А всё-таки Леннарт Поттеринг знает своё дело

Никогда не встречал баш-скриптов с rm -rf /$tmpname при том что tmpname определено только в bashrc-файле разработчика?

Сборка не от рута защищает от такого?

Да.

На самом деле, нет. rm не сможет удалить файлы, не принадлежащие пользователю, но вот файлы, принадлежащие пользователю, вполне себе удалит.

Не знаю, как тебе, но мне файлы пользователя важнее системных. Системные даже можно не бекапить.

rm не сможет удалить файлы, не принадлежащие пользователю

Серьезно?

В более-менее современных дистрибутивах rm -rf / вообще выдаст предложение использовать --no-preserve-root и ничего не сделает. Но суть в не в rm, а в что ошибки бывают, и могут быть другие команды, которые тоже могут хорошенько подосрать (особенно под рутом).

Прочитай цепочку.

А в некоторых дистрибутивах ещё и safe-rm можно поставить, в котором конфигурируются защищённые пути. Но не суть. А суть в том, что «поднасрать под рутом» и «поднасрать под пользователем» не сильно по степени ущерба отличаются.

Но в любом случае, «подосрать под пользователем» — подмножество «подосрать под рутом». Так что лучше не подливать масла в огонь.

https://xkcd.com/1200/

Жиза :D

Именно потому я открываю вот все утето в «incognito mode» а на дропбоксе ничего идентифицирующего.

выпасть из окна и упасть с моста «не отличаются по степени ущерба»

значит ли это что перила на мосту не нужны?

выпасть из окна и упасть с моста «не отличаются по степени ущерба»

Использованный тобой приём спора называется «доведение до абсурда». Пожалуйста, не надо так. Это низменный трюк, не стоит его использовать без крайней необходимости.

Давай сравним выполнение удалить -рекурсивно-принудительно /* от рута и от пользователя. От пользователя удаляются все файлы пользователя. От рута — все файлы пользователя и все системные файлы. Допустим, у пользователя нет бекапов части файлов, или бекапа свежих актуальных версий файлов. В обоих случаях он данные теряет. А система... ну раскатали из бекапа, обнаружилось, что она устарела на неделю. Обновили и готово. А новые версии личных файлов потеряны. Разница будет в максимум пару часов раскатки, в которые пользователь может заниматься другими делами. Чай пить, например.

Так что нет, нет особых отличий. Не вижу я их, по крайней мере.

Давай сравним выполнение удалить -рекурсивно-принудительно /* от рута и от пользователя.

Неправильная постановка вопроса. Ты сравниваешь эффект конкретной операции (взятой для примера), выполненной с разными привилегиями.

А нужна сравнивать количество возможностей совершить операцию приводящую к ущербу.

Любой ущерб нанесенный из под пользователя можно точно также нанести из под рута, но не наоборот. Соответственно неиспользование рута безопаснее.

Любой ущерб нанесенный из под пользователя можно точно также нанести из под рута, но не наоборот. Соответственно неиспользование рута безопаснее.

Намного ли? Как я уже говорил, ущерб установленной системе решается её полной переустановкой. Это сколько? Час примерно? Можно даже не из бекапа раскатывать. А ущерб от потери файлов пользователя восстанавливается примерно за время, прошедшее от предыдущего бекапа. Иногда это потеря рисунков, которые заново сложно перерисовать так же удачно, например. На фоне таких потерь час практически механической работы — почти ничто.

Так что не сильно отличается.

Видимо, подразумевается, что собирать надо под _особым_ пользователем, ни под рутом, ни под своим. Тогда имеем просто вид песочницы. И это полезно. А с твоими соображениями согласен.

Звучит разумно. Если ещё какая-нибудь автоматизация вроде слоя ФС поверх, который после работы выбрасывается, тогда вообще хорошо.

Звучит разумно.

Так оно так и делается у многих. А ещё сборку можно делать на сильно шумящем быстром сервере, который стоит где-то не близко. И там вынос юзера для сборки вообще ничего не значит.