на винде сидеть из под админа, без uac, антивируса это жуткий ССЗБ

если программ с шареваре-сайтов не устанавливать - то нет

Здесь как то встречался даже скриншот, где у рута было имя «царь». Но с практической точки зрения это наверно имеет мало смысла. Некоторые системные программы могут быть завязаны на это имя пользователя. Тоже могут пойти побочные эффекты.

Не знаю, как у нас, а вот в этих ваших америках для военки придумали SELinux, который даёт ещё больше ограничений, так что сомневаюсь я, что они это делали для того, чтобы потом не использовать и сидеть под рутом.

Не, я немного про другое. Там написано, что ядро патчили. Т.е. в нём тоже есть какие-то привязки на имя, а не только на UID = 0?

Если бы большинство виндовых пользователей так не делало... Да и там есть другие опасностЕ. ИМХО под виндой админа не надо юзать.

У нас что-то подобное, свой православный велосипед. Просто по дефолту ставится все с root, и убирается там где его нельзя использовать. Грубо говоря из 18 машин, только около 3 остаются с root.

Придет админ и накажет за то, что его акк брал

Причём здесь установка? SELinux добавляет дополнительный уровень котроля над каждой программой, создавая ограничения сверх тех, что доступны благодаря стандартным правам UNIX.

Для примера, есть у тебя апач. Запущен от пользователя www-data, стандартными правами ему разрешено писать в директорию /var/www/(владелец директории www-data, группа www-data, права rw-rw-r). Но при этом, скажем, редактирование файла /var/www/.htaccess запрещено в SELinux для апача, хотя другой пользователь(веб-админ) сможет отредактировать его, так как состоит в группе www-data. В итоге, рутом не пользуется никто, но необходимый доступ есть у всех, кому это надо.

Я не понял что ты хотел сказать. Но я знаю что делает SELinux, каментом выше я сказал как развертывается все в гос.структурах.

Честно говоря, не в курсе. Можно поискать там в истории правок и найти кто это писал.

Десктоп. Я сам себе админ.

там вообще как-то можно получить учётку SYSTEM. видел давно скрин - там чувак после какого-то системного глюка зашёл как SYSTEM заместо regular user

Если бы большинство виндовых пользователей так не делало...

да. почему они не понимают этого? постоянно вот: «у меня что-то комп начал тупить, может вирусы? посмотри.» на мой вопрос «откуда аську ставил, с официального сайта?» -обалдевшим взглядом человека, который только что словил когнетивный диссонанс: «как откуда? вбил в яндексе „скачать icq“ и нажал по первой ссылке... а что за официальный сайт?»
неужели оно так с людьми и будет всегда, пока вендокапец не придёт? плюс я не умею людям отказывать, все знают что я шарю и просят. что говорить, ведь сказать что с переходом на линь я позабыл винду - не правдоподобно. вот перейдут все на восьмёрочку, девяточку - есть оправдание: не знаком, не пользовался, в глаза не видел, так что помочь не могу.

под root нет «защиты от дурака».

Её нет нигде.

Есть. Элементарная, но есть.

Например, если я по собственной дурости и небрежности пропущу тильду в команде

rm ~/bin

то мне система не даст выполнить эту команду.

Просто другой склад ума. Под такое описание попадают почти все девушки, которым просто не интересно разбираться в тонкостях ОС.

Чем грозит работа под root?

Рутом

Под рутом не нужно сидеть по той же причине, по какой у людей моск окружён черепом.

linux xp уже вспоминали?

Поправка

Тьфу, вот чё воскресенье делает... :)

команду следует читать так:

rm ~/bin/*

Если человек не подозревает, что у него проблемы, значит у него проблем пока нет.

Ну и да, большинство нормальных утилит (startkde, makepkg) просто откажутся запускаться из-под рута.

Это в каком дистрибутиве? В убунте, наверно?

В openSUSE на экране логина выбираю пользователя root и вхожу в кде или гном под рутом.

Так настрой sudo без пароля.

Это опаснее, чем сидеть под рутом. Хочешь открыть систему любому васе из интернета?

Согласен. Можно случайно зацепить какую-нибудь папку мышкой и система больше никогда не загрузится.

Или -rf

достаточно лишь небольшой осторожности, чтобы ничего страшного не случилось?

достаточно лишь небольшой оплошности, чтобы камня на камне не осталось.

Пофикшено.

Тем, что в виндах есть несколько защитных костылей, как-то: защита реестра от удаления, защита системных файлов. В линуксе относительно недавно включили защиту от rm -rf /

Значит разница только в защите системных файлов и папок. Тоже хочу пользоваться линуксом без рута, надоело постоянно водить пароль. Попробую для начала на недельку. Конечно никуда лазить не буду и тем более ничего удалять)