Сидеть или не сидеть под рутом (отрезано от 10 заповедей)

[Bluetooth]

Я, покрайней мере, в защиту своей точки зрения привел элементарную лень к набору лишних знаков, то вполне конкретно и однозначно.

Да, я Вас понимаю. Самому иногда лень. Только проблему лени решаю по-другому, а не работой от рута. Результат в итоге лучше.

Да хоть бы и маньяк. Просто из интереса; что бы знать; возможно в будущем поможет найти причину какого либо сбоя и т.д. и. т.п. "На всякий случай" - каши то ведь не просит.

Так и знал. Ничего конкретного. Потому, что нет ничего конкретного. Это совершенно лишние знания.

А зачем если можно об этом вообще не задумываться?

Чтобы потом, когда надо будет работать не от рута, а как нормальные люди, задумываться каждый раз - "а что это мне тут пишут - пермишн денайд?", да еще и упорно пробираться через всевозможные защиты от дурака? Это типа веселее, чем просто сделать так, как делают нормальные люди?

Чем безопаснее? Тем что я могу избежать мифического случая грохнуть свою систему?

А почему это мифический? То, что Вы этого еще не делали, это не значит, что такого не может произойти. То, что с Вами этого еще не произошло, еще не значит, что такого не может быть. А так же помимо самоубийства системы упращается и убийство системы злоумышленниками. Можно, конечно, выделить отделньый случай, когда злоумышленники не могут добраться до машины, но какой в этом смысл? На одной машине будете сидеть от рута, ковыряя кеды, не желающие запускаться, а на другой, где вы убоитесь хакеров, будете как нормальный человек настраивать sudo? Не проще ли сразу не заниматься фигней, а настроить удобное Вам окружение от пользователя? В никсах это элементарно делается. проще, чем пересборка КДЕ :)

Я не робот у меня привычка. Заведомо неверное поведение - полностью полагаться на защиту "от дурака".

Кто тут полагается на защиту от дурака?
И потом, вы тут не уточнили, может, Вы еще и считаете, что сидеть под рутом - это правильное поведение? :)

Кеды от рута - это вообще не проблема для меня. И в принципе мне удобнее зайти под рутом чем городить огород для отдельных программ и команд.

Можно не для отдельных, можно сразу для всех нагородить огород, если лень дял отдельных.

Ни каких реальных обоснований для этого нет.

А мужики-то и не знают.

- Объективные причины есть? - нет

Есть. Это будет безопаснее. Как с точки зрения сетевой безопасности ,так и локальной. В конце концов это оставляет возможность для многопользовательности))

не будут лучше работать, получив их.

Могут зато работать хуже, из-за защиты от дурака.

Совершенно верно... Как верно и то, что если этот пользователь будет работать под рутом, то ни какой опасности не будет.

Скажите, что надежнее. Когда вы ходите рядом с пропастью, полностью себя контролируя, и не падая в нее, или когда между вами и пропастью - бетонная стена?
Вот так и тут. Если пользователь будет грамотен и аккуратен, то ничего, скорее всего, не случится(хотя может быть случайность ,точно так же как можно поскользнуться и упасть в пропасть). Но если у пользователя не будет прав для того, чтобы чт-ото сломать, то ему придется постараться, чтобы сломать систему, да еще и уметь это делать. Равно как и случае пропасти, загороженной стеной - человеку прдиется перелезть ее и упасть в пропасть. Наконец, по поводу злоумышленников: Столкнуть человека, идущего у края пропасти - элементарно, а вот перекинуть его через бетонную стену - проблемно. Так же и в в нашем случае.
Но вы говорите, что если вы в пропасть ни разу не падали, то объективных причин для бетонной стены - нет.В каких-то случаях отдельных, возможно, действительно и нет(если пропасть - полметра глубиной). Однако и падая с полуметра можно что-нибудь сломать. Зачем это? Если можно абсолютно спокойно закрыться стеной. В юникс(плавно переходим обратно к компам :) ) в этом нет никаких трудностей, в отличие от виндовс.
Dixi.

[Aectann]

Согласитесь четкой причины для не сидения под рутом (при условии, что я не боюсь что либо испортить) так ни кто и не назвал.

И не нужно. Чем больше будете сидеть под рутом изначально, тем быстрее поймете, что этого делать не надо.
P.S. Конечно, в случае, если у вас не сервер, который обслуживает хоть совсем маленькую контору, и/или нет кучи данных, которые очень нежелательно терять. Хотя с другой стороны... в этом случае ещё быстрее поймете (:

Больше того покажите мне действие которое можно совершить случайно под рутом и завалить систему.

Завалить систему так, чтобы ее потом было невозможно восстановить - это если только играться с созданием/удалением разделов/файловых систем, остальное - восстанавливается, быстрее или дольше (хотя в некоторых случаях может быть целесообразнее переустановить систему). А так... однажды я в mc случайно нажал F8 при курсоре, наведенном на /usr. Конечно, можно было бы просто переустановить половину пакетов, но согласитесь - не особо приятно.

Пока только "а вдруг"..... Так ведь "вдруг" и комп может сгореть.....

Второе вполне вероятно, например, из-за сбоев в электросети (не знаю, как у вас, а у нас бывают и нередко), поэтому понимающие это люди покупают ИБП. Про первое - смотрите выше, ни один человек не застрахован от случайностей (совсем не мифических).

[Voral]

Так и знал. Ничего конкретного. Потому, что нет ничего конкретного. Это совершенно лишние знания.

Для вас может быть и лишние. Для меня нет. Ко мне частенько обращаются с вопросами типа "У меня почему то вот так стало" а если причины в использовании именно этой фишки?

Чтобы потом, когда надо будет работать не от рута, а как нормальные люди, задумываться каждый раз - "а что это мне тут пишут - пермишн денайд?", да еще и упорно пробираться через всевозможные защиты от дурака? Это типа веселее, чем просто сделать так, как делают нормальные люди?

Каждому компьютеру своя рабочая роль. Работать не под рутом, настроить на другой машине все так как вы сказали меня не ломает (впрочем это врят ли нужно). Ну а до сообщений... Хм, а с чего я должен удивляться? Я же сказал, если человек сидит он прежде всего должен осознавать, что это значит и чем это может грозить потенциально.

А почему это мифический? То, что Вы этого еще не делали, это не значит, что такого не может произойти.

Вот именно подход тут чисто субъективный. Каждый сам для себя должен оценить степень риска. И не нужно судить других по себе, ставя автоматом штамп идиота на сидящего под рутом.

А так же помимо самоубийства системы упращается и убийство системы злоумышленниками.

Где то в самом начале мы договорились, что считаем что так или иначе этот вариант нас не беспокоит.

И потом, вы тут не уточнили, может, Вы еще и считаете, что сидеть под рутом - это правильное поведение?

Я это уже несколько раз говорил. Сформулирую еще раз: Нет. Я лишь считаю, что в отдельных случаях это может быть оправдано.

А мужики-то и не знают.

Вы понимаете, что означает "индивидуальный подход"? Или я именно из-за мнеия "мужиков" должен так поступать?

Это будет безопаснее.

Иногда этот критерий малозначителен, а про сетевую мы договорились не говорить.

Скажите, что надежнее. Когда вы ходите рядом с пропастью, полностью себя контролируя, и не падая в нее, или когда между вами и пропастью - бетонная стена?

Не подходить на пушечный выстрел не к компьтеру ни к пропасти А если я скалолаз и к этой пропасти чисто спортивный/профессиональный интерес?

Но вы говорите, что если вы в пропасть ни разу не падали, то объективных причин для бетонной стены - нет.В каких-то случаях отдельных, возможно, действительно и нет(если пропасть - полметра глубиной). Однако и падая с полуметра можно что-нибудь сломать. Зачем это? Если можно

Хорошо. Давайте про пропасти. Предположим я ученый изучающий их. Я четко понимаю чем грозит отсутсвие стены. Я ползуюсь страховой (резервное копироване) ну и делаю все обдуманно и аккуратно...... Прикажете мне постоянно через стену лазить?

[VladimirP]

rm -rf /* - пойдет?)))

Как эту команду можно нажать случайно?

А запросто. Не конкретно эту, а хватит и rm -rf *.
Ты захотел стереть мусор из временных файлов в своем временном каталоге и скомандовал rm -rf *. Только текущий каталог не проверил, и внезапно оказалось, что ты находился не во временном, а в корневом каталоге.
Команда пошла гулять по каталогам в алфавитном порядке и первыми оказались (о чудо!) как раз самые важные для работы системы: /bin и /dev. Кирдык.

[Voral]

И не нужно. Чем больше будете сидеть под рутом изначально, тем быстрее поймете, что этого делать не надо.
P.S. Конечно, в случае, если у вас не сервер, который обслуживает хоть совсем маленькую контору, и/или нет кучи данных, которые очень нежелательно терять. Хотя с другой стороны... в этом случае ещё быстрее поймете (:

да е мае. Я же сказал, что под рутом сидеть не просто так от нефиг делать, а с определенной целью. Например, в период тонкой настройки компьютера. Все настроил и сиди работай под своим пользователем.

Завалить систему так, чтобы ее потом было невозможно восстановить - это если только играться с созданием/удалением разделов/файловых систем,

Согласитесь случайно это не делается. А если не случайно я по любому делать буду от рута.

так... однажды я в mc случайно нажал F8 при курсоре, наведенном на /usr. Конечно, можно было бы просто переустановить половину пакето в, но согласитесь - не особо приятно.

А вы не думаете, что могут быть люди у которых не бывает таки случайностей?

Второе вполне вероятно, например, из-за сбоев в электросети (не знаю, как у вас, а у нас бывают и нередко), поэтому понимающие это люди покупают ИБП. Про первое - смотрите выше, ни один человек не застрахован от случайностей (совсем не мифических).

Вот. А теперь мы подошли к вероятности возникновения того или иного события и уровне их влияния на работу.
У меня дом (я работаю на дому) вероятность внезапного отключения энергии мала. У меня есть ноутбук всегда заряженный. В случае чего я могу на нем поработать. У некоторых моих клиентов вероятность стабильности напряжения в сети мала (реально видел такое).
У меня во время грозы очень редко скачет напряжение, у моей тещи колбасит не по детски.
Кроме того я по образованию энергетик и имею представление про напряжение в сети.
На основании своих знаний и опыта я пришел к выводу. Что мне не целесообразно покупать ИБП домой.

Так же и рутовыми правами. Ситуации отдельно взятые, индивидуальные обстоятельства, преследуемые цели могут приветси к ситуации когда сидеть под рутом оправдано....


Та же ситуация с тонкой настройкой системы. Да можно (как тут мне предлагали). В атозагрузку терминал от рута, безпарольный судо и т.д.... Т.е. сначала все настраиваем, а потом все отключаем.. А потом ("а вдруг") что то забудем выключить и пользователь будет в какой то части иметь рутовый доступ? Если же настройку делать под рутом. То вы просто по окончании перестаете заходит под рутом. И все! И ни каких проблем с "а вдруг забыл".


Идем дальше.
Что мне предлагается. Допустим на тот же период либо изучения, либо тонкой настройки.
1. Использовать безпарольный судо.
Имхо это более серьезная ошибка для безопасности чем сидение от рута. Под рутом вы четко понимаете что сидите с полными правами, а с бемпарольным судо вы вроде как и не под рутом (т.е. спокойны за безопасность), а с другой стороны ни что вам не помешает ошибится и выполнить "случайно" команду приводящую к проблемам.
2. Терминал от рута в автозагрузке....
2.1. Та же история. Возьмем ваш же пример случайной команды. У вас есть запущенный от рута терминал. Вы любитель консоли и для решения задач используете пользовательску консоль. Итак. "Ты захотел стереть мусор из временных файлов в своем временном каталоге и скомандовал rm -rf *" только опаньки "внезапно оказалось, что ты находился не во временном, а в корневом каталоге" да еще и в рутовой консоли. А все из-за ощущения работы под пользователем, а есди бы под рутом то должен был бы понимать, что ошибка может дорого обойтись. И проверил бы какой каталог.
2.2. И совсе можно поманьячится по безопасности. Вам подсовывают (метод сейчас не суть важен) скрипт который или используя безпарольный судо или пихает символы в рутовую консоль.... нк и... призрачная уверенность в безопасности?

Таким образом сидя под рутом человек прививает себе привычку делать все обдуманно. А человек однаждв оказавшийся по необходимости в рутовой панели, но привыкший к безопасной работе под простым пользователем как раз таки и наберет неглядя ваш любимый rm -rf *. И будет наслаждаться потом воспоминаниями как долго он работал не под рутом.... ну и после восстановления системы обзывать "дураками" всех кто сидит под рутом.

[diesel]

...
Таким образом сидя под рутом человек прививает себе привычку делать все обдуманно. А человек однажды оказавшийся по необходимости в рутовой панели, но привыкший к безопасной работе под простым пользователем как раз таки и наберет неглядя ваш любимый rm -rf *. И будет наслаждаться потом воспоминаниями как долго он работал не под рутом.... ну и после восстановления системы обзывать "дураками" всех кто сидит под рутом.

Как-то на десктопе сделал себе не rm -rf *, а rm -rf /bin/ /boot/ /etc/.. и далее по списку. Не помню уже с sudo или без. Просто ошибся - надо было папки не от корня ремувить а в другой директории. Команду набирал долго, запускал в принципе осознанно, но вот так ошибся... бывает. И еще несколько аналогичных ошибок делал. Всегда старался понять "вот если бы я через sudo это делал, помогло бы это заметить ошибку?" или наоборот "если бы это просто была рут-сессия, был бы я более внимателен". На самом деле ответ "нет" в обоих случаях.

Имеют значения только твоим команды, и то как ты проверяешь что на самом деле будет выполнено прежде чем выполнять, если пытаешься сделать что-то что может сильно повредить системе. "ошибся потому что не имел привычки работать из под рута" - это вообще на границе бреда.

когда все время ты сидишь в рутовой сессии - привычка делать все обдуманно сама собой не выработается, только потому что ты все время сидишь в рутовой сессии. Во-первых, для того чтобы "обдумывать" надо иметь возможность думать. Здесь не только о необходимости включать мозг, хоть иногда, но и о наличии собственно информации для размышления: понимание того что та штука которую ты сейчас запустишь, может сделать сильно плохо, поэтому надо протестить. Во-вторых, если долго сидеть под рутом - к этому привыкаешь, и ... бдительность обязательно теряется.

[Voral]

плохо, поэтому надо протестить. Во-вторых, если долго сидеть под рутом - к этому привыкаешь, и ... бдительность обязательно теряется.

ИМХО все это индивидуально. По крайней мере вероятность возникновения ошибки у всех различна.

Возьмем время настройки системы. Допустим хочется настроить ее всю до мелочей, куча железяк и т.д и т.п. Практически 90% операций под рутом. Ставить костыли типа "безпарольный рут" и "рутовый терминал в автозапуске"?

[diesel]

плохо, поэтому надо протестить. Во-вторых, если долго сидеть под рутом - к этому привыкаешь, и ... бдительность обязательно теряется.

ИМХО все это индивидуально. По крайней мере вероятность возникновения ошибки у всех различна.

угу, она прямопропорциональна количеству действий в системе.

Возьмем время настройки системы. Допустим хочется настроить ее всю до мелочей, куча железяк и т.д и т.п. Практически 90% операций под рутом. Ставить костыли типа "безпарольный рут" и "рутовый терминал в автозапуске"?

а вот это сугубо индивидуально, и еще и от системы зависит. если, скажем, 90% настроек делается через yast, мне не облом один раз за сеанс вбить свой или рутовый пароль в окошко, и потом настраивать себе. Если мне надо доставлять много программ - никакой разницы между "залогинился под рутом и запустил aptitude" и сделал sudo aptitude не вижу(имеется ввиду чистая консоль) - делаю и так и так. Если мне надо по файловой системе походить файлы поправить, никакой разницы между sudo su, и залогинился под рутом - тоже не вижу. sudo, как я много раз говорил, у меня безпарольный, всегда - просто так удобно.

[Voral]

угу, она прямопропорциональна количеству действий в системе.

Уж извинте, но конкретный пример о котором я все знаю, опять про меня. Я работал и сисадмином, и просто обслуживал компы и софт, изучал, программировал. Короче компьютер для меня это и работа и хобби. Вы думаете у меня "количество действий в системе" очень маленькое?

sudo, как я много раз говорил, у меня безпарольный, всегда - просто так удобно.

Как безпарольный судо может защитить от ошибок подобной описанной выше? (вполне возможно, что я не догоняю чего-то в плане судо, т.к. всегда пользуюсь su)

[diesel]

угу, она прямопропорциональна количеству действий в системе.

Уж извинте, но конкретный пример о котором я все знаю, опять про меня. Я работал и сисадмином, и просто обслуживал компы и софт, изучал, программировал. Короче компьютер для меня это и работа и хобби. Вы думаете у меня "количество действий в системе" очень маленькое?

среднее, а требующее рутовых прав - да, маленькое.

sudo, как я много раз говорил, у меня безпарольный, всегда - просто так удобно.

Как безпарольный судо может защитить от ошибок подобной описанной выше? (вполне возможно, что я не догоняю чего-то в плане судо, т.к. всегда пользуюсь su)

никак, парадокс в том что и su тоже никак не защитит.

[Voral]

среднее, а требующее рутовых прав - да, маленькое.

С чего вы это взяли?
Например сегодня я в виртуал боксе ставлю дебиан 64 битный. Вожусь исключительно с uptitude и конфигами.... (Кое что хочется выяснить). 99.9% действий должны быть выполнены от рута.

никак, парадокс в том что и su тоже никак не защитит.

вот и я о том.

[neol]

Возьмем время настройки системы. Допустим хочется настроить ее всю до мелочей, куча железяк и т.д и т.п. Практически 90% операций под рутом. Ставить костыли типа "безпарольный рут" и "рутовый терминал в автозапуске"?

Читать маны необходимо под рутом? Или окружение пользователя настраивать?

[Voral]

Практически 90% операций под рутом.

Читать маны необходимо под рутом? Или окружение пользователя настраивать?

на это (в числе прочего) я и оставил 10%

[lava]

ИМХО, sudo (и даже без пароля) хорошо только дома, а вот на работе лучше su -c .. - тогда надо вводить пароль рута, и меньше шансов, что кто-либо вашу машину взломает, даже если узнает ваш пароль (или сядет на ваше раб. место, пока вы отошли).

sudo может просить любой другой пароль. Может просить не ваш, может просить не рутовый, а вообще левого пользователя. созданного специально, чтобы дать пароль судо

sudo - это онанизм
su - секс

хыхы. а все команды тщательно выверять перед запуском из опасения, верно ли они работают - не онанизм?

Да не под рутом. Если бы не был подключен к выделенке. Сидел бы под ним. Поскольку в данный момент изучаю систему и постоянно по Нраз на дню ввожу пароль рута.

N - это немного. Может, NN? Или даже NNN?

Если делаете, что то опасное для работоспособности - есть чудное понятие "резервное копирование". Которое кстати, очень полезно и не для рута.

Всё не скопируешь

Как эту команду можно нажать случайно?

На самом деле несложно. Пока вы просто ковыряетесь и ничего, кроме просмотра да редактирования отдельных файлов не делаете - всё оки-доки.
Собственно, моё мнение таково, что сидение под рутом само по себе не смертельно, но вероятность совершения критической ошибки растёт день за днём. Вместе со скоростью работы и расширением круга задач.

Вот, например, я лично столкнулся с моментом, что нечаянно пошёл крошить всё содержимое одного раздела. Это даже без рута произошло - туда доступ без рута был. Я всего лишь набросал команду типа

Код: Выделить всё

find /disk -iname *.backup -exec rm {} \;

Не помню, что я забыл. может, вообще збыл указать маску или неправильно её написал. когда опомнился, обнаружил, что пару директориев уже ушло.
Досадный случай, но причина - невнимательность.

Но может быть всё и иначе. Когда начинаешь писать скрипты, запуская их можешь не всё проконтролировать, а исполняемые внутри команды скрыты от взгляда.
Они могут вытекать как из ошибочного написания команды, так даже и из использования переменных.
Со мной такого вроде не случалось, но, допустим, что написали скрипт, который отрабатывает и чистит за собой:

Код: Выделить всё

#!/bin/sh
#

#начальная инициализация
path=/tmp
working_directory=name

#...

#завершаем работу и чистим за собой:
#какая-нибудь двухсотая строка
rm -rf $path/$working_directory

exit 0

Не дай бог вам потом через пару месяцев провести рефакторинг и решить, что path и working_directory должны быть заданы другим скриптом перед запуском

Вероятность "выстрела" со временем нарастает. Это вам не

Код: Выделить всё

[ $(($RANDOM % 6)) -eq 0 ] && rm -rf /

Например сегодня я в виртуал боксе ставлю дебиан 64 битный. Вожусь исключительно с uptitude и конфигами.... (Кое что хочется выяснить). 99.9% действий должны быть выполнены от рута.

вы хоть bash-completion для рута настроили? по умолчанию оно для рута в дебиане вроде отключено и аптитьюд/апт-гет не даёт автодополнение. Оно доступно только пользователю через sudo (потому что для пользователя bash-completion настроен)

[diesel]

среднее, а требующее рутовых прав - да, маленькое.

С чего вы это взяли?
Например сегодня я в виртуал боксе ставлю дебиан 64 битный. Вожусь исключительно с uptitude и конфигами.... (Кое что хочется выяснить). 99.9% действий должны быть выполнены от рута.

Виртуалбокс - это не реально работающая система, это поставил поиграться. Средняя активность, скажем на десктопе, требующая прав рута, пренебрежимо мала по сравнению с общей активностью в системе. Среднее время настройки системы, пренебрежимо мало по сравнению со временем которое система будет работать.

[lava]

Таким образом сидя под рутом человек прививает себе привычку делать все обдуманно. А человек однаждв оказавшийся по необходимости в рутовой панели, но привыкший к безопасной работе под простым пользователем как раз таки и наберет неглядя ваш любимый rm -rf *

Это примерно как говорить, что человек, который носит пистолет, снятый с предохранителя, осознаёт всю ответственность за свои действия, а другой человек, у которого пистолет обычно на предохранителе, любит тыкать этим пистолетом другим людям в лицо и вот однажды у него случайно оказывается снят предохранитель.

sudo = снять с предохранителя

[Voral]

вы хоть bash-completion для рута настроили? по умолчанию оно для рута в дебиане вроде отключено и аптитьюд/апт-гет не даёт автодополнение. Оно доступно только пользователю через sudo (потому что для пользователя bash-completion настроен)

Не настривал. Работает.

Виртуалбокс - это не реально работающая система, это поставил поиграться. Средняя активность, скажем на десктопе, требующая прав рута, пренебрежимо мала по сравнению с общей активностью в системе. Среднее время настройки системы, пренебрежимо мало по сравнению со временем которое система будет работать.

Еще раз. Задача тонкая настройка всей системы. Настроил, поработал под рутом. И ушел в обчные пользователи и дыр типа "судо без пароля" не оставил.

Опять же я же не говорю, что надо работать под рутом просто так без повода все время жизни системы. На это могут быть причины. Как правило временные. На это должна быть необходимость. И нет смысла на одну неделю воротить автозагрузки терминалов, безпарольные судо, или периодический ввод пароля. Загрузились под рутом, поработали и велкам в простые пользователи.

Это примерно как говорить, что человек, который носит пистолет, снятый с предохранителя, осознаёт всю ответственность за свои действия, а другой человек, у которого пистолет обычно на предохранителе, любит тыкать этим пистолетом другим людям в лицо и вот однажды у него случайно оказывается снят предохранитель.

Стоп. Вы уже приплели пример где есть опасность для других людей. Я же работая под рутом не представляю абсолютно ни какой опасности для других людей и систем. Т.е. о чем я и говорил в каждой ситуации есть абсолютно свои причины влияющие на принятие решения. Если бы в результате работы под рутом снижалась безопасность работы других систем или пользователей. Тогда да. Работать под рутом не допустимо.

[Ali1]

Еще раз. Задача тонкая настройка всей системы. Настроил, поработал под рутом. И ушел в обчные пользователи и дыр типа "судо без пароля" не оставил.

Опять же я же не говорю, что надо работать под рутом просто так без повода все время жизни системы. На это могут быть причины. Как правило временные. На это должна быть необходимость. И нет смысла на одну неделю воротить автозагрузки терминалов, безпарольные судо, или периодический ввод пароля. Загрузились под рутом, поработали и велкам в простые пользователи.

Ну, и о чём весь разговор. Вы описали sudo.
Загрузились под простым пользователем, запустил xterm, набрал sudo -i и всё.

[watashiwa_daredeska]

нет смысла на одну неделю воротить автозагрузки терминалов, безпарольные судо, или периодический ввод пароля. Загрузились под рутом, поработали и велкам в простые пользователи.

Сурово у Вас. Я начинаю работать через ~0.5–1 час после начала установки системы, а в свободные минуты донастраиваю, что еще не донастроено. А тут... неделю пилить и не работать. Если, конечно, пилить систему не является работой.

[Voral]

Если, конечно, пилить систему не является работой.

да, например такой случай.

[watashiwa_daredeska]

Задача тонкая настройка всей системы. Настроил, поработал под рутом. И ушел в обчные пользователи и дыр типа "судо без пароля" не оставил.

Да Вы маг и кудесник. Я, например, не привык помнить десятки и сотни всяких фиговин, которые надо настроить, чтобы вот так взять и настроить сразу. А многие параметры вообще непонятно, как нужно настроить, чтоб было удобно, пока не попробуешь в реальной работе. Настраиваю по факту, когда что-то работает не так, как мне хочется. Поэтому процесс настройки у меня — перманентный, но с очень низкой средней интенсивностью. Вообще, задача «тонкой настройки системы» — надуманная, а если и не надуманная, то за неделю не делается — на экспериментальную проверку времени больше уйдет, это слишком долго, чтобы в течение этого времени не выполнять никаких иных задач, а если их выполнять под рутом, то потом как-то надо еще синхронизировать с непривилегированным аккаунтом: всякие там закладки, пароли и прочие куки в браузере, почту и пр.

да, например такой случай.

Тогда это совсем другой случай. За неделю работы «пилильщика» можно купить еще одну машину. Поэтому либо пилильщик пилит игрушечную систему, чтобы наработки размножить на 1000 (к игрушечным системам нормальные правила могут не применяться — они же игрушечные), либо нефиг платить пилильщику за «тонкую настройку», а купить еще одну машину — еще и надежность выше будет. Как-то так.

[lava]

Не настривал. Работает

aptitude inst<tab>
aptitude install bash-<TAB><TAB>

работает? странно, у меня - нет

[Voral]

замотали

Система под рутом в принципе работать позволяет? да
Если это еще не прикрыли, значит это кому то нужно.
Если это кому то нужно, то значит есть такие задачи.

[lava]

Стоп. Вы уже приплели пример где есть опасность для других людей. Я же работая под рутом не представляю абсолютно ни какой опасности для других людей и систем. Т.е. о чем я и говорил в каждой ситуации есть абсолютно свои причины влияющие на принятие решения. Если бы в результате работы под рутом снижалась безопасность работы других систем или пользователей. Тогда да. Работать под рутом не допустимо.

Окей, модифицирую:
Это примерно как говорить, что человек, который носит пистолет, снятый с предохранителя, осознаёт всю ответственность за свои действия, а другой человек, у которого пистолет обычно на предохранителе, любит направлять этот пистолет куда-попало (на телевизор, например) или ложить в карман и вот однажды у него случайно оказывается снят предохранитель.

[lava]

Если это еще не прикрыли, значит это кому то нужно

В Убунте прикрыто, в Дебиане - есть возможность при установке выбрать поведение.
Есть такие разработки, как LIDS и SELinux

[Voral]

человек, у которого пистолет обычно на предохранителе, любит направлять этот пистолет куда-попало (на телевизор, например) или ложить в карман и вот однажды у него случайно оказывается снят предохранитель.

Не катит. Оружие есть оружие. Опсаность для окружающих очевидна.
Я в армии дознавателем был. То солдат на посту в дуло автомата заглянул, то прапор на обед с пистолетом сходил и (уж точно не помню) вроде сыну его показал. И ни тому ни тому наличие предохранителя не помогло. Ладно хоть (черно звучит, но все же) хоть в себя, а не в другого. А то что я сижу под рутом у себя дома ни кому даже потенциально навредить не сможет.

В Убунте прикрыто, в Дебиане - есть возможность при установке выбрать поведение.
Есть такие разработки, как LIDS и SELinux

Хм в Дебиане по умолчанию запрещено в иксы логинится рутом вы про это? Ну так залогинтесь в консоле и стартикс наберите. Т.е. все же работать можно. В остальных я не в курсе...

Да и в консоли то можно работать..

А самое главное. За стандарт это не принято.

[drBatty]

lava
ну а я хожу без волыны

[Voral]

Вообще. ИМХО одно из главных достоинств Линукса (по крайней мере по отношению к виндусу) это степень его безопасности, даже точнее его идеология в этом плане. И я думаю, что если бы возможность работы именно под рутом была не нужна вообще, ее бы давно уже прикрыли. Технически, имхо, это не сложно.....

Оставили бы сначала просто судо, а потом лет через 50 оказались бы просто с полными правами (шутка )

[diesel]

Если это кому то нужно, то значит есть такие задачи.

угу, просто Вы их не описываете

[Voral]

угу, просто Вы их не описываете

Если лично я не знаю есть ли жизнь на марсе. Значит ли это, что ее там нет?


К тому же, повторюсь, я считаю раз такая возможность до сих пор есть, значит это кому то надо.
Хотя бы мне хотя бы на день. Запустить консоль один раз не получается у меня все окна не нужные в данный момент закрыты, возможно это атавизм и пережиток от старых машин. Тем не менее мне так комфотно. И ни чего такого в этом нет плохого.