История изменений
Исправление firkax, (текущая версия) :
Из какого контекста я фразу вырвал?
Из того что там был. Пояснения для дебилов я писать не собираюсь, разберёшься сам надеюсь.
Во-первых, с чего ты взял что именно рут? sudo -u postgres psql
Очередной пример ненужного sudo. Надо было писать su postgres -c psql.
Болезный, ты бы, хотя бы, с виндой разобрался, что ли… Там, как раз,
Сам разбирайся, виндузятник.
Чтобы что? Чем будет отличаться результат $ sudo apt install mc от # apt install mc?
Меньшим количеством мусора в голове у того, кто это вводит через рут-консоль.
Ой, а что, руту нельзя запустить mysqld, если у него владелец мускуль и выставлен сетуид?
Во-первых, что за наркомания? su mysql -c mysqld. Во-вторых, нет, нельзя. Если юзер mysql будет скомпрометирован, он легко снимет этот setuid да добавит в бинарник злонамеренный функционал, и таким образом устроит локальное повышение привилегий. Если ты поставишь на бинарник immutable флаг, то, вероятно, эту дыру закроешь, но это всё равно наркомания какая-то и чревато проблемами.
su - чей пароль попросит? И что, ты одинэснику, которому надо после публикации базы апач рестартовать, рута отдашь? Точно наркоман.
Я такого нигде не предлагал. Наркоман тут ты, раз усмотрел это где-то. 1с-ник вообще не должен думать ни про апач, ни про системное администрирование вообще, у него должна быть кнопка «я только что опубликовал базу», внутри которой системный администратор сервера настроил все нужные действия по этому поводу.
Т.е. никак, кроме как раздать всем рутовый пароль, админить сервера нельзя. Верно?
Рутовый пароль сам по себе не основной барьер, а вспомогательный. Основной - право делать su в рута, которое только у тех кому можно.
Исходная версия firkax, :
Из какого контекста я фразу вырвал?
Из того что там был. Пояснения для дебилов я писать не собираюсь, разберёшься сам надеюсь.
Во-первых, с чего ты взял что именно рут? sudo -u postgres psql
Очередной пример ненужного sudo. Надо было писать su - postgres -c psql.
Болезный, ты бы, хотя бы, с виндой разобрался, что ли… Там, как раз,
Сам разбирайся, виндузятник.
Чтобы что? Чем будет отличаться результат $ sudo apt install mc от # apt install mc?
Меньшим количеством мусора в голове у того, кто это вводит через рут-консоль.
Ой, а что, руту нельзя запустить mysqld, если у него владелец мускуль и выставлен сетуид?
Во-первых, что за наркомания? su - mysql -c mysqld. Во-вторых, нет, нельзя. Если юзер mysql будет скомпрометирован, он легко снимет этот setuid да добавит в бинарник злонамеренный функционал, и таким образом устроит локальное повышение привилегий. Если ты поставишь на бинарник immutable флаг, то, вероятно, эту дыру закроешь, но это всё равно наркомания какая-то и чревато проблемами.
su - чей пароль попросит? И что, ты одинэснику, которому надо после публикации базы апач рестартовать, рута отдашь? Точно наркоман.
Я такого нигде не предлагал. Наркоман тут ты, раз усмотрел это где-то. 1с-ник вообще не должен думать ни про апач, ни про системное администрирование вообще, у него должна быть кнопка «я только что опубликовал базу», внутри которой системный администратор сервера настроил все нужные действия по этому поводу.
Т.е. никак, кроме как раздать всем рутовый пароль, админить сервера нельзя. Верно?
Рутовый пароль сам по себе не основной барьер, а вспомогательный. Основной - право делать su в рута, которое только у тех кому можно.