Чем грозит работа под root?

Да ничего страшного не будет. Главное — иксовые приложения не запускать и 7 раз думать, прежде чем enter жамкать.

Собственно, об иксовых приложениях речь и шла. Почему не запускать их?

А вот глупо надеяться на собственную «осторожность».

Ну и да, большинство нормальных утилит (startkde, makepkg) просто откажутся запускаться из-под рута.

Зачем?

С винды недавно?

Собственно, об иксовых приложениях речь и шла. Почему не запускать их?

И зачем тебе видеоплеер или офис, запущенный из под root?

Достаточно давно. Уже 3 года использую Линукс, просто этим вопросом задался только сейчас.

Ну, я имел в виду не исковые приложения, а сессию DE в целом. Удобства много- нигде не нужно sudo, можно не озадачиваться с правами и так далее.

Удобства много- нигде не нужно sudo

Так настрой sudo без пароля.

можно не озадачиваться с правами

А права чем не угодили? У меня почему-то никаких заморочек нет.

У меня Chrome отказался запускаться из под rootа.

sudo и так без пароля, но лишние 4 буквы вводить... С правами небольшая проблема с owncloud. Не могу читать/писать в тот каталог, который сабж использует для хранения файлов.

То есть, в целом, мнение такое- игра свеч не стоит?

и чем это будет отличаться в плане безопасности от работы в оффтопике XP с администраторскими правами?

Хром запускается из под рута, там надо указать usr-dir, как-то так.

Даже если у тебя нет роутера, и статический ip то под рутом сидеть можно. Все доводы сводятся что ты ССЗБ и случайно можешь набрать rm -rf /.

добавь себя в его группу

Наверное, ещё имелось ввиду использование уязвимостей в пользовательском софте.

www.linux.org.ru/wiki/en/root

Ну, там-то вирусы тут же набегут. А тут- не знаю, вот и спрашиваю, вирусов-то нет.

В группу owncloud? Ну, там www-что-то. Пробовал, не помогло.

sudo и так без пароля, но лишние 4 буквы вводить...

Зачем тебе вообще запускать что либо с судо?

Очивидно актуально для винды, ну может я бы под арчиком бы точно не сидел под root :). Я обычно создаю пользователя и не сижу под root, ибо мне просто нет смысла сидеть под root. Но если кто-то часто выполняет рутовые команды и не кривые руки, то почему нет?

А чем отличается работа на win с выключеным uac и из под root в linux?

Если все будут сидеть под рутом, то и под Linux напишут вирусов, не меньше, чем под винду.

Тем что винда у тебя загнется дней через 5, а linux нечего совершенно не будет.

И как их будут распространять? Будто сейчас софт ставится с правами пользователя.

Все доводы сводятся что ты ССЗБ и случайно можешь набрать rm -rf /

Ты знаешь, если работать не в голой консоли, а в файловом менеджере, сделать это гораздо проще, чем кажется. И использование групповых имён может этому помочь.

Были случаи из реальной жизни, когда клиенты на объекте, ошибившись в операции копирования, сносили так нафиг /bin и /etc, хотя их целью было совсем другое. Сидели под рутом, да. Дурной пример заразителен.

Так что ССЗБ - это тот, кто использует рута для вещей, для которых он не предназначен.

бояться при работе под root стоит только своих собственных рук и неизвестных скриптов?

Второе утверждение можно выкинуть, входит в первое.

Тем что винда у тебя загнется дней через 5, а linux нечего совершенно не будет.

www.linux.org.ru/wiki/en/root

Постоянная работа под рутом также может привести к появлению трудноуловимых ошибок, даже если ничего особенного вроде бы не делаешь.

Если сидшь под root осиль бэкап, если не сидишь под root осиль бэкап. как-то так.

Мало ли, глюк какой?

Тогда точно кирдык наступит быстро. Особенно если всякими флешами пользуешься.

В группу owncloud? Ну, там www-что-то. Пробовал, не помогло.

На правах К.О. советую, что тебе всё же стоит разобраться с данным конкретным случаем (не в этой теме, конечно), а не уподобляться сказочному персонажу, которому на нос сел комар. Персонаж шарахнул себе по носу молотком, дальнейшее понятно.

makepkg
большинство нормальных утилит

:}

Большинство вирусов устанавливаются через браузер, запущенный от суперпользователя.

Громкие аплодисменты, местами переходящие в истерику.

>>Постоянная работа под рутом также может привести к появлению трудноуловимых ошибок, даже если ничего особенного вроде бы не делаешь.

Они просто так, от того что ты сидишь под рутом не появятся. Причина не сидеть под root, даже как там написано, это что под root нет «защиты от дурака».

Системы которые сертефицированы по требованиям безопасности информации Министерства Обороны( к примеру 2 классу защищенности информации, 1 уровню классификации контроля отсутствия недекларированных возможностей ) пускаются обычно от рута. И в США я слышал что аналогично. Аптаймы у них рекордные.

На винде. Или там уже появился под линь вирус который не надо компилять?

Я с системой еще не наигрался, поэтому помимо обычных приложений пользователя запускаю много всякой пакости, требующей прав рута, конфиги редактирую.

Ну если тебя не смущает как раз что под рутом можно угробить систему на раз два,то вперёд.

Они просто так, от того что ты сидишь под рутом не появятся.

Не появятся если ты не пользуешься системой. В программном обеспечении, которым ты пользуешься, есть ошибки. И пользователь допускает ошибки.

под root нет «защиты от дурака».

Её нет нигде.

Системы которые сертефицированы по требованиям безопасности информации Министерства Обороны( к примеру 2 классу защищенности информации, 1 уровню классификации контроля отсутствия недекларированных возможностей ) пускаются обычно от рута.

Любая система стартует от рута. Если там стартует с правами рута прикладное ПО пользователя, то это говорит о программистах и тех кто сертифицировал.

И в США я слышал что аналогично. Аптаймы у них рекордные.

Да, я иногда ещё и не такое слышал.

Любая система стартует от рута. Если там стартует с правами рута прикладное ПО пользователя, то это говорит о программистах и тех кто сертифицировал.

Там все сложнее, спецификации вроде даже есть в открытом доступе. И безопасностью в гос.структурах занимаются не дураки. Что произойдет страшного, если я запущу прикладное ПО из под root, если оно соответствует 2 классу защищенности информации от НСД и 1 уровню классификации контроля отсутствия недекларированных возможностей?

Постоянная работа под рутом также может привести к появлению трудноуловимых ошибок, даже если ничего особенного вроде бы не делаешь.

Вспомнилось как бамблби из-за опечатки удаляло при установке /usr. Случай, конечно, вырожденный, но гарантии, что в каком-нибудь существующем ПО нет такой же опечатки, которая и проявится как раз при работе от рута — нет.

И как это спасло бы, если не сидеть под root? Будто он ставится без привелегий root. Ну снеся значит у кого-то usr через sudo.

У тебя дома на выключателях и розетках крышечки есть? Которые ограничивают твой доступ к клеммам. А зачем, ведь ты же хозяин и тебе в любой момент может понадобиться доступ?

загнется дней через 5

4.2. uac всегда выключал, по полтора года не переустанавливал

И как это спасло бы, если не сидеть под root?

В приведённом случае - никак.

Это просто иллюстрация к тому, что в ПО на самом деле встречаются ошибки.

Если бы мне нужен был доступ к клеммам каждый день(или хоть раз в месяц), то этих крышечек не было бы.

Всё проходит. Пройдёт и это.

Ух ты.

Однако имя суперпользователя можно поменять: например, в дистрибутиве GoboLinux имя суперпользователя на спор заменили на «gobo» (потребовалось специально пропатчить ядро)

А никто не знает, что именно там патчить пришлось? Просто интересно - не для практического применения.

У меня в локальной сети половина машин с троянами. Скорей всего они сидят под админом без uac, вот и нахватали. И можно сидеть за компом и даже не подозревать что ты участник ботнета. Кароче на винде сидеть из под админа, без uac, антивируса это жуткий ССЗБ.