Безопасен ли отказ от пароля для sudo на домашнем десктопе?

А зачем все в хомяке хранить? Это каталог для настроек. как C:\users\user в Windows. Или ты на винде все в C:\users\user хранишь?

Вообще, там по умолчанию лежат все эти «документы», «загрузки» и иже с ними. Видимо да, мелкософт считает, что надо всё хранить в хомяке, а d:\data это уже для продвинутых и хацкеров :)

А пользовательские порнофайлы?

Ну и настроечки конечно тоже нужны да. У меня там например всякие адреса для шар в дабл коммандере (и егойные настройки к которым привык), тот же awesome и еще по-мелочи.

А винды личной у меня давно нет и не помню как там было. На рабочей не храню ничего. Мне там в две веб морды зайти с неё и всё.

Видимо да, мелкософт считает, что надо всё хранить в хомяке

Там по другим причинам. Microsoft пропихивает свое облако, OneDrive для бекапов того что там хранится, все эти «документы» и прочее. То есть они сами создали эту проблему и предлагают её решение за отдельную плату.

«документы» в хомяке были ещё в win9x, задолго до вандрайва

А пользовательские порнофайлы?

На отдельном разделе, в идеале на отдельном физическом диске. Чтобы когда у тебя что-то случилось с /home, то на порнуху это никак бы не повлияло.

И даже с таким раскладом все равно есть некоторые затыки иногда с некоторыми каталогами и файлами. А мне нужно абсолютно свободный доступ по малейшему капризу, ибо МОЙ компьютер, МОИ правила!

Двачую. У меня дома не банк, не атомный реактор, не военная база и даже не больница. Делать себе на собственной пекарне больно анальным сесурити - за пределами моего понимания.

Алсо самое бесячее - открыл файлик в vim, долго с наслаждением там что-то менял, а сохранить прав-то нету! Запросить пароль рута/судо видимо авторам религия не позволяет. Причём если конкретно в виме можно выкрутиться в такой ситуации чит-кодом, то в остальных редакторах даже этого нет - сохраняй куда хочешь, запускай с судо, сохраняй куда хотел изначально. Тому, кто это придумал, надо в голову гвоздь забить, или заставить жить на МРОТ.

Какой раздел «нормальный»?

Диск физически один, считаю и городить еще и ВМЕСТО home что-то - уже совсем изврат. Тем более что десктопный софт так или иначе на него завязан - тот же браузер по умолчанию грузит в Downloads, плеер будет искать файлы в Music а офисная шляпа будет срать доками в Documents. Если честно не вижу какого-то особого выигрыша от борьбы с этим.

А в домашней директории я ничего такого важного не хранится.

Совсем ничего не делаешь?

Ну у меня тут неотсортированные игры, ошметки от прошлых систем ещё валяются, неотсортированные картинки, старые версии ядра, разные исходники для сборки пакетов. Грубо говоря у меня директория загрузки занимает примерно столько

2.0T    .

Если удалит, то сломается только сборка некоторых пакетов, плюс пропадут разные неотсортированные штуки. Ничего такого.

Ты картинки в /boot кладёшь?

Нет, я храню их на отдельном физическом диске. У меня прям отдельный диск выделен под картинки, видео, игры, нейросетки и прочее. Я как все это барахло отсортирую, то перекладываю туда.

Вот за то и люблю kwtite, что он любой файл почикает и если надо запросит пароль (у тех, кто ещё сидит с паролями и всякими сесурити). Вот только в сочетании с nautilus не работает, если тот в режиме админа, ибо он тогда посылает редактору admin:///, а kwrite такого не понимает.

Какой раздел «нормальный»?

Отдельный. Чтобы нельзя было по ошибке с /home затереть.

ВМЕСТО home что-то - уже совсем изврат

Так удобней.

Тем более что десктопный софт так или иначе на него завязан

Как настроишь, так и будет. У меня например для проигрывания музыки используется скрипт, который заходит на другой диск и там перебирает в директории с музыкой все файлы рандомно.

а офисная шляпа будет срать доками в Documents

Офисная шляпа например у меня все в Downloads сохраняет, потому что я туда складываю перед сортировкой.

Если честно не вижу какого-то особого выигрыша от борьбы с этим

Это просто делает вещи удобнее. Плюс как бонус повышается скорость работы, если у тебя там отдельный физический диск.

Грубо говоря у меня директория загрузки занимает примерно столько 2.0T

Что у тебя там такого на два терабайта, просто интересно.

В основном неотсортированное барахло и исходники. Например я сейчас ковыряюсь с игрой Prototype, чтобы она заработала под линуксом в вайне. Пока не получится заставить её работать сортировку точно не пройдет. Недавно вот получить заставить игру TimeShift работать под вайном, как раз переместил её на другой диск. Может попозже скрин выложу и инструкцию как это сделать, чтобы она под вайном заработала.

Рут пароль не для данных, он чтоб тебе руткит не установили незаметно.

Руткит на то и руткит что ему не нужны никакие привелегии, он обходит защиту через дыры в ядре. А дыр в ядре неисчерпаемое количество, ибо написано на дырявом Си.

В /boot? В директории загрузки?

В /mnt/ просто директорию создал и туда диск примонтировал

Так /mnt не директория загрузки. Зачем ты про директорию загрузки пишешь?

Он имеет ввиду Downloads)

Затем что у меня директория Downloads находится в /home. Это выглядит так:

1) Скачиваю в ~/Downloads

2) Сортирую

3) Перекладываю в /mnt/другой_диск

А.

А!

Изучи вопрос внимательнее и не позорься.

У любых важных действий везде в мире всегда добавляется искусственная пауза, пролаг, задержка, нелинейность, дабы было время подумать, даже в неявной манере типа ой нет, это не то". Твой риск в том что ты эту паузу уберёшь. И в случайный для себя момент сделаешь бяку, осознав которую уже после бяки когда будет поздно. Лучше порой чего-то не сделать чем потом бороться с последствиями. Второй аспект это явное разделение на эмоциональным уровне практически между действиями обычными и «особыми» что практически условно-рефлекторно делает человека более внимательным во втором случае. Ты этот привытый себе рефлекс уберёшь и будешь безответственно делать всякое с последующей борьбой с последствиями. Я конечно всё за уши притянул и многие вообще ничего не разделяют, но. У ядерного «чемоданчика» два и более ключей допуска к запуску именно по этой причине «семь раз отмерь, один раз отрежь». Единственный минус это надоедливость типа «вы действительно хотите сделать это? yes/no», да, может раздражать, но это лучше чем «ой, я не туда нажал и всё пропало».

У любых важных действий везде в мире всегда добавляется искусственная пауза, пролаг, задержка, нелинейность, дабы было время подумать

Какая у тебя будет пауза перед выполнением rm -rf ~? 😸 Или это пустяковая команда?

Ну у меня alias rm='trash -v' под пользователем. Не раз и не два спасало =) А так да, не у любых важных =)

Дык кто тебе запрещает-то? Хочешь так делай. идея sudo в использовании прав root разными людьми, а не в ограничении избранных

Какой раздел «нормальный»?

Отдельный. Чтобы нельзя было по ошибке с /home затереть.

Если вы «по ошибке» можете затереть /home, то что вам стоит грохнуть, также по ошибке, любой другой подключённый хард целиком?

Нет, не безопасен. Потому как например можно будет тебе шифровальщика диска подсунуть на уровне драйвера(модуля ядра) который всё тебе зашифрует незаменто, включая бекапы. Другое дело что скорее всего ты никому не нужен и клоунов массово отключивших пароли мало, чтоб массово такую атаку проводить.

Отсутствие возможности это сделать, конечно. Я монтирую такие вещи обычно на ro. Если что-то понадобится записать туда, то можно будет перемонтировать. А так возможность удалить что-то случайно просто сведена к нулю.

Ну у меня alias rm='trash -v' под пользователем. Не раз и не два спасало =)

А сколько раз «не спасло» там где этого алиаса нет?

Другое дело что скорее всего ты никому не нужен и клоунов массово отключивших пароли мало, чтоб массово такую атаку проводить.

Ну патч бармина и ему подобное до сих пор работает.

Я монтирую такие вещи обычно на ro.

Я написал «подключённый хард», а не смонтированный раздел.
Так что вопрос остаётся в силе: Если вы «по ошибке» можете затереть /home, то что вам стоит грохнуть, также по ошибке, любой другой подключённый хард целиком?

Мой ответ не меняется.

Какое отношение ваш ответ имеет к заданному мной вопросу?

Прямоe. Мне лень писать то же самое, но другими словами. Просто подумайте что может помешать от обычного пользователя затереть любой другой подключённый хард целиком.

Просто подумайте что может помешать от обычного пользователя затереть любой другой подключённый хард целиком.

Например права. Не?

Например то что диск нельзя затереть полностью пока он примонтирован. mkfs просто не работает с примонтированными дисками, разделами. Понятно при чем тут монтирование?

Ну патч бармина я не накладывал, спасало что удалённый файл спустя несколько дней становится вдруг нужен, взял да достал назад =)

А машинки у меня две всего, обычный системник и ноут, и то ноут не у меня. Это скорее не спасение, а просто «хуже не будет». Вот давныыым давно, были раза три случая когда я через foremost выкавыривал тексты, фотки и видео случайно удалённые, переносил с каталога в каталог на другой диск и потом удалял автоматом из истоника… Только вот ничего не скопировалось, зато удалилось хорошо и на славу =)

А из недавних «спасений» это make clean который вместе с временными файлами и анигиляцию исходников делал :D

Короче, ну типа я дурак, а это защита от дурака, всё сходится =) Те у кого более внушительный парк машин… Ну придётся быть просто внимательнее, ну и бекапы, они у меня есть мне не страшно комяк потерять, но из бекапа надо доставать, а лень, чаще всего удаляются единичные файлики и совсем не случайно удаляются, а потому что просто не нужны, но спустя время внезапно опять понадобится, да хоть смешнявая картинка например.

Какие риски есть

Потеря концентрации. Замечтался и на автомате нажал ввод.

А причем тут mkfs и затереть диск?

man mkfs

man mkfs

mkfs - build a Linux filesystem
Чего сказать хотели отправляя к ману?

Всю информацию как использовать mkfs для затирания диска можно найти в мане. Я копировать или перефразировать куски мана не хочу. Откройте ман и прочитайте его самостоятельно.

Полностью. Никаких.

все, я сдаюсь, ЛОР не торт. Раньше тут ничего не знающие в жизни люди хоть про компы говорили нормально, теперь еще и про компы ничего не знают.

Всю информацию как использовать mkfs для затирания диска можно найти в мане. Я копировать или перефразировать куски мана не хочу.

Ясно. «Не знаю, но мнение имею.» или «Где-то, что-то слышал и теперь считаю что оно точно так.»

Ну продолжайте верить что пароль рута поможет вам защититься от руткитов. Товарищу майору так будет только удобнее.

Спасибо, посмеялся.