46
Если набор четырёх букв sudo вызывает такое сильное потоотделение - по медицинским показателям можно сидеть под рутом. :rolleyes:

1. и все же согласитесь если комп не имеет связи с внешним миром то это чисто моральная мера....
2. Ок. В ГУЕ хочу и надо бродить по всей файловой системе. Да мало ли у людей может быть пожеланий... Если им ТАК удобно и при этом они понимают чем это грозит ни чего страшного не будет....
3. Если на компе НЕТ ни какой важной секретной инфы.... Систему просто изучаешь и собираешься перестанавливать (например на другую сборку)..... да мало ли может быть причин.

Я в винде очень долго сидел под админом и даже без фаервола и ни каких страшных последствий не было.


Так что сразу называть того кто сидит под рутом "чайником", "дураком", "клиническим случаем" или еще как это не умно. Просто на то могут быть причины.
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Сидеть или не сидеть под рутом

Сообщение Bluetooth » 19.08.2009 15:46

Voral писал(а):
19.08.2009 09:42
Bluetooth писал(а):
19.08.2009 01:36
Так это же очевидный минус.

Почему?
Простейший пример: комп вообще не подключен к инету..... Ну и на фига на нем париться?

Ну, потому, что доступ к тому, к чему доступ не нужен - это минус. Ибо раз есть доступ, то можно что-то испортить. А зачем оно? чтобы не набирать 4 буквы перед командой?
1. и все же согласитесь если комп не имеет связи с внешним миром то это чисто моральная мера....
Вы боитесь что вас хакнут, если вы будет сидеть от рута? маловероятно. А вот самому что-то испортить - легко :)
2. Ок. В ГУЕ хочу и надо бродить по всей файловой системе. Да мало ли у людей может быть пожеланий... Если им ТАК удобно и при этом они понимают чем это грозит ни чего страшного не будет....
Ну тык запустите файловый менеджер от рута, и бродите. Я не вижу плюсов в работе от рута(разве что вот в некоторы случаях надо набрать на 5 знаков больше, и то далеко не во всех :) ), я вижу только минусы.

3. Если на компе НЕТ ни какой важной секретной инфы.... Систему просто изучаешь и собираешься перестанавливать (например на другую сборку)..... да мало ли может быть причин.
То есть если нет важной инфы, то терять время на восстановление рухнувшей системы, а заодно натыкаясь на всякие ограничения, которые робко пытались поставить разработчики софта и тд. Зачем это все?
Я в винде очень долго сидел под админом и даже без фаервола и ни каких страшных последствий не было.
В винде есть на то конкретные причины. В линукс их нет.
Просто на то могут быть причины.
Озвучьте их. Я таких причин не знаю.
Спасибо сказали:

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Сидеть или не сидеть под рутом

Сообщение drBatty » 19.08.2009 16:17

Bluetooth писал(а):
19.08.2009 01:36
полный контроль над системой, всегда и везде, нужно это или не нужно, в любом GUI, и в любой проге.

Так это же очевидный минус.

дык и я о том...
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 19.08.2009 16:18

Bluetooth писал(а):
19.08.2009 15:46
А зачем оно? чтобы не набирать 4 буквы перед командой?

Хотя бы.
Bluetooth писал(а):
19.08.2009 15:46
Вы боитесь что вас хакнут, если вы будет сидеть от рута? маловероятно. А вот самому что-то испортить - легко :)

Хм.... При компах с 87 года. "что-то портил" всего несколько раз (пальцев одной руки хватит): "изучал" реестр (но тут бы я ввел рутовый пароль; как то грохнул свой проект по ошибке (но ведь к нему бы у меня и так был доступ редактировать то его по любому надо).
Так что, по крайней мере для меня, вероятность быть хакнутым больше чем чем вероятность испортить что то. Сомневаюсь, что я уникум.
Защита от дурака это хорошо, но и головой полезно работать.

Bluetooth писал(а):
19.08.2009 15:46
Ну тык запустите файловый менеджер от рута, и бродите.

Ну, а почему бы просто не работать под рутом целый день. Чем вводить 10 раз за день рутовый пароль? Опять же если запустили из-под рута сидя под пользователем это ж вас не спасет "от случайного поломания чего либо" :)

Bluetooth писал(а):
19.08.2009 15:46
То есть если нет важной инфы, то терять время на восстановление рухнувшей системы, а заодно натыкаясь на всякие ограничения, которые робко пытались поставить разработчики софта и тд. Зачем это все?

Ну я думаю "натыкаться на ограничения" чаше придется сидя под обычным пользователем.
Ну и как вариант, для примера, человек выделил комп для изучения линукса, повышения квалификации, увеличения опыта работы и лишняя переустановка - лишний опыт. К тому же сомневаюсь, что систему завалят до такой степени. Пионерам не по зубам, продвинутым нафиг надо.

Bluetooth писал(а):
19.08.2009 15:46
В винде есть на то конкретные причины.

Хм. Например?

Bluetooth писал(а):
19.08.2009 15:46
Озвучьте их. Я таких причин не знаю.

Было бы круто разработчику ПО знать все причины которые могут быть возникнуть при использовании его софта.
Я сижу НЕ под рутом. Меня это не напрягает и все.
Пользователей очень много у каждого свои цели, мотивации, задачи, ситуации, проблемы и т.д. соответственно все эти факторы могут привести к ситуации когда легче сидеть под рутом.

В принципе если бы я отлично владел настройками фаервола, при этом частенько требовались бы рутовые права, то с огромной долей вероятности я бы сидел под рутом.
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Сидеть или не сидеть под рутом

Сообщение drBatty » 19.08.2009 16:20

sirocco писал(а):
19.08.2009 09:46
Если набор четырёх букв sudo вызывает такое сильное потоотделение - по медицинским показателям можно сидеть под рутом

а если без этого?
sudo - это онанизм
su - секс


Voral писал(а):
19.08.2009 13:35
Так что сразу называть того кто сидит под рутом "чайником", "дураком", "клиническим случаем" или еще как это не умно. Просто на то могут быть причины.

какие?
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:

Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Сидеть или не сидеть под рутом

Сообщение Bluetooth » 19.08.2009 16:23

drBatty писал(а):
19.08.2009 16:20
sirocco писал(а):
19.08.2009 09:46
Если набор четырёх букв sudo вызывает такое сильное потоотделение - по медицинским показателям можно сидеть под рутом

а если без этого?
sudo - это онанизм
su - секс

А что такое kdesu? ))
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 19.08.2009 16:29

drBatty писал(а):
19.08.2009 16:20
какие?

уффф... ну написал же про то что все мы разные..

Ок. Пример.
Есть комп очень хорошо защищенные от проникновение из-вне как через ланы таки посредством дискет дисков и т.д. Человеку работающему на нем постоянно требуется работа от имени рута. Он четко знает, что он делает и зачем он это делает. Ну ни на кой фиг ему набирать sudo или su; запускать приложения от имени рута? Чтоб "шашечки были"?
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Сидеть или не сидеть под рутом

Сообщение Bluetooth » 19.08.2009 16:41

Voral писал(а):
19.08.2009 16:29
drBatty писал(а):
19.08.2009 16:20
какие?

уффф... ну написал же про то что все мы разные..

Ок. Пример.
Есть комп очень хорошо защищенные от проникновение из-вне как через ланы таки посредством дискет дисков и т.д. Человеку работающему на нем постоянно требуется работа от имени рута. Он четко знает, что он делает и зачем он это делает. Ну ни на кой фиг ему набирать sudo или su; запускать приложения от имени рута? Чтоб "шашечки были"?

постоянно под рутом работать? Поставить на автозагрузку терминал от рута? или же другую прогу? Или просто запускать?
Это не труднее, чем просто запустить. А минусов запуска всего подряд от рута - дохрена. И дело совсем не в каких-то там атаках хакеров. Самый опасный хакер - пользователь
Спасибо сказали:

Аватара пользователя
Davinel
Сообщения: 481
ОС: Ubuntu

Re: Сидеть или не сидеть под рутом

Сообщение Davinel » 19.08.2009 16:55

Voral писал(а):
19.08.2009 16:18
Bluetooth писал(а):
19.08.2009 15:46
В винде есть на то конкретные причины.

Хм. Например?

Многие программы требуют прав администратора для работы.
Voral писал(а):
19.08.2009 16:18
В принципе если бы я отлично владел настройками фаервола, при этом частенько требовались бы рутовые права, то с огромной долей вероятности я бы сидел под рутом.

Дело ведь в том, что рутовые права нужны весьма редко. Поправить какой то конфиг - фактически единственное применение.
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 19.08.2009 17:01

Bluetooth писал(а):
19.08.2009 16:41
постоянно под рутом работать? Поставить на автозагрузку терминал от рута? или же другую прогу? Или просто запускать?

да не важно. изучаю саму систему. постоянно захожу в конфиги. Правлю и руками и через гуи. Одновременно программирую и создаю системную утилиту, которыя будет работать с конфигами.......


Bluetooth писал(а):
19.08.2009 16:41
Самый опасный хакер - пользователь

Итак. Договрились внешние воздействия не в счет (в дальнейшем обсуждении) и дело только в самом пользователе. Ок.

Давайте так:
1.1 Пользователь хочет удалить некий файл промахивается и удаляет нужный системе файл. В принципе может быть. Но если пользователь аккуратен?
1.2. Пользователь хочет попробовать удалить системный файл и посмотреть, что будет. Под рутом удалит и посмотрит. Под иным пользователем введет su (sudo) eудалит и посмотрит. Т.е. от этого варианта принципом "под рутом не работать" комп не защитить.
2.1. Пользователь запускает неизвестную ему команду / программу делающую нечто с системой требующую рутовых прав. Просто ткнул без думно и все. Да эта проблема. А если пользователь перед тем как использовать прогу почитает о ней?
2.2. Пользователь запускает неизвестную ему команду / программу делающую нечто с системой требующую рутовых прав с целью изучить ее действие. Если она требует рутовых прав он все равно введет пароль и попробует. Опять же в этой ситуации наш принцип не актуален..


Вы можете привести однозначный пример?




Davinel писал(а):
19.08.2009 16:55
Дело ведь в том, что рутовые права нужны весьма редко. Поправить какой то конфиг - фактически единственное применение.

Для большинства пользователей это верно.

Но вы уверены, что это утверждение АБСОЛЮТНО верно для 100% пользователей Linux (впрочем ОС может быть любая)?



Поймите. Я ж не говорю, что "не сидеть под рутом пстоянно" это плохое правило. В большинстве случаев так и надо. Но и фанатеть от этого правила тоже не надо. Если есть такая необходимость ни чего страшного нет. Только надо знать и понимать, что защиты "от дурака" в системе нет и надо внимательно думать над тем, что делаешь
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Сидеть или не сидеть под рутом

Сообщение Bluetooth » 19.08.2009 18:50

да не важно. изучаю саму систему. постоянно захожу в конфиги. Правлю и руками и через гуи. Одновременно программирую и создаю системную утилиту, которыя будет работать с конфигами.......
Ну я сам этим занимался. Никаких неудобств от того, что у меня от пользователя все, мне не доставляло(набрать su - в консоли один раз в день - это не неудобство, а для кого неудобство, тот поставит это на автозагрузку. То же самое с запуском от рута файлового менеджера, из которого, в свою очередь, запускаете редактор конфигов).
Вы сами-то наверняка не под рутом сидите, потому, что не знаете, зачем это нужно. Но предполагаете, что кому-то это нужно, и у кого-то есть причины(вообще, предположение неплохое, но лично я сомневаюсь, что здесь объявится человек, который реально сможет аргументировать постоянную работу от рута в юникс системах).
1.1 Пользователь хочет удалить некий файл промахивается и удаляет нужный системе файл. В принципе может быть. Но если пользователь аккуратен?
Все равно такое может быть? Какая причина, чтобы так рисковать? Никаких.
1.2. Пользователь хочет попробовать удалить системный файл и посмотреть, что будет. Под рутом удалит и посмотрит. Под иным пользователем введет su (sudo) eудалит и посмотрит. Т.е. от этого варианта принципом "под рутом не работать" комп не защитить.
Когда пользователь захочит удалить системный файл, он будет осознавать, что он делает. Тут работа/не работа под рутом уже совсем ни при чем.
Пользователь запускает неизвестную ему команду / программу делающую нечто с системой требующую рутовых прав. Просто ткнул без думно и все. Да эта проблема. А если пользователь перед тем как использовать прогу почитает о ней?
неизвестную команду из-под рута? Попахивает "скриптиком на перл" - ССЗБ. А программу, делающую что-то с системой(разумеется, то, что нужно пользователю) не проблема запустить и от рута. можно даже держать терминал с рутовым шеллом все время открытым(если очень трудно ввести su -)
2.2. Пользователь запускает неизвестную ему команду / программу делающую нечто с системой требующую рутовых прав с целью изучить ее действие. Если она требует рутовых прав он все равно введет пароль и попробует. Опять же в этой ситуации наш принцип не актуален..
Вы чувствуете разницу между осознанным применением рутовых прав и бездумным запуском всего от рута? Если программаа попросит у пользователя рутовых прав, и он даст их ей - это значит, что он осознанно дал программе рутовые права. А если у него все под рутом - то ни о какой осознанности речи не идет.
Вы можете привести однозначный пример?
Однозначный пример чего?

З.Ы. А вы можете привести причину, по которой нужно сидеть от рута, кроме глупых "ниахота набрать su -"?
Я подозреваю, что не можете. Я - вот точно не могу.
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 19.08.2009 21:55

Bluetooth писал(а):
19.08.2009 18:50
причины(вообще, предположение неплохое, но лично я сомневаюсь, что здесь объявится человек, который реально сможет аргументировать постоянную работу от рута в юникс системах).

Да не под рутом. Если бы не был подключен к выделенке. Сидел бы под ним. Поскольку в данный момент изучаю систему и постоянно по Нраз на дню ввожу пароль рута.
Bluetooth писал(а):
19.08.2009 18:50
Все равно такое может быть? Какая причина, чтобы так рисковать? Никаких.

Хм. Привожу пример. с 87 года я удалил нужную папку по неосторожности только один раз. Да и то это был проект который и так бы не был защищен рутовыми правами. Между тем в винде я ВСЕГДА работал с полными правами. Какой риск? У меня есть привычка думать что делаю.

Bluetooth писал(а):
19.08.2009 18:50
Когда пользователь захочит удалить системный файл, он будет осознавать, что он делает. Тут работа/не работа под рутом уже совсем ни при чем......

Вы чувствуете разницу между осознанным применением рутовых прав и бездумным запуском всего от рута? Если программаа попросит у пользователя рутовых прав, и он даст их ей - это значит, что он осознанно дал программе рутовые права. А если у него все под рутом - то ни о какой осознанности речи не идет.....

Вот и я про то. Необходимость работы не под рутом для защиты от самого себя, в ходе обсуждения сводится к минимуму.

Bluetooth писал(а):
19.08.2009 18:50
А программу, делающую что-то с системой(разумеется, то, что нужно пользователю) не проблема запустить и от рута. можно даже держать терминал с рутовым шеллом все время открытым(если очень трудно ввести su -)

Таким образом если он захочет ее выполнить он ее выполнит. Опять же непосредственно перед этим (выполнив, например, su) став рутом. Т.е. опять эта защита не поможет спасти систему.

Bluetooth писал(а):
19.08.2009 18:50
Однозначный пример чего?

То го что не работа под рутом спасет систему от пользователя. При чем пользователь аккуратен и все делает обдуманно.

Bluetooth писал(а):
19.08.2009 18:50
З.Ы. А вы можете привести причину, по которой нужно сидеть от рута, кроме глупых "ниахота набрать su -"?

Это для вас "глупо". Я думаю что глупо постоянно набирать su если нет в этом необходимсти. Причина пожалуста: изучение системы.
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

NEREWAR
Сообщения: 7
ОС: Gentoo

Re: Сидеть или не сидеть под рутом

Сообщение NEREWAR » 19.08.2009 22:34

Voral писал(а):
19.08.2009 21:55
Причина пожалуста: изучение системы.

Я вот тоже изучаю систему. И специально для этого у меня выделен один рабочий стол, на котором запущены эмулятор терминала и vim с правами рута. Но все остальные программы - браузер, торрент клиент, gvim, mplayer и т.д. запускаются с правами обычного пользователя, ибо запускать их от рута нет ни малейшей необходимости.
Спасибо сказали:

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Сидеть или не сидеть под рутом

Сообщение drBatty » 20.08.2009 00:10

Voral писал(а):
19.08.2009 16:29
Человеку работающему на нем постоянно требуется работа от имени рута.

блин, ЗАЧЕМ???
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:

Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Сидеть или не сидеть под рутом

Сообщение Bluetooth » 20.08.2009 02:26

Да не под рутом. Если бы не был подключен к выделенке. Сидел бы под ним. Поскольку в данный момент изучаю систему и постоянно по Нраз на дню ввожу пароль рута.
А если выключить паранойю(то есть осознать, что от этого защищенность системы не упадет настолько, чтобы было чего опасаться реально), а заодно включить моск(то есть включить терминал, где рутовый шелл все время, или сделать беспарольный судо?)
Хм. Привожу пример. с 87 года я удалил нужную папку по неосторожности только один раз. Да и то это был проект который и так бы не был защищен рутовыми правами. Между тем в винде я ВСЕГДА работал с полными правами. Какой риск? У меня есть привычка думать что делаю.
Чем больше у Вас прав, тем больше вероятность сделать что-то не то.
То го что не работа под рутом спасет систему от пользователя. При чем пользователь аккуратен и все делает обдуманно.
Безусловно, абсолютно согласен с этим термином. Но это не повод сидеть под рутом. И Вы так не назвали его. Потому, что его нет.
Я думаю что глупо постоянно набирать su если нет в этом необходимсти.
Хорошо, сделайте терминал, где у вас будет открыт рутовый терминал. Это проще, чем пересобирать vlc, чтобы он у Вас от рута работал :))
Причина пожалуста: изучение системы.
Это не причина, чтобы фаерфокс от рута запускать :)
Когда я изучал систему, у меня все время был открыт терминал с рутом. А поначалу еще и конкверор от рута. Это намного лучше, чем все время сидеть от рута, т.к. при сидении от рута можно наткнуться на кучу ньюансов, которые сделаны разработчиками ПО, чтобы неразумные юзеры не запускали все подряд от рута.

Резюмирую: Ничего на домашнем компе страшного не будет от сидения от рута, но для этого нет необходимости. А, следовательно, этого не надо делать, т.к. это ведет к меньшей защищенности системы в целом. А ваши задачи решаются более адекватными способами, как я показал выше.
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 20.08.2009 10:28

NEREWAR писал(а):
19.08.2009 22:34
Я вот тоже изучаю систему. И специально для этого у меня выделен один рабочий стол, на котором запущены эмулятор терминала и vim с правами рута. Но все остальные программы - браузер, торрент клиент, gvim, mplayer и т.д. запускаются с правами обычного пользователя, ибо запускать их от рута нет ни малейшей необходимости.

drBatty писал(а):
20.08.2009 00:10
блин, ЗАЧЕМ???

а если система только для изучения.
а если хочется еще и гуевые проги для конфига запускать
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 20.08.2009 10:57

Bluetooth писал(а):
20.08.2009 02:26
А если выключить паранойю(то есть осознать, что от этого защищенность системы не упадет настолько, чтобы было чего опасаться реально)

Вот и я про то, но в отношении фанатизма против сидения под рутом.

Bluetooth писал(а):
20.08.2009 02:26
, а заодно включить моск(то есть включить терминал, где рутовый шелл все время, или сделать беспарольный судо?)

Мозг можно не "включать" раз от разу, а держать постоянно включенным. Ну нафига мне мне набирать еще и sudo?

Bluetooth писал(а):
20.08.2009 02:26
Чем больше у Вас прав, тем больше вероятность сделать что-то не то.

Это понятно. Но, видимо в следствии моего характера (а я соменеваюсь, что я уникум), это вероятность слишком мала, чтобы ее учитывать.

Bluetooth писал(а):
20.08.2009 02:26
И Вы так не назвали его. Потому, что его нет.

Назвал по крайней мере один. Но в вашей шкале он имеет минимальный приоритет. Давайте так уж раз мы отсекли внешние воздействия и боязнь перед "злобными хакерами" :) , так же отсекли действия которые пользователь хочет сделать и сделает в любом случае. Остаются только две проблемки:
1. Вероятность сделать что-то не то.
2. Периодически набирать su, sudo и пароль рута.

ЛИЧНО для меня первая причина незначительна и вообще меня ни как не напрягает.
Вторая для меня все же имеет значение. Я предпочитаю сводить количество нажатий клавиш к минимуму.

Повторюсь вся эта ситуация с рабодой под/непод рутом. Сугубо индивидуальная. У каждого свои приоритеты и характер.


Bluetooth писал(а):
20.08.2009 02:26
сидеть от рута, т.к. при сидении от рута можно наткнуться на кучу ньюансов, которые сделаны разработчиками ПО

Вот. Я изучаю систему и хочу знать именно эти ньюансы.


Bluetooth писал(а):
20.08.2009 02:26
Резюмирую: Ничего на домашнем компе страшного не будет от сидения от рута, но для этого нет необходимости.

А как же посмотреть "кучу ньюансов, которые сделаны разработчиками ПО"?
А как же заходить в ГУЕвые приложения требующие рутовых прав при условии, что это не одна и та же изо дня в день и не известно сколько раз в нее захочется/потребуется войти?
А если я разрабатываю некое приложение которму нужны рутовые права?

Вот объясните если человек по привычке делает каждые шаг обдуманно и не спеша, четко понимает систему. ЗАЧЕМ ему сидеть без рутовых прав? Чтобы ставить в автозапуск рутовую консоль? Набирать sudo? зачем?

Имхо это уже параноя.

Все ваши методы хороши и нужно использовать:
- когда есть привычка изучать систему "методом научного тыка" да еще в слепую;
- есть привычка делать все в спешке, нераздумывая и глядя еще фильм по телеку;
- есть привычка качать все что ни попало из интернета и запускать (вероятно единственная причина по которой я для себя оправдал бы постоянное сидение не под рутом)
- ну и естественно если вы обслуживаете комп другого пользователя - то ему точно не надо давать сидеть под рутом.


Да я сечас сижу не под рутом. Почему - не знаю. Просто изначально в дебиане нельзя в кеды залогинится под рутом. Ну и из интернета иногда качаю изредка какието файлики пробую их..... Отчасти просто по тому что "так принято"
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Сидеть или не сидеть под рутом

Сообщение drBatty » 20.08.2009 11:06

Voral писал(а):
20.08.2009 10:28
блин, ЗАЧЕМ???


а если система только для изучения.

для изучения я специального юзера сделал. дабы ничего не испортить.
Voral писал(а):
20.08.2009 10:28
а если хочется еще и гуевые проги для конфига запускать

запускайте. sudo есть для этого. но лучше освойте консольный редактор (Paint от рута - не самое умное).

Voral писал(а):
20.08.2009 10:57
сидеть от рута, т.к. при сидении от рута можно наткнуться на кучу ньюансов, которые сделаны разработчиками ПО

Вот. Я изучаю систему и хочу знать именно эти ньюансы.


откак! вы уже всё изучили? все ключи find знаете? теперь нюансами занялись?
Voral писал(а):
20.08.2009 10:57
ГУЕвые приложения требующие рутовых прав при условии

есть sudo, есть chmod +s. причём тут рут? да и что это за приложения? я тоько gparted знаю.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 20.08.2009 11:25

drBatty писал(а):
20.08.2009 11:06
1. для изучения я специального юзера сделал. дабы ничего не испортить.

2. запускайте. sudo есть для этого. но лучше освойте консольный редактор (Paint от рута - не самое умное).

3. откак! вы уже всё изучили? все ключи find знаете? теперь нюансами занялись?

4. есть sudo, есть chmod +s. причём тут рут? да и что это за приложения? я тоько gparted знаю.

1. про мою "боязнь что то испротить" я уже говорил
2. Зачем мне набирать sudo если можно обойтись без него?
3.1. Нет не все
3.2. По крайней мере пробовал. Всего не помню, но и не собираюсь запоминать, т.к. есть маны и настольный справочник.
3.3. Почем "теперь". Специально искать "ньюансы" я врят ли буду. Как можно ответить на вопрос "какие есть ньюансы в программе Х под рутом?" Это конешно можно где то вычитать.... Т.е. читать про каждую программу (а вдруг там есть ньюансы).... Или просто в ходе повседневного использования на них натыкаться, разбираться и т.п.
4. Опять набирать лишние буковки. Да откуда я знаю "какие приложения" мне попадуться? Знал бы не изучал.


Согласитесь четкой причины для не сидения под рутом (при условии, что я не боюсь что либо испортить) так ни кто и не назвал. Больше того покажите мне действие которое можно совершить случайно под рутом и завалить систему.
Пока только "а вдруг"..... Так ведь "вдруг" и комп может сгореть.....
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Сидеть или не сидеть под рутом

Сообщение drBatty » 20.08.2009 12:02

Voral писал(а):
20.08.2009 11:25
1. про мою "боязнь что то испротить" я уже говорил
2. Зачем мне набирать sudo если можно обойтись без него?
3.1. Нет не все
3.2. По крайней мере пробовал. Всего не помню, но и не собираюсь запоминать, т.к. есть маны и настольный справочник.
3.3. Почем "теперь". Специально искать "ньюансы" я врят ли буду. Как можно ответить на вопрос "какие есть ньюансы в программе Х под рутом?" Это конешно можно где то вычитать.... Т.е. читать про каждую программу (а вдруг там есть ньюансы).... Или просто в ходе повседневного использования на них натыкаться, разбираться и т.п.
4. Опять набирать лишние буковки. Да откуда я знаю "какие приложения" мне попадуться? Знал бы не изучал.

1)лично мне просто жаль времени - опять всё ставить, настраивать...
2)не набирайте! Поймите вы наконец, sudo - удобный и полезный инструмент, а не перефикс для работы под рутом из убунты! Например, на моём старом компе команда mount /mnt/cdrom забита в sudo, и для её вызова достаточно набрать

Код: Выделить всё

c d m <TAB>

4 кнопки, без всякого пароля.
там алиас cdmount забит. и выполняется эта команда с правами рута. через sudo. но ТОЛЬКО эта. смонтировать что-то другое - не получится.
3)я к тому, что разобраться с нюансами find намного полезнее и интереснее, чем с косяками при запуски paint под рутом.
4)например, вам по работе надо постоянно размечать HDD - нет проблем, пропишите её(gparted) в sudo, и вызывайте как всё остальное(иконка на раб столе, меню, или как у вас там). где вы видите лишние буквы?
4.1)по поводу: "а я откуда знаю?" - ну, вот тут вам всё одно рутшел нужен, прогу ещё поставить надо. вот оттуда и запускайте... если так интересно, "как будет работать непонятно что под рутом?".
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 20.08.2009 12:21

drBatty писал(а):
20.08.2009 12:02
1)лично мне просто жаль времени - опять всё ставить, настраивать...

я уже привел пример с 87года постоянно имея полные права на все на компе (правда с виндой). Ни разу не совершил такого, что завалило винду и, что можно было бы избежать защитившись отсутствием рутовых прав. Или линукс такая легкозаваливая система? ;)

Кроме того, что нужно сделать, чтобы пришлось " опять всё ставить, настраивать...". На сколько я успел понять линукс на много гибче в этом плане чем офтопик. Если делаете, что то опасное для работоспособности - есть чудное понятие "резервное копирование". Которое кстати, очень полезно и не для рута.

drBatty писал(а):
20.08.2009 12:02
2)не набирайте! Поймите вы наконец, sudo - удобный и полезный инструмент, а не перефикс для работы под рутом из убунты! Например, на моём старом компе команда mount /mnt/cdrom забита в sudo, и для её вызова достаточно набрать

Удобно, удобно.. угу.... такое писать для всех команд в системе? Тут пожалуй придется скриптик наваять, который обойдет весь репозитарий и для каждой утилитки напишет такое....

Ну или. (точно не знаю, но мне кажется можно такое осущесвить). Прикрутить прямо в шеле прибавлять к каждой команде sudo....... правда смысл в сидении не под рутом опять же будет сводится на нет...


drBatty писал(а):
20.08.2009 12:02
там алиас cdmount забит. и выполняется эта команда с правами рута. через sudo. но ТОЛЬКО эта. смонтировать что-то другое - не получится.

А если надо, что то другое?

drBatty писал(а):
20.08.2009 12:02
3)я к тому, что разобраться с нюансами find намного полезнее и интереснее, чем с косяками при запуски paint под рутом.

Смотря для чего. Если вам, например, предстоит обслуживать пару десятков компов, за которыми будут сидеть юзеры (каждый со своим заскоком) вам все же лучше знать подводные камни различных программ..... Кроме того, я уже сказал, ну вот сижу разбираюсь с финдом..... Нашел какуюто фишку полез почитать в инет бродилкой. И "оппа!" в бродилке нашел некий прибамбас вбродилке.... Отметил для себя.... Ну и продолжил разбираться с самыми важными командами...

drBatty писал(а):
20.08.2009 12:02
ну, вот тут вам всё одно рутшел нужен, прогу ещё поставить надо. вот оттуда и запускайте...

вот и о я том. нафиг мне парится... если можно сидеть просто под рутом. ;)

И все же:
Больше того покажите мне действие которое можно совершить случайно под рутом и завалить систему.
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Сидеть или не сидеть под рутом

Сообщение Bluetooth » 20.08.2009 15:23

Voral писал(а):
20.08.2009 10:28
NEREWAR писал(а):
19.08.2009 22:34
Я вот тоже изучаю систему. И специально для этого у меня выделен один рабочий стол, на котором запущены эмулятор терминала и vim с правами рута. Но все остальные программы - браузер, торрент клиент, gvim, mplayer и т.д. запускаются с правами обычного пользователя, ибо запускать их от рута нет ни малейшей необходимости.

drBatty писал(а):
20.08.2009 00:10
блин, ЗАЧЕМ???

а если система только для изучения.
а если хочется еще и гуевые проги для конфига запускать

Ну и зачем от рута запускать все? Запускайте что надо от рута. Можете и запрос пароля отключить :)
торая для меня все же имеет значение. Я предпочитаю сводить количество нажатий клавиш к минимуму.
А про автозапуск терминала с рутовыми правами - это Вы намеренно игнорируете? :)
Вот. Я изучаю систему и хочу знать именно эти ньюансы.
Вы маньяк? Зачем вам знать ньюансы, на которые никогда не наткнешься при нормальной работе?
А как же заходить в ГУЕвые приложения требующие рутовых прав при условии, что это не одна и та же изо дня в день и не известно сколько раз в нее захочется/потребуется войти?
Беспарольный судо организуйте, раз пальцы отсохнут, если пароли часто набирать.
А если я разрабатываю некое приложение которму нужны рутовые права?
Запускайте его от рута. Помимо всего прочего, вам для теста придется и от непривелегированного пользователя его запускать.
Вот объясните если человек по привычке делает каждые шаг обдуманно и не спеша, четко понимает систему. ЗАЧЕМ ему сидеть без рутовых прав? Чтобы ставить в автозапуск рутовую консоль? Набирать sudo? зачем?
Потому, что оно так безопаснее. Это факт. Не стоит с этим спорить. А если у человека есть нужда где-то сократить количество нажатий(я подозреваю, что есть и более эффективные способы экономить время на рутинной работе, нежели сокращать время на печать 4х букв), то это можно реализовать без того, чтоб запускать все от рута.
Согласитесь четкой причины для не сидения под рутом (при условии, что я не боюсь что либо испортить) так ни кто и не назвал.

Так идеологическо правильно. Только не говорите, что идеология - это все не важно. А идеология такая строится на реальных вещах. В данном случае это - безопасность.
Вы можете кучу раз орать, что вам безопасность не нужна, что вы - робот и не ошибаетесь. Но это ничего не поменяет. И не отменяет того факта, что не нужно привыкать к заведомо неверному поведению. И не отменяет всяких препятствий, которые ставят разработчики против сидения от рута, типа вот такого:
Просто изначально в дебиане нельзя в кеды залогинится под рутом.

Ковырять кеды и гуглить на тему кед от рута - это для вас веселее, чем сделать себе удобный доступ к нужным программам от рута?
2. Зачем мне набирать sudo если можно обойтись без него?Потому, что судо - правильно, а от рута пускать все подряд - неправильно. И ведет за собой кучу проблем.
Больше того покажите мне действие которое можно совершить случайно под рутом и завалить систему.
rm -rf /* - пойдет?)))
4)например, вам по работе надо постоянно размечать HDD - нет проблем, пропишите её(gparted) в sudo, и вызывайте как всё остальное(иконка на раб столе, меню, или как у вас там). где вы видите лишние буквы?
Или через kdesu.
я уже привел пример с 87года постоянно имея полные права на все на компе (правда с виндой). Ни разу не совершил такого, что завалило винду и, что можно было бы избежать защитившись отсутствием рутовых прав. Или линукс такая легкозаваливая система?
Я вот не понимаю, вы говорите, что Вы с 87го года бьетесь головой об стену, а когда вам говорят, что в подушку биться не так больно, вы говорите "нет! ведь подушку еще и убрать надо, когда я решу удариться именно в стену". Понятно - под виндой - подушку там ставить/убирать - трудно. Да и до сих пор пишутся прикладные программы под нее, которые не работают от непривелегированного пользователя. Но биться головой об стену в правильно спроектированной системе - зачем? Да вы и сами не знаете зачем. Потому что и не бьетесь. только придумываете всякую ерунду, типа "а мне влом поставить терминал в автозагрузку!" Хотя на деле вам будет намного больше влом разбираться почему кеды не стартуют от рута(слава разработчикам дебиана! :) )
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 20.08.2009 16:01

Bluetooth писал(а):
20.08.2009 15:23
Ну и зачем от рута запускать все? Запускайте что надо от рута. Можете и запрос пароля отключить :)
А про автозапуск терминала с рутовыми правами - это Вы намеренно игнорируете? :)

Т.е. уже и вовод пароля отклюаем. Ну и нафиг вообще тогда он нужен?
Нет. Нафига мне он постоянно висящий. Да и бывает закрою его... А потом через час опят нужен может быть будет.

Bluetooth писал(а):
20.08.2009 15:23
Вы маньяк? Зачем вам знать ньюансы, на которые никогда не наткнешься при нормальной работе?

Да хоть бы и маньяк. Просто из интереса; что бы знать; возможно в будущем поможет найти причину какого либо сбоя и т.д. и. т.п. "На всякий случай" - каши то ведь не просит.

Bluetooth писал(а):
20.08.2009 15:23
Запускайте его от рута.

А зачем если можно об этом вообще не задумываться?

Bluetooth писал(а):
20.08.2009 15:23
Потому, что оно так безопаснее. Это факт. Не стоит с этим спорить.

Чем безопаснее? Тем что я могу избежать мифического случая грохнуть свою систему?

Bluetooth писал(а):
20.08.2009 15:23
Так идеологическо правильно. Только не говорите, что идеология - это все не важно. А идеология такая строится на реальных вещах.

Согласен на реальных. Но на обобщенных. И если я за 20 лет плотной работы ни каких действий деструктивных "случайно" не выполнял.... То о какой безопасности идет речь?
Надо сделать, что бы работать было максимально комфортно. Если вы боитесь, что то не то нажать, то защищайтесь - вам так комфортнее, я не боюсь этого - мне комфортнее так.

Bluetooth писал(а):
20.08.2009 15:23
Вы можете кучу раз орать, что вам безопасность не нужна, что вы - робот и не ошибаетесь. Но это ничего не поменяет. И не отменяет того факта, что не нужно привыкать к заведомо неверному поведению.

Я не робот у меня привычка. Заведомо неверное поведение - полностью полагаться на защиту "от дурака".

Bluetooth писал(а):
20.08.2009 15:23
Ковырять кеды и гуглить на тему кед от рута - это для вас веселее, чем сделать себе удобный доступ к нужным программам от рута?

То что в дебиане это так сделано - это правильно. По умолчанию должны быть включены все "защиты от дурака". Кеды от рута - это вообще не проблема для меня. И в принципе мне удобнее зайти под рутом чем городить огород для отдельных программ и команд.

Bluetooth писал(а):
20.08.2009 15:23
rm -rf /* - пойдет?)))

Угу.... Помню помню.... когда сотовый только появились. мы купили его теще (с проводным телефонами в ее районе туго)..... Пришел както ей безумный счет.... Якобы она в германию звонила.... Когда пришли на разборки в компанию и они поняли, что сам человек ни в какую германию звонить потенциально не может... Начали молоть чушь про случайный набор. (И так несколько раз в течении месяца на один и тот же номер)... Последней версией была некая функция прошитая в телефоне и которую манагер отключив уйдя с телефоном за дверь на минуту....

Так же и здесь..... Как эту команду можно нажать случайно?

Bluetooth писал(а):
20.08.2009 15:23
Я вот не понимаю, вы говорите, что Вы с 87го года бьетесь головой об стену, а когда вам говорят, что в подушку биться не так больно,

Вы считаете для всех совершать действия обдуманно - сродни битью головой об стену? Для меня нет - это не сложно.

Bluetooth писал(а):
20.08.2009 15:23
типа "а мне влом поставить терминал в автозагрузку!" Хотя на деле вам будет намного больше влом разбираться почему кеды не стартуют от рута(слава разработчикам дебиана! :) )

Я, покрайней мере, в защиту своей точки зрения привел элементарную лень к набору лишних знаков, то вполне конкретно и однозначно. В ответ пока только мифические возможности убить систему. У меня кошки (к сожалению) нет, пьяным в 0 за компьютер не сажусь.... Поэтому набрать вашу команду "случайно" вероятность бесконечно мала.

Ну а проблема "запуска кед от рута" не проблема совсем. Да я сижу сейчас не под рутом чисто по идеологическим соображениям примерно по тому "так принято в линуксе". Ни каких реальных обоснований для этого нет.


Давайте разберем ситуацию. Есть пользователь. Компьютер, ПО, как все это работает до лампочки. В свободное время предпочитает читать книги, ну или гулять с друзьями. На комп использует только, например, konqueror , thunderbird, gimp, openoffice - все только по работе, даже переписка только из адресной книги...... Кроме этого ни куда лазить не собирается. И не будет.....

Такие пользователи есть - поверьте. Ну и зачем ему такая защита?
- Хуже нее будет? - да
- Идеологически правильно? - да
- Объективные причины есть? - нет


ИМХО не стоит к чему либо относится с фанатизмом.
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали:

Vexhin
Сообщения: 76
ОС: Ubuntu 10.4, openSUSE 13.1

Re: Сидеть или не сидеть под рутом

Сообщение Vexhin » 20.08.2009 16:25

Voral писал(а):
20.08.2009 16:01
Давайте разберем ситуацию. Есть пользователь. Компьютер, ПО, как все это работает до лампочки. В свободное время предпочитает читать книги, ну или гулять с друзьями. На комп использует только, например, konqueror , thunderbird, gimp, openoffice - все только по работе, даже переписка только из адресной книги...... Кроме этого ни куда лазить не собирается. И не будет.....

Такие пользователи есть - поверьте. Ну и зачем ему такая защита?
- Хуже нее будет? - да
- Идеологически правильно? - да
- Объективные причины есть? - нет


ИМХО не стоит к чему либо относится с фанатизмом.

Как раз такому пользователю совершенно незачем сидеть под рутом. Все перечисленные приложения не требуют рутовых прав, не будут лучше работать, получив их.
Если человек использует комп только для изучения системы, не хранит там данных, не работает и, вообще, у него есть ещё один комп, где он экспериментами не занимается, то по рутом для интереса можно и посидеть. Всё равно терять нечего.
PS. Меня раздражает необходимость постоянно доставать ключ от квартиры и ковырять им в замке только для того, чтобы попасть домой. Ключ я могу потерять и тогда я не попаду в собственную квартиру. Это нормально? Я вывинчу замок из своей двери и буду заходить к себе домой одним движением руки. Я человек маленький, никому не нужен и никто ко мне не полезет. Так что долой ключи от квартиры и пароль рута!
openSUSE 13.1, Ubuntu 10.4, 16,04
Спасибо сказали:

Аватара пользователя
Voral
Сообщения: 1205
ОС: Debian Wheezy (amd64)

Re: Сидеть или не сидеть под рутом

Сообщение Voral » 20.08.2009 16:34

Vexhin писал(а):
20.08.2009 16:25
Как раз такому пользователю совершенно незачем сидеть под рутом. Все перечисленные приложения не требуют рутовых прав, не будут лучше работать, получив их.

Совершенно верно... Как верно и то, что если этот пользователь будет работать под рутом, то ни какой опасности не будет.

Vexhin писал(а):
20.08.2009 16:25
PS. Меня раздражает необходимость постоянно доставать ключ от квартиры и ковырять им в замке только для того, чтобы попасть домой. Ключ я могу потерять и тогда я не попаду в собственную квартиру. Это нормально? Я вывинчу замок из своей двери и буду заходить к себе домой одним движением руки. Я человек маленький, никому не нужен и никто ко мне не полезет. Так что долой ключи от квартиры и пароль рута!

Аналогия не совсем верна. Вы дверь запираете, что б самому в квартиру не попасть случайно, или что б чужой не зашел? Наверно таки речь идет про чужого. Ну так, а если я вхожу под рутом я пароль то ввожу, и чужой от этого свободного доступа к компу не имеет....

Уж если аналогия с ключами..... То установите внутри квартиры еще замки на отдельные двери (например на туалет :) ну и ходите со связкой при необходимости открывая их ключами (sudo и su)..... или сразу как пришли домой сразу отпирайте и их (автоматически загруженый рутовый терминал и судо без пароля) - только вот нафига вы дверь портили....
То что не убивает нас, делает нас сильнее! © Ницше.
When life puts you in tough situations, don’t say "why me". Just say "try me © ?
Спасибо сказали: