Legalizer Опубликовано 20 июня, 2005 Жалоба Поделиться Опубликовано 20 июня, 2005 Разделено из темы IPTables. Прошу прощения за очередное "лирическое отступление", но считаю нужным все же разъяснить некоторым товарищам о чем это "не работай под рутом..." Для любой пользовательской задачи (за ОЧЕНЬ редким исключением) права root не нужны. На худой конец есть chmod +s. Если вы считаете иначе, я сильно удивлюсь. Если кому-то лень лишний раз набрать в консоли su, то можно пользоваться sudo (в том числе настроить sudo так, чтобы на выполнение конкретным ВАШИМ пользователем программ от рута не нужно было вводить пароль). Если вы ничего не настраиваете каждые 5 минут, то нафиг вам нужны права рута? А в консоли работаете часто? (Я вот часто.) Никогда не случалось лишний пробел зафигачить в команду? Например, вместо rm ./123/* Ввести rm ./123 /* ? Пример, конечно, надуманный несколько, но смысл вы поняли. Можно еще поговорить о том, чем ">" отличается от ">>" или вспомнить шутку Торвальдса про то как он "позвонил на жесткий диск"... Вот именно во избежание подобных казусов я (как и тысячи других людей) и работаю под непревилегированным пользователем. Мне мое время дорого, и я не хочу его тратить на восстановление системы или исправление глупых ошибок. Позиция понятна? Что касается утверждения, что "права рута никому еще не вредили", так это тоже бабушка надвое сказала. Вот представьте себе, что накачали вы какую-нибудь софтину, и она (в силу ошибки создателя, банального глюка или еще чего угодно) вместо вас "звонит на ваш жесткий диск" (все-таки Торвальдс грамотно пошутил ). Вам это понравится? А теперь поглядим $ ls -l /dev/hda brw-rw---- 1 root disk 3, 0 2002-06-09 23:27 /dev/hda У меня в группе disk при этом только root из живых пользователей числится. Я убедительно излагаю? А представьте еще теперь, что человек вообще страдает паранойей и настраивает свою машину так, чтобы информация была ДЕЙСТВИТЕЛЬНО ХОРОШО защищена. Станет он. следую вашему, многомудрому безусловно, совету работать под рутом? Чтобы любая софтина, которую он запустит имела доступ к любой файловой системе, устройству... да ВООБЩЕ ко всему. Один, опять же упрощенный, пример: одним пользователем монтируем файловую систему, которая в защифрованном виде лежит в файле и данные на которой нам очень дороги (losetup или mount -o loop) и работаем с документами, а другим пользователем пускаем разные браузеры-шмаузеры; при этом браузер не сможет увидеть содержимое вашего защифрованного диска. Я, конечно, понимаю, что защищенный компьютер - это тот, который отключен от сети и лежит без подключения к электросети и без батареек в свинцовом сейфе, но... Все же есть некоторые меры защиты, которые можно принять и которые при обпределенных обстоятельствах, могут быть достаточными. Вот такая вот вам информация для размышления. Если можно, не будем больше возвращаться к этому вопросу, если, разумеется, у вас нет каких-либо разоблачений вселенского маштаба на уме, которые вы еще не поведали никому, но очень жаждете Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 20 июня, 2005 Автор Жалоба Поделиться Опубликовано 20 июня, 2005 Многоуважаемым модераторам: Если можно перебросьте последний пост во флейм. Чего-то я увлекся... Там, думаю, будет самое место для подобного "обсуждения" Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 20 июня, 2005 Жалоба Поделиться Опубликовано 20 июня, 2005 2 White Mouse Да... Что-то Вы увлелись, я бы даже больше сказал - разбушевались. Будьте добры, объясните мне, ГДЕ в этом посте речь шла о ПОЛЬЗОВАТЕЛЬСКОЙ задаче??? service? lsmod? Или даже iptables-save (хорошо, что о ней никто не сказал )? Исходя из того, что обычному пользователю НЕ нужны рутовские права, надо тогда уж до конца договаривать - обычный пользователь НЕ ДОЛЖЕН настраивать систему. А должен - ИМЕННО рут. Я убедительно излагаю? Хотя может быть, Вы возьмете на себя труд убедить меня в том, что su придумана в том числе и для того, чтобы позволить обычному пользователю настраивать системный файрвол? Но сначала у меня к Вам большая просьба - прочитайте ВЕСЬ тред и скажите, было ли здесь хоть слово сказано о _какой-либо_ дейтельности, не имеющей непосредственного отношения к настройке системы? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
EL[michlen] Опубликовано 21 июня, 2005 Жалоба Поделиться Опубликовано 21 июня, 2005 Тему разделил, но во флейм пока не переношу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 21 июня, 2005 Автор Жалоба Поделиться Опубликовано 21 июня, 2005 Цитата: обычный пользователь НЕ ДОЛЖЕН настраивать систему. А должен - ИМЕННО рут. Я убедительно излагаю? Хотя может быть, Вы возьмете на себя труд убедить меня в том, что su придумана в том числе и для того, чтобы позволить обычному пользователю настраивать системный файрвол? С точки зрения системы, действительно, есть рут и "все остальные" и настраивать что-то дожен только администратор. При этом совершенно не исключается, что пользователь и администратор - это одно и то же лицо. Вот для этого и su. Обычному пользователя ничего НАСТРАИВАТЬ в масштабе системы не надо. У него в домашней директории есть настройки для всего, что ему позволяется покрутить. И вся его деятельность должна при нормальном раскладе вообще не выходить за пределеы домашней директории и тех мест, куда его в явном виде пустил администратор. Если речь идет о домашней машине, то это разделение на администратора и пользователя, разумеется, весьма условное. Речь не идет о разных лицах, речь идет о "ролевом" разделении видов работы (даже одного человека) с системой, если угодно. Зачем конкретно оно нужно - я в вам выше написал. Цитата: Но сначала у меня к Вам большая просьба - прочитайте ВЕСЬ тред и скажите, было ли здесь хоть слово сказано о _какой-либо_ дейтельности, не имеющей непосредственного отношения к настройке системы? Да нет конечно Просто я повелся на вашу "реплику в зал" Причем сделал это вполне сознательно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 21 июня, 2005 Жалоба Поделиться Опубликовано 21 июня, 2005 White_Mouse писал(а) вт, 21 июня 2005 10:08 Цитата: Но сначала у меня к Вам большая просьба - прочитайте ВЕСЬ тред и скажите, было ли здесь хоть слово сказано о _какой-либо_ дейтельности, не имеющей непосредственного отношения к настройке системы? Да нет конечно Просто я повелся на вашу "реплику в зал" Причем сделал это вполне сознательно. Таким образом пришли к тому, что в момент настройки системы оычный пользователь является сам себе администратором, а потому с чистой совестью может логиниться под рутом. ч.т.д Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 21 июня, 2005 Автор Жалоба Поделиться Опубликовано 21 июня, 2005 Да нет. "т.д." как раз другое Вы не обратили внимание, что половина новичков, которые приходят чего-то спросить, работают под рутом? ("Помогите! КДЕ от рута не пускается!" и т.п.) Вот в ответ на это и возникла столь нелюбимая вами, фраза "не работай под рутом - козленочком станешь" Вы ненароком вспомнили эту чудесную фразу. Я вам ее тут "в лицах" изобразил, чтоб "не поминали всуе" А теперь вы мне пытаетесь доказать, что для настройки системы следует логиниться рутом... Может быть я где-то обратное утверждал? В общем, флейм чистой воды Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
loungelizard Опубликовано 18 июля, 2005 Жалоба Поделиться Опубликовано 18 июля, 2005 Это всё хорошо, когда комп стоит в институте или ещё где, где им пользуется 50 человек, а дома всё это навязывание "многоюзерности" как мне кажется реальной пользы не приносит, а только жутко раздражает. И тем более, make install всё равно все не глядя делают от рута, а туда можно написать и Ту Самую Команду. Я уже всё равно привык всё из под отдельного юзера делать, но кто осваивает линукс с нуля - не повторяйте мою ошибку. Если у вас не сервер, а обычный домашний десктоп для интернета и mp3/ogg то не заморачивайтесь и работайте от рута. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 18 июля, 2005 Автор Жалоба Поделиться Опубликовано 18 июля, 2005 Ага-ага Вот такие "рекомендации" еще очень любят некоторые давать Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 18 июля, 2005 Жалоба Поделиться Опубликовано 18 июля, 2005 эхх.. а ведь еще пару лет назад startx спокойно отрабатывал от root'а практически в любом дистре... золотые были деньки... а 40 гиг фильмов спокойно можно грохнуть и в своей домашней директории... не встретил выше достойных доводов не работать от рута... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BSDobermann Опубликовано 18 июля, 2005 Жалоба Поделиться Опубликовано 18 июля, 2005 Byte писал(а) пн, 18 июля 2005 18:30 эхх.. а ведь еще пару лет назад startx спокойно отрабатывал от root'а практически в любом дистре... золотые были деньки... а 40 гиг фильмов спокойно можно грохнуть и в своей домашней директории... не встретил выше достойных доводов не работать от рута... Опыт приходит с годами.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 19 июля, 2005 Жалоба Поделиться Опубликовано 19 июля, 2005 иногда опыт "приходит" неправильный... а к некоторые вообще не способны набираться опыта... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.