LINUX.ORG.RU
ФорумTalks

Root и X


0

0

Неоднократно натыкался на предупреждение, что нельзя из-под рута запускать иксы. Объяснения почему не нашёл. Не просветите, почему иксы делают сеанс рута настолько опасным?

★★★★

под рутом вообще сидеть не надо.

Ну например - случайно "перетащишь / в корзину"

в консоли-то написать надо

а в Х одно движение мыши

Lockywolf ★★★
()

Ибо доступны по сетке.

anonymous
()
Ответ на: комментарий от B084

Насколько я понял, имелось в виду что-то типа ввода "startx" от имени рута.

acheron ★★★★
() автор топика
Ответ на: комментарий от Bioreactor

> Под рутом работать НЕЛЬЗЯ! Ни разу! Хоть под Dumb терминалом.

Сам знаю. Использую консоль рута только для установки программ и правки конфигов. Мне интересно почему некоторые считают иксы настолько опаснее терминала.

acheron ★★★★
() автор топика
Ответ на: комментарий от Lockywolf

> Ну например - случайно "перетащишь / в корзину"

Корзина хоть не всегда очищается автоматически. Я в консоли и похуже наворотить могу :)

Например rm -rf ~ / home/yuzver/kuchamusora/ (2 лишних пробела)

acheron ★★★★
() автор топика
Ответ на: комментарий от acheron

дренуть нейчано мышкой перетаскивая каталоги проще чем набрать rm / -rf

Syncro ★★★★★
()
Ответ на: комментарий от Bioreactor

>В Xsession надобно:
>if [[ $USER = root ]]; then
>exit
>fi

Об этом и спрашиваю. Почему?

acheron ★★★★
() автор топика

Вапче-то иксы от рута и запускаются обычно. Не веришь - смотри в top и чеши репу :)

anonymous
()
Ответ на: комментарий от Bioreactor

> Типа возобновления троллинга: http://linuxforum.ru/index.php?showtopic=28365

Не совсем так. Там человек не знал, как это сделать. Я знаю как, знаю, что нельзя, и спрашиваю только "почему". Только потому, что интерфейс проще? Или в иксах есть какие-то дыры?

acheron ★★★★
() автор топика
Ответ на: комментарий от anonymous

> Смотреть в top. Внимательно :)

Уже. ps -ef Поэтому и спросил.

acheron ★★★★
() автор топика
Ответ на: комментарий от anonymous

через SUID, приложения работают с обычными привелегиями и слава богу

Syncro ★★★★★
()
Ответ на: комментарий от acheron

Да очень просто. Не только ты сам можешь дуркнуть, но и те GUI-проги, которые ты запускаешь под исками. захочется такой сдуревшей проге удалить /usr - и удалит ведь, не пискнет даже. А ты потом будешь сидеть на полу в луже собственной мочи и, покачиваясь из стороны в сторону, жалобно подвывать.

anonymous
()

Пипец. Первый раз вижу на ЛОРе флейм на тему "как опасно работать мышкой под рутом". Господа, что вы жрали на ночь, что в иксах "корзина" появилась?

Gharik
()
Ответ на: комментарий от anonymous

> Не только ты сам можешь дуркнуть, но и те GUI-проги, которые ты запускаешь под исками.

Что мешает дуркать консольным прогам? Или GUI=глюки?

acheron ★★★★
() автор топика
Ответ на: комментарий от acheron

> Что мешает дуркать консольным прогам? Или GUI=глюки?

То, что любители иксов работают с ними гораздо меньше, чем в гуйными. Особенно много гуйных прог сливается из инета. Если их ещё и с-под рута запускать... Ну, вам никто не запрещает. Вас только предупреждают. Спать, лежа на подоконнике распахнутого окна, тоже, в принципе, безопасно. Пока не упадёшь. Но ведь упасть можно и с дивана, верно?

anonymous
()
Ответ на: комментарий от Gharik

> Господа, что вы жрали на ночь, что в иксах "корзина" появилась?

В КДЕ и Гноме корзины давно есть. В Windowmaker-е и IceWM не заметил, хотя и не искал особо :)

acheron ★★★★
() автор топика
Ответ на: комментарий от acheron

В венде системные файлы защищены. Есть WFP, которая позволит тебе удалить почти любой системный файл, а потом тихо восстановит его из dll cache. Попробуй удалить sol.exe :) А файлы реестра ты даже и просмотреть не сможешь, не то что удалить. В линуксе под рутом этого нет - твори, что хочешь. Имеено поэтому ДУРАКАМ лучше не сидеть под рутом - ОС не будет защищать его от самого себя.

anonymous
()
Ответ на: комментарий от Syncro

> в линуксе корзина может быть даже на уровне фс

Скажем у автора топика в голове тоже может быть лом из обеднённого урана. Но ведь это не значит, что он там есть, э? Кеды и Гном к "Иксам" не относятся.

Gharik
()
Ответ на: комментарий от anonymous

> В венде системные файлы защищены. Есть WFP, которая позволит тебе удалить почти любой системный файл, а потом тихо восстановит его из dll cache. Попробуй удалить sol.exe :) А файлы реестра ты даже и просмотреть не сможешь, не то что удалить. В линуксе под рутом этого нет - твори, что хочешь. Имеено поэтому ДУРАКАМ лучше не сидеть под рутом - ОС не будет защищать его от самого себя.

Дядя, вырубить этот добланый ве-фе-пе под рутом как два пальца обоссать, любой вирус сможет и его даже за вирус не посчитают. А потом - "твори не хочу!". Поди рассказывай байки о сверхзащищенности венды придуркам с винфака, что болезни хватают в ритме отключения антивиря, а если не хватают - то оный продукт все 100% ресурсов отжирает на отбой атак.

Gharik
()
Ответ на: комментарий от Gharik

> Дядя, вырубить этот добланый ве-фе-пе под рутом как два пальца обоссать, любой вирус сможет и его даже за вирус не посчитают. А потом - "твори не хочу!". Поди рассказывай байки о сверхзащищенности венды придуркам с винфака, что болезни хватают в ритме отключения антивиря, а если не хватают - то оный продукт все 100% ресурсов отжирает на отбой атак.

При чём тут "можно"? Ты чё возбудился, малыш? Я про защиту от дурака, а не про хакера, которому пох, что венда, что линукс - он при желании всё равно цели добьётся. Так вот, в венде под админом эта защита есть, а в линуксе под рутом - нет. Так понятно? Или совсем на пальцах надо?

anonymous
()
Ответ на: комментарий от Gharik

ты предстовляешь себе ситуацию, когда человек не определившийся сидеть ли ему под рутом, запускает сначала под рутом иксы а затем через судо запускает приложения с правами обычного юзера ?

поэтому для всех кто спрашивает "можно ?" надо отвечать "НЕТ !!", так ты как минимум направляешь ответственность за rm / -rf по адресу

Syncro ★★★★★
()

Понять это невозможно, это надо просто запомнить. (c)

Teak ★★★★★
()
Ответ на: комментарий от anonymous

> В венде системные файлы защищены. Есть WFP, которая позволит тебе удалить почти любой системный файл, а потом тихо восстановит его из dll cache. Попробуй удалить sol.exe :) А файлы реестра ты даже и просмотреть не сможешь, не то что удалить.

Даже в самой надёжной и вычищеной винде -- XP -- мне это легко удалось. Про 95-98 говорить?

> В линуксе под рутом этого нет - твори, что хочешь. Имеено поэтому ДУРАКАМ лучше не сидеть под рутом - ОС не будет защищать его от самого себя.

Знаю. Вопрос был не об этом. Вопрос был "чем иксы опаснее консоли?"

acheron ★★★★
() автор топика
Ответ на: комментарий от acheron

> Даже в самой надёжной и вычищеной винде -- XP -- мне это легко удалось.

И что? Ты - второй после Гарика, кому я должен объяснять, чем защита от дурака отличается от принципиальной невозможности? Сегодня день блондинок, что ли?

> Знаю. Вопрос был не об этом. Вопрос был "чем иксы опаснее консоли?"

Ничем. Откуда взялось утверждение, что иксы опаснее консоли? Чем ложка опаснее тапка?

anonymous
()
Ответ на: комментарий от anonymous

> чем защита от дурака отличается от принципиальной невозможности?

Даже не защита. Снять/поставить несколько галочек, и быть админом.

>> Знаю. Вопрос был не об этом. Вопрос был "чем иксы опаснее консоли?"

> Ничем. Откуда взялось утверждение, что иксы опаснее консоли?

Это я и хотел бы узнать. Почему быть рутом в сеансе иксов считается опаснее, чем рутом в консоли. Значит никакой разницы, помимо мощного и неаккуратного user-friendly интерфейса?

acheron ★★★★
() автор топика
Ответ на: комментарий от acheron

> Даже не защита. Снять/поставить несколько галочек, и быть админом.

Точно так же в мандре включается иксовый рут. Чайник это делать не будет, а идейного самоубийцу останавливать бесполезно. Что дальше?

> Это я и хотел бы узнать. Почему быть рутом в сеансе иксов считается опаснее, чем рутом в консоли.

КЕМ считается? Ссылку можно?

anonymous
()
Ответ на: комментарий от Syncro

> ты предстовляешь себе ситуацию, когда человек не определившийся сидеть ли ему под рутом, запускает сначала под рутом иксы а затем через судо запускает приложения с правами обычного юзера ?
> поэтому для всех кто спрашивает "можно ?" надо отвечать "НЕТ !!", так ты как минимум направляешь ответственность за rm / -rf по адресу

Конечно представляю. И N лет назад просто посылал к ибиням любого, кто начинал вопить "что ты сцуко сделал, что я на своем компе ничего сделать не имею права". Зато с другой стороны - зная состояние моска подавляющего большинства пользователей являюсь большим поклонником обучения плаванию путём закидывания в водоём с акулами, ибо в противном случае цпу так и не включится, как не объясняй.

Gharik
()
Ответ на: комментарий от Lockywolf

>Ну например - случайно "перетащишь / в корзину"

Если честно, меня больше волнуют мои файлы (мои исходники, документы и т. д.), чем система, которую переставить и перенастроить можно за день. Так что rm -r / и rm -r /home/user/ для меня одинаково опасны.

anonymous
()
Ответ на: комментарий от anonymous

> КЕМ считается? Ссылку можно?

Когда надо, гугл упорно не выдаёт нужные ссылки... А журнал фаерфокса куда-то исчез с утра... Вот, примерно такое имел в виду:

"Вы просите объяснить, почему работать от рута под Иксами опасно - и спрашиваете, что такое X-протокол Для полного объяснения пришлось бы пересказать эти самые 11, кажется, томов его оф. документации Так что: Или Вы верите, что это опасно. Или изучаете весь вопрос фундаментально (11 томиков всего, каждый страниц по тысяче; на английском)"

http://linuxforum.ru/index.php?showtopic=27892&st=all

acheron ★★★★
() автор топика
Ответ на: комментарий от Gharik

ну не у всех пользователей конечной целью обучения работы за компьютером является превращение в кулхацкера иди польного рута на локалхосте:) я бы объяснял в духе: хочется поковыряцо ? пожалуйста, но вас предупредили

Syncro ★★★★★
()
Ответ на: комментарий от Gharik

ну вот вредность работы под рутом это тоже навроде EULA на собственное кураторство если уж за него взялся

Syncro ★★★★★
()
Ответ на: комментарий от anonymous

>В венде системные файлы защищены.

Off: Ну и зачем держать 2 копии венды на диске? К тому же эта дрянь мониторит изменение в защищаемых каталогах с помощью inotify, а ресурсы то не резиновые. Кстати в dllcache не всегда файлы нужные есть, и тогда венда просит диск вставить с дистром.

Dr_ZLO
()
Ответ на: комментарий от anonymous

> Если честно, меня больше волнуют мои файлы (мои исходники, документы и т. д.), чем система, которую переставить и перенастроить можно за день. Так что rm -r / и rm -r /home/user/ для меня одинаково опасны.

Но если файл можно защитить от случайной порчи, то почему бы это и не сделать, а? У тебя дома кабели питания с изоляцией? А зачем? Можно ж без неё - просто ходить надо осторожнее, правда?

anonymous
()
Ответ на: комментарий от acheron

> Когда надо, гугл упорно не выдаёт нужные ссылки..

Может, потому, что их НЕТ? Ты сам себе выдумал тезис и теперь публично сражаешься с ним. Донкихот, блин.

> "Вы просите объяснить, почему работать от рута под Иксами опасно - и спрашиваете, что такое X-протокол Для полного объяснения пришлось бы пересказать эти самые 11, кажется, томов его оф. документации Так что: Или Вы верите, что это опасно. Или изучаете весь вопрос фундаментально (11 томиков всего, каждый страниц по тысяче; на английском)"

Не катит. Мне нужно подтверждение твоего тезиса "Почему быть рутом в сеансе иксов считается опаснее, чем рутом в консоли". (C)

anonymous
()
Ответ на: комментарий от Dr_ZLO

> Off: Ну и зачем держать 2 копии венды на диске?

Чтоб чайники не блеяли. Кому не надо - тот удалит сам.

> К тому же эта дрянь мониторит изменение в защищаемых каталогах с помощью inotify, а ресурсы то не резиновые

Если чайник хочет стабильности и защиты от себя, любимого, то будет терпеть. Я думаю, Novell в своих линуксах это тоже скоро внедрит.

> Кстати в dllcache не всегда файлы нужные есть, и тогда венда просит диск вставить с дистром.

Храни дистрибутив винды на винте и сделай нужные изменения в HKLM\Software\Microsoft\Windows\CurrentVersion\Setup, если у тебя системные файлы повреждаются (интересно, чем?) по нескольку раз на дню.

anonymous
()
Ответ на: комментарий от Syncro

> ну вот вредность работы под рутом это тоже навроде EULA на собственное кураторство если уж за него взялся

Так оно и подразумевается, бай дефолт. А юзеры всё равно, кого-хочешь покроют, хоть Билла, хоть злокозненные звёзды. Да и рационализация в теме - что же тут поделаешь...

Gharik
()
Ответ на: комментарий от anonymous

> нужно подтверждение твоего тезиса "Почему быть рутом в сеансе иксов считается опаснее, чем рутом в консоли

Не сломается та деталь, которой нет.

Чем меньше деталей - тем меньше чему ломаться.

Что в иксах деталей больше чем в консоли - доказывать надо?

sin_a ★★★★★
()
Ответ на: комментарий от anonymous

>Если честно, меня больше волнуют мои файлы (мои исходники, документы и т. д.), чем система, которую переставить и перенастроить можно за день. Так что rm -r / и rm -r /home/user/ для меня одинаково опасны.

ну для тебя-то да. Но вот ты сделаешь по пьяни rm -rf /home/ от рута, а там была /home/zloy_director/. И тогда что? Не забывай, что линукс/юникс - многопользовательская система => в /home/ могут быть не только твои файлы.

Snorg
()
Ответ на: комментарий от Lee_Noox

> Наглый 3.14здеж! Всю жизнь под рутом, полет нормальный.

Это доказательство тезиса, что особо целеустремлённый идиот способен всю жизнь прожить в окружении неизолированных проводов? Ну, живи, кто ж тебе мешает.

anonymous
()
Ответ на: комментарий от anonymous

не знаю - не знаю. я вот тоже живу под рутом дольше чем linux.org.ru существует. и никаких вопросов.

если ты знаешь что делаешь и живёшь один на машине - можно жить под рутом, если не один - то надо под юзером, а если не знаешь то надо под виндами сидеть.

vahvarh ★★★
()
Ответ на: комментарий от Snorg

и если машина не бекапится ежедневно то это ЗНАЧИТЕЛЬНО БОЛЬШАЯ ошибка нежели постоянное сидение под рутом....

vahvarh ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.