зачем разные логины в однопользовательских системах?

Судя по новой системе именования интерфейсов, он дойдёт до

ivan_petrovich_sidorov_born_YYYY_MM_YY_passport_number_XXXX_XXXXXXXX_photo_in_base64_dGVzdCB0ZXN0IHRlc3Q=
selivan ★ (18.01.2014 1:02:01)

затем, что аккаунтов в системе должно быть как минимум 2 — root и обычный юзер. у них у обоих должны быть пароли, причём не дефолтные. поскольку пароль всё равно вводить, юзер должен знать, на чьё именно имя он вводит пароль, кроме того, имена аккаунтов таки юзаются, по мелочи, некоторыми приложениями

аккаунтов в системе должно быть как минимум 2 — root и обычный юзер.

Это разве мешает задать обычному юзеру дефолтное имя?

юзер должен знать, на чьё именно имя он вводит пароль

На дефолтное. Если не задал своё.

Потому что MAC/DAC стандарт дефакто. От него все идет. Придумаешь иной способ разграничения прав и будет один пользователь.

кроме того, имена аккаунтов таки юзаются, по мелочи, некоторыми приложениями

меня лично раздражает, если где нибудь программа пишет: hello, default_user или что-то в этом духе, например, нормальные люди запароливают вход в систему. и что там будет висеть? «default_user, type your password»? бред.

Какое счастье, что есть еще нормальные дистрибутивы, в разработчиках которых не сидит безмозглая школота!

Например, если «домохозяйка» правильно укажет fullname при создании своего пользователя, он может быть впоследствии использован в метаданных офисных документов, в почте, в git author и ещё много где.

А автоматически генерить username по fullname уже все умеют, наверное.

а если гости придут?

А это смотря какие )

он может быть впоследствии использован в метаданных офисных документов, в почте, в git author и ещё много где.

...а домохозяйка не догадается, что её так палят.

А автоматически генерить username по fullname уже все умеют, наверное.

useradd не умеет, adduser тоже

Как связаны домохозяйка и useradd?

Если брать конкретно домохозяйку, то никак
Если же взять просто новичка, то уж он-то полезет ковырять... По себе знаю.

Ну если он полезет ковырять, значит ему так и так дефолтные настройки не нужны. Пусть учится.

Кстати, в новом гноме пользователя можно добавить через GUI, и там будет и автогенерация username и возможность задать пароль при первом логине этого пользователя и куча бонусов.

А useradd на то и useradd чтобы действовать как ему сказали, а не как он сам подумал.

Хваленый Ubuntu оказался жутким дерьмом. Да, он, конечно, красивый, и умный, и понимает всякое оборудование (по-моему, это не его заслуга), но первый звоночек прозвенел, когда Ubuntu не позволил выставить пароль пользователя меньше 6 символов. Не выдал предупреждение о безопасности, а просто сказал: нет, б1я, никак не меньше 6 символов! Не можешь придумать сам — я тебе придумаю набор букв, чтоб ты мозг сломал. А не нравится — вообще гуляй отсюда, меньше ставить не позволю! Б3ь, да какое твое дело, чурка африканская, какой длины у меня пароль? Думаешь, «Q7wEz» подобрать легко, а вот «abc123» — уже все, п3ец, неподбираемо? Да кто ты вообще такой, указывать мне, какие мне ставить пароли на моем, б3ь, собственном домашнем компьютере? Что ты, сука, понимаешь обо мне, моей внутренней сети и моих задачах? А может, я полярник один во всей Антарктиде на ноутбуке с отключенным интернетом в негнущихся варежках на пингвиньем пуху, и для меня каждый лишний символ — пытка? Ты думаешь, что ты такой сука умный, а я такой тупой пользователь, что ты лучше меня знаешь, что мне надо? И у тебя есть право мне жестко навязывать свое мнение? Да ты тогда не Линукс ни разу, ты просто Виндоус! Потому что Виндоус — это не наличие/отсутствие ядра от Торвальдса, а вот эта самая тоталитарная идеология: за тебя все решено, слушай, Пахомыч, свои «валенки-валенки» и не п3и, а только деньги плати.

Эта проблема вообще нерешаема, посколько с точки зрения системы демон и не-демон это одинаковые юзеры

Решаема же. Просто нужно по UUID каждому демону: шансы на совпадение логина человека с UUID можешь сам посчитать. Опционально — вынести их из /etc/passwd нафиг, PAM уже десятки лет существует же. Сейчас разные демоны от разных девелоперов могут пытаться создать юзера с одним именем и в итоге иметь доступ друг к другу.

Либо выносить из /etc/passwd людей, ничуть не сложнее, но проблему с совпадающими юзерами демонов не решит.

затем, что аккаунтов в системе должно быть как минимум 2 — root и обычный юзер. у них у обоих должны быть пароли

Кому должно?

MAC зачастую не обращает внимания на имя пользователя.

безопасности

В линуксе с иксами безопасности нет, если человек набирает в этих иксах пароль рута/sudo с доступом к руту.

Кстати, сейчас ты объяснишь мне, чем подход убунты с заблокированным логином рута плох.

В линуксе с иксами безопасности нет, если человек набирает в этих иксах пароль рута/sudo с доступом к руту.

это миф

Кстати, сейчас ты объяснишь мне, чем подход убунты с заблокированным логином рута плох.

он просто не удобен. через судо банально неудобно работать.

Затем что работая от привилегированного пользоветеля(root) можно легко отстрелить себе яйца. Домохозяйка сделает это особенно легко и непринужденно и даже не будет знать что пошло не так.

это миф

А xspy не существует. Ок.

Да я не про то - читай шапку

Я вот на одной работе сервера именами греческих богов и героев называл

Жму руку!

*поглядывая по ssh на кластер с именем olimp и сервера zeus, hades и poseydon

Кому надо - патчат иксы, отваливаются 3,5 приложения или не гудят. Остальные - страдают и кричат что безопасности в иксах нет.

O_o o_O O_O

Загуглил, вздогнул. Эта штука ведь будет работать и для двух локальных пользователей? По сети иксы давно никто не открывает.

У меня, слава богу, иксы присутствуют только на «однопользовательских» машинах, где кроме меня никого нет. Но это просто пиздец

О, так нас много :)

А если этого логина нет? Его ещё регистрировать надо, а для этого сеть нужна.

Только что Win8.1 поставил. Никаких регистраций не нужно. «Введите MSN-логин — Нету — Зарегистрировать? — Нет — Введите имя офлайнового пользователя».

Ну не заметил я… признаю, домохозяйка.