История изменений
Исправление firkax, (текущая версия) :
A few moments later...
Не понял претензии. Админский логин через юзера - это не «повышение прав». Админ изначально считается имеющим рут-права, ничего кроме su ему из под логин-юзера вводить не надо. То есть: залогинился за юзера (ключ или пароль), ввёл su -, ввёл рут пароль, работаешь. Если надо сделать что-то с пониженными правами - делаешь su в юзера с пониженными правами (это не тот юзер, которым ты логинился, а другой, без возможности в него напрямую залогиниться вообще, и для разных задач разный, где-то возможно одноразовый) для этой задачи (хотя я, на freebsd, обычно использую jail/jexec для таких дел, и опционально уже внутри него su, ещё полезно делать это в screen-е чтобы недоверенный юзер не испортил настройки рутового tty).
Как вообще можно случайно сделать cp /home/user1/file /home/user2/file?
Вот именно что никак. А когда у тебя всё от одного юзера и вместо нормального разделения прав какие-то костыли - вполне можно.
Исходная версия firkax, :
A few moments later...
Не понял претензии. Админский логин через юзера - это не «повышение прав». Админ изначально считается имеющим рут-права, ничего кроме su ему из под логин-юзера вводить не надо. То есть: залогинился за юзера (ключ или пароль), ввёл su -, ввёл рут пароль, работаешь. Если надо сделать что-то с пониженными правами - делаешь su в юзера с пониженными правами (это не тот юзер, которым ты логинился, а другой, без возможности в него напрямую залогиниться вообще, и для разных задач разный, где-то возможно одноразовый) для этой задачи (хотя я, на freebsd, обычно использую jail/jexec для таких дел, и опционально уже внутри него su).
Как вообще можно случайно сделать cp /home/user1/file /home/user2/file?
Вот именно что никак. А когда у тебя всё от одного юзера и вместо нормального разделения прав какие-то костыли - вполне можно.