Имя:    Пароль:      Помнить меня       
Unsorted   ~  Software  ~  Linux and Unix  ~  Можно ли сидеть по root'ом? чем это плохо
На страницу 1, 2  »
снеговик
Сообщение  05 Фев 2008, 12:58  Ссылка : Ответить с цитатой
Возраст: 42 Пол: Мужской 
C нами с 08.04.2005
Репутация: 96.5

inkognit, не сиди рутом, козлёночком станешь!

_____________________________

в следующей жизни мечтаю стать сиденьем на женском велосипеде
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение
inkognit
Сообщение  05 Фев 2008, 13:32  Ссылка : Ответить с цитатой
Возраст: 34 Пол: Мужской 
C нами с 30.04.2006
Репутация: 77.5

снеговик писал(а):
inkognit, не сиди рутом, козлёночком станешь!

а что в этом собственно плохого? я всегда сижу под рутом и это моя домашняя папка - мне так удобнее.

_____________________________
Дайте в руки мне баян, я порву его совсем.
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : E-mail
splav
Сообщение  05 Фев 2008, 16:26  Ссылка : Ответить с цитатой
Возраст: 36 Пол: Мужской  Доверенный пользователь
C нами с 22.01.2006
Репутация: 256.8

inkognit, ВСЁ плохо. Работать в Linux из-под root'а довольно рискованно и вообще дурной тон.
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : JabberID : ICQ
Wadlax
Сообщение  05 Фев 2008, 19:18  Ссылка : Ответить с цитатой
Возраст: 42 Пол: Мужской 
C нами с 05.06.2005
Репутация: 83.1

Писал уже одному :
Один из секретов безопасности Линукс - обычно все программы запускаются с пользовательским приоритетом. Даже если в программе уязвимость и страшный вирус проникнет - он сможет стереть личные файлы пользователя, но системные программы заразить не сможет.
При запуске окружения под root`ом есть риск заражения всей системы, изменения конфигурационных файлом и установки "закладок".

splav, предлагаю создать важную тему - "Что НЕЛЬЗЯ делать под Линуксом Улыбочка" и помешать туда такие вот предостережения. Могу немного помочь с информацией для неё.
В начало
Профиль : Личное Сообщение
chaser
Сообщение  05 Фев 2008, 19:42  Ссылка : Ответить с цитатой
Возраст: 35 Пол: Мужской 
C нами с 04.02.2005
Репутация: 121.3

splav, Wadlax, ну вот это совершенно пусто звучащие доводы. Рискованно, дурной тон, секреты безопасности, заражение всей системы...

Wadlax, а разве системные файлы важнее, чем личные файлы пользователя ПК? Систему всегда можно переустановить, если что, а вот для своих файлов далеко не у всех делаются резервные копии. Да и вообще, с правами пользователя уже можно сделать досаточно. Конечно, tcpdump, ping -f и проч. будут недоступны, но прав пользователя хватит для многих вредоносных задач.

Не думайте, что я сторонник пользования рутом — нет, я скорее противник. Просто если у компьютера ровно один пользователь — разница тут не такая уж существенная, так что пусть это будет личным делом каждого.
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : JabberID
Wadlax
Сообщение  06 Фев 2008, 10:27  Ссылка : Ответить с цитатой
Возраст: 42 Пол: Мужской 
C нами с 05.06.2005
Репутация: 83.1

chaser, попробую ответить...
Под правами обычного пользователя нельзя поменять , к примеру, файрфокс.
Под правами рута можно.
Изменённый файрфокс (а исходники открыты и каждый может сделать подправленную копию) может, к примеру, отсылать ваши пароли "на сторону".
Также и изменённая "аська" ...
Итог - страдают именно Личные данные пользователя.

Кстати, слова "заражение всей системы" и "рискованно" - для меня не "совершенно пусто звучащие доводы" .

Также... Не осуждая подобное пренебрежение к Элементарным Мерым Безопасности , вы рискуете столкнуться с кучей пользователей, которые будут говорить , что Линукс неустойчивый, небезопасный, глючит и тд.

Конечно, можно сказать и так - Большинство пользователей Линукс не сидят под Рутом и не рекомендуют, но я самый умный, а они все ламаки - я буду сидеть под рутом и зарабатывать свои шишки. На здоровье Улыбочка

Кстати... Отмазка, что я типа нуб и мне можно сидеть под рутом не прокатывает - ибо у большинства дистрибутивов по-умолчанию создаётся именно пользователь для повседневной работы.

Ещё раз предлагаю создать отдельную тему и обсуждать подобные вопросы там.
В начало
Профиль : Личное Сообщение
seb
Сообщение  06 Фев 2008, 10:46  Ссылка : Ответить с цитатой
Возраст: 44 Пол: Мужской  Доверенный пользователь
C нами с 05.04.2005
Репутация: 121.2

chaser писал(а):
Просто если у компьютера ровно один пользователь
он всегда не один, вот например у меня сейчас одновременно "сидит":
avahi
daemon
Debian-exim
haldaemon
messagebus
mysql
ntp
postgres
privoxy
root
seb
snmp
statd
www-data
chaser писал(а):
разница тут не такая уж существенная, так что пусть это будет личным делом каждого.
тут нет выбора. сидеть под root'ом - нельзя. точка. Улыбочка отвечать на вопросы и просьбы помощи пользователю который сидит под root'ом - бессмысленно, он уже сломал систему, нарушил один из главных принципов - не сидеть под root'ом Смайлик

_____________________________
IRC WeNet #programming
jid: seb2000@jabber.ru
В начало
Профиль : Фотоальбом : Личное Сообщение : JabberID
chaser
Сообщение  06 Фев 2008, 12:44  Ссылка : Ответить с цитатой
Возраст: 35 Пол: Мужской 
C нами с 04.02.2005
Репутация: 121.3

Wadlax писал(а):
chaser, попробую ответить...
Под правами обычного пользователя нельзя поменять , к примеру, файрфокс.


Ну, во-первых, зачем его менять? Можно поставить кейлоггер или подобный хитрый X-клиент (они не требуют прав суперпользователя).

Да и подменить при желании можно — изменить PATH на уровне пользователя и положить куда нужно свой фаерфокс. Или просто ярлычок поменять на нужный фаерфокс. А еще проще сделать такого червя в виде extension'а, установка которого не требует прав суперпользователя и позволяет сделать все, что нужно.

Да и вообще, кейлоггером можно отловить ввод пароля на root, ведь мало кто использует режим secure keyboard в xterm (по-моему, большинство даже не знает, что это такое).

seb, ну демоны (сервисы) — это другое дело. Я имел в виду пользователя-человека, пользующегося ПК исключительно как «персональным» компьютером, не размещая на нем никаких серверов. У такого пользователя (а таких, я уверен, большинство) все важные данные будут лежать в его одной-единственной домашней директории и их владельцем будет он; и не будет ему никакого дела до avahi, hald и messagebus.

P.S.: я это все к тому, что такие доводы звучат пусто для человека, сидящего под рутом (а не для меня). Я сам однажды усердно уговаривал одного не делать так, но безрезультатно Улыбочка
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : JabberID
Selax
Сообщение  07 Фев 2008, 15:50  Ссылка : Ответить с цитатой
Пол: Мужской 
C нами с 06.11.2007
Репутация: 32.5

Ваще лучше сидеть под обычным пользователем, а еси неполучится через него, что либо сделать, аод рут заходить
В начало
Профиль : Личное Сообщение
splav
Сообщение  07 Фев 2008, 19:12  Ссылка : Ответить с цитатой
Возраст: 36 Пол: Мужской  Доверенный пользователь
C нами с 22.01.2006
Репутация: 256.8

Многие программы проверяют UID пользователя и отказываются запускаться по root. Просто отказываются и точка.
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : JabberID : ICQ
Selax
Сообщение  08 Фев 2008, 16:28  Ссылка : Ответить с цитатой
Пол: Мужской 
C нами с 06.11.2007
Репутация: 32.5

Надо использовать альтернативы таких программ или вроде через пользователя простого зайти на пользователя непростого Смайлик
В начало
Профиль : Личное Сообщение
splav
Сообщение  08 Фев 2008, 18:53  Ссылка : Ответить с цитатой
Возраст: 36 Пол: Мужской  Доверенный пользователь
C нами с 22.01.2006
Репутация: 256.8

Selax, перечитай. Я как раз об обратном...
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : JabberID : ICQ
Selax
Сообщение  08 Фев 2008, 20:50  Ссылка : Ответить с цитатой
Пол: Мужской 
C нами с 06.11.2007
Репутация: 32.5

че-та я непонял не свой, ни твои тексты... Я в шоке!
В начало
Профиль : Личное Сообщение
Dio
Сообщение  08 Фев 2008, 21:58  Ссылка : Ответить с цитатой
Пол: Мужской 
C нами с 16.11.2006
Репутация: 455.1

тема ни о чем. Каждый сам для себя решает под кем сидеть после того, как натворит что-нибудь под рутом (сменит chown / под рутом рекурсивно, например, 1 разик).
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение
MinDeR
Сообщение  09 Фев 2008, 2:51  Ссылка : Ответить с цитатой
Возраст: 36 Пол: Мужской 
C нами с 08.01.2006
Репутация: 128.1

ИМХО, необходимо соблюдать мощную систему прав пользователя, также стоит покурить man chflags

_____________________________
Unsort Yourself нафиг
В начало
Профиль : Фотоальбом : Блог : Личное Сообщение : Сайт : ICQ
Показать сообщения:   
На страницу 1, 2  »

Unsorted   ~  Software  ~  Linux and Unix  ~  Можно ли сидеть по root'ом?

Ответить на тему

Перейти:  





Powered by phpBB   © Unsorted Team  support@unsorted.me  promo@unsorted.me  Полезные скрипты