А нужен ли нам вообще пользователь «root»?

1

1

Нет, вот реально, есть же sudo? Что можно сделать такого под root, чего нельзя сделать через:

sudo -s
sudo -i

Разница между sudo -s и sudo -i (комментарий)

И попутно (если окажется, что не нужен) - как правильно прописать в sudoers привилегии для единственного пользователя в системе, чтобы вообще не создавать профиль root?

←	Поясните про Chromium и российские сертификаты

Как скрыть пароль WIFI от пользователя?

→

пользователь root появляется, когда надо както логически ясно обозначить для пользователя системные програмные потоки, имеющие максимальные привилегии.
можно вместо root сделать «супир-пупир-администратора» с id=0, для системных потоков это будет эквипенисуально :)
root - это просто имя для пользователя.

pfg ★★★★★
(25.01.23 09:42:54 MSK)
Последнее исправление: pfg 25.01.23 09:44:00 MSK (всего исправлений: 1)

Добавить себя в группу wheel и заблокировать учетку root’а.

Electro_Kot
(25.01.23 09:45:19 MSK)

У каждого процесса в системе есть uid юзера, который задаёт привилегии процесса. Root имеет uid=0. Когда ты запускаешь программу через sudo, она запускается с uid=0. Так что root обязан существовать в системе как минимум чтобы различать приложения запущенные с обычными и админскими правами.

Но можно запретить вход под root (как это сделано по умолчанию в убунте) и запускать от его имени программы только через sudo.

KivApple ★★★★★
(25.01.23 09:54:46 MSK)

Ответ на: комментарий от KivApple 25.01.23 09:54:46 MSK

Вот! Теперь стало полностью понятно. «Делая скидку на ваше образование» (с) :)

Спасибо!

Starover
(25.01.23 10:20:13 MSK) автор топика

Ответ на: комментарий от KivApple 25.01.23 09:54:46 MSK

Но можно запретить вход под root (как это сделано по умолчанию в убунте) и запускать от его имени программы только через sudo.

Надо уточнить: не «запретить вход под root» а «запретить вход под root по его паролю». Потому как остальные способы (sudo - один из них) продолжают работать.

firkax ★★★★★
(25.01.23 10:47:49 MSK)

25 февраля 2023 г.

С точки зрения програмирования, программ которые запущены - рут не нужен. Не нужен и судо. Ставите правильные effective capabilities и программист сам включет что нужно в правильный момент. Можно поставить userns со случаейным выбраным uid. Только народ так не делает. Ядро бы само могло ставить правильные capabilities на каждом системном вызове но это серьёзно понижает хакуемость программ. Нет никаких (кроме политических) причин чтобы systemd/gdm(gnome) были запущены как рут. :(

cronik
(25.02.23 22:42:35 MSK)

Ответ на: комментарий от cronik 25.02.23 22:42:35 MSK

Извеняюсь, ставите permitted capabilities, а не effective

cronik
(25.02.23 22:45:09 MSK)

sudo -s
sudo -i

Это не то решето в котором регулярно находят уязвимости?

X512 ★★★★★
(25.02.23 23:05:02 MSK)

Если конкретным компьютером пользуетесь Вы, Вы и только Вы и разумеется он не подключён к допустм корпоративной сетке и Вы не храните на этом компьютере вообще никакой критически важной информации то НИКАКОЙ ДРУГОЙ пользователь кроме root не нужен :)

suffix ★★
(28.02.23 21:52:20 MSK)

←	Поясните про Chromium и российские сертификаты

Security

Как скрыть пароль WIFI от пользователя?

→

Похожие темы