unsorted ~ Можно ли сидеть по root'ом?

чем это плохо

Возраст: 41 C нами с 08.04.2005 Репутация: **96.4**

inkognit, не сиди рутом, козлёночком станешь!

Возраст: 33 C нами с 30.04.2006 Репутация: **77.5**

снеговик писал(а):

inkognit, не сиди рутом, козлёночком станешь!

а что в этом собственно плохого? я всегда сижу под рутом и это моя домашняя папка - мне так удобнее.

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

inkognit, ВСЁ плохо. Работать в Linux из-под root'а довольно рискованно и вообще дурной тон.

Возраст: 41 C нами с 05.06.2005 Репутация: **83.1**

Писал уже одному :
Один из секретов безопасности Линукс - обычно все программы запускаются с пользовательским приоритетом. Даже если в программе уязвимость и страшный вирус проникнет - он сможет стереть личные файлы пользователя, но системные программы заразить не сможет.
При запуске окружения под root`ом есть риск заражения всей системы, изменения конфигурационных файлом и установки "закладок".

splav, предлагаю создать важную тему - "Что НЕЛЬЗЯ делать под Линуксом Улыбочка

" и помешать туда такие вот предостережения. Могу немного помочь с информацией для неё.

Возраст: 35 C нами с 04.02.2005 Репутация: **121.3**

splav, Wadlax, ну вот это совершенно пусто звучащие доводы. Рискованно, дурной тон, секреты безопасности, заражение всей системы...

Wadlax, а разве системные файлы важнее, чем личные файлы пользователя ПК? Систему всегда можно переустановить, если что, а вот для своих файлов далеко не у всех делаются резервные копии. Да и вообще, с правами пользователя уже можно сделать досаточно. Конечно, tcpdump, ping -f и проч. будут недоступны, но прав пользователя хватит для многих вредоносных задач.

Не думайте, что я сторонник пользования рутом — нет, я скорее противник. Просто если у компьютера ровно один пользователь — разница тут не такая уж существенная, так что пусть это будет личным делом каждого.

Возраст: 41 C нами с 05.06.2005 Репутация: **83.1**

chaser, попробую ответить...
Под правами обычного пользователя нельзя поменять , к примеру, файрфокс.
Под правами рута можно.
Изменённый файрфокс (а исходники открыты и каждый может сделать подправленную копию) может, к примеру, отсылать ваши пароли "на сторону".
Также и изменённая "аська" ...
Итог - страдают именно Личные данные пользователя.

Кстати, слова "заражение всей системы" и "рискованно" - для меня не "совершенно пусто звучащие доводы" .

Также... Не осуждая подобное пренебрежение к Элементарным Мерым Безопасности , вы рискуете столкнуться с кучей пользователей, которые будут говорить , что Линукс неустойчивый, небезопасный, глючит и тд.

Конечно, можно сказать и так - Большинство пользователей Линукс не сидят под Рутом и не рекомендуют, но я самый умный, а они все ламаки - я буду сидеть под рутом и зарабатывать свои шишки. На здоровье Улыбочка

Кстати... Отмазка, что я типа нуб и мне можно сидеть под рутом не прокатывает - ибо у большинства дистрибутивов по-умолчанию создаётся именно пользователь для повседневной работы.

Ещё раз предлагаю создать отдельную тему и обсуждать подобные вопросы там.

Возраст: 44 C нами с 05.04.2005 Репутация: **121.1**

chaser писал(а):

Просто если у компьютера ровно один пользователь

он всегда не один, вот например у меня сейчас одновременно "сидит":

avahi
daemon
Debian-exim
haldaemon
messagebus
mysql
ntp
postgres
privoxy
root
seb
snmp
statd
www-data

chaser писал(а):

разница тут не такая уж существенная, так что пусть это будет личным делом каждого.

тут нет выбора. сидеть под root'ом - нельзя. точка. Улыбочка

отвечать на вопросы и просьбы помощи пользователю который сидит под root'ом - бессмысленно, он уже сломал систему, нарушил один из главных принципов - не сидеть под root'ом Смайлик

Возраст: 35 C нами с 04.02.2005 Репутация: **121.3**

Wadlax писал(а):

chaser, попробую ответить...
Под правами обычного пользователя нельзя поменять , к примеру, файрфокс.

Ну, во-первых, зачем его менять? Можно поставить кейлоггер или подобный хитрый X-клиент (они не требуют прав суперпользователя).

Да и подменить при желании можно — изменить PATH на уровне пользователя и положить куда нужно свой фаерфокс. Или просто ярлычок поменять на нужный фаерфокс. А еще проще сделать такого червя в виде extension'а, установка которого не требует прав суперпользователя и позволяет сделать все, что нужно.

Да и вообще, кейлоггером можно отловить ввод пароля на root, ведь мало кто использует режим secure keyboard в xterm (по-моему, большинство даже не знает, что это такое).

seb, ну демоны (сервисы) — это другое дело. Я имел в виду пользователя-человека, пользующегося ПК исключительно как «персональным» компьютером, не размещая на нем никаких серверов. У такого пользователя (а таких, я уверен, большинство) все важные данные будут лежать в его одной-единственной домашней директории и их владельцем будет он; и не будет ему никакого дела до avahi, hald и messagebus.

P.S.: я это все к тому, что такие доводы звучат пусто для человека, сидящего под рутом (а не для меня). Я сам однажды усердно уговаривал одного не делать так, но безрезультатно Улыбочка

C нами с 06.11.2007 Репутация: **32.5**

Ваще лучше сидеть под обычным пользователем, а еси неполучится через него, что либо сделать, аод рут заходить

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

Многие программы проверяют UID пользователя и отказываются запускаться по root. Просто отказываются и точка.

C нами с 06.11.2007 Репутация: **32.5**

Надо использовать альтернативы таких программ или вроде через пользователя простого зайти на пользователя непростого Смайлик

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

Selax, перечитай. Я как раз об обратном...

C нами с 06.11.2007 Репутация: **32.5**

че-та я непонял не свой, ни твои тексты... Я в шоке!

C нами с 16.11.2006 Репутация: **455.1**

тема ни о чем. Каждый сам для себя решает под кем сидеть после того, как натворит что-нибудь под рутом (сменит chown / под рутом рекурсивно, например, 1 разик).

Возраст: 36 C нами с 08.01.2006 Репутация: **128.1**

ИМХО, необходимо соблюдать мощную систему прав пользователя, также стоит покурить man chflags