LINUX.ORG.RU

Дополнение типа «а я всегда работаю из под рута, и на моём серваке это единственный пользователь» принимаются?

zolden ★★★★★
()

Может быть, стоит акцентировать внимание на сверхспособностях этой учётной записи?

AITap ★★★★★
()

Немного подправил.

Хотя, чего-то ещё не хватает.

papochka
()

Туда можно ещё добавить ссылку на знаменитый демотиватор. :-)

Axon ★★★★★
()

Я бы добавил еще и значения uida и т.д.

fjfalcon ★★★
()

А где пример однострочника?

luke ★★★★★
()
Ответ на: комментарий от Siado

Залогинившись здесь ты автоматически залогинен там. В случае проблем можно очистить кэш браузера и в крайнем случае удалить куки.

sin_a ★★★★★
() автор топика
Ответ на: комментарий от different_thing

> Есть ли смысл в LOR wiki?

Есть идея. Можно постить туда основные виды срача с деревом аргументов обеих сторон. Тогда можно будет одной ссылкой разрешить спор гномеров с КДЕшниками, например (или перенести его в Wiki).

Sadler ★★★
()

Отличается от нормальных учётных записей тем, что имеет право на выполнение всех без исключения операций, то есть, например, случайной опечаткой или использованием чужого скрипта с ошибкой можно удалить все файлы на компьютере, или иным путём привести систему к практически невосстановимому состоянию, например:

chmor -R 777 /*

laptop lfs # chmor -R 777 /*
-bash: chmor: команда не найдена

Какой ужас, моя система не сдохла!

gentoo_root ★★★★★
()

>Попасть в шелл интерактивно аналогично работе su, используя параметр -s:

-i лучше же.

gentoo_root ★★★★★
()
Ответ на: комментарий от Dark_SavanT

Проблема этой команды не в том, что после до чего то нет доступа. Проблема начинается тогда, когда какие либо программы просто не работают потому что на файлы выставлены неправильные права. Соответственно необходимо восстановить правильные права, которые далеко не всегда 644 и 755, на все файлы в системе.

sin_a ★★★★★
() автор топика

Может, туда хотя бы простенький sudoers кинуть для примера и объяснения?

svu ★★★★★
()
Ответ на: Это неправильная команда от zolden

ls /home - вот правильная

Даже при наличии 100500 пользователей с shell можно не создавать «/home» вообще и «/home/*» в частности.

Так что ls /home совершенно ни о чем нам не скажет. ;)

zgen ★★★★★
()

за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».
убеждающая строчка на перл бессмысленна, ибо какая мне разница - потрётся / или /home/vahvarh/projects/mysuperproject/ ? голая операционка без документов, проектов, прочего-прочего, mp3-шек - какой в ней смысл? что есть она что нету.

vahvarh ★★★
()
Ответ на: комментарий от drull

а по-подробнее насчёт «в отличие от»? в чём отличие-то? инкрементальный бекап на / не намного сложнее инкрементального бекапа /home/vahvarh/, зато намного полезней - будет заодно бекапится и /var/lib/postgres/ и прочее

vahvarh ★★★
()
Ответ на: комментарий от vahvarh

> зато намного полезней - будет заодно бекапится и /var/lib/postgres/ и прочее

И куча всякой ненужной фигни.

drull ★☆☆☆
()
Ответ на: комментарий от GotF

>> за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».

facepalm.svg

Ну давай, поделись сокровенной тайной. Только без фейспальмов, без «так безопасность же!» и без «это же очевидно»!.

vahvarh ★★★
()
Ответ на: комментарий от drull

>> зато намного полезней - будет заодно бекапится и /var/lib/postgres/ и прочее

И куча всякой ненужной фигни.

Которая неожиданно потом становится нужной. Не бывало такого? А вообще наибольший процент ненужных файлов хранится в /home/user/

vahvarh ★★★
()
Ответ на: комментарий от vahvarh

> за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».

Ну что ж, значит очень аккуратно вводил команды и в окружении не было людей с чесучими руками. Я очень быстро научился лочить десктоп при отходе от компьютера хоть на минуту, запускать иксы только через alias x=«startx&exit» и не сидеть под рутом :) Потому-что любой залетевший дятел может разрушить цивилизацию и любая случайная описка в bumblebee сотрёт тебе не только твой хомяк, который бэкапится, но и содержимое отдельного диска, на котором, собственно, и лежат бэкапы твоего хомяка.

Deleted
()
Ответ на: комментарий от Deleted

Бекапы должны лежать на машине находящейся не менее чем в 5 километрах от рабочей машины, «во избежение», и её диски не должны монитроваться по сети. Это правило номер один. =)

Ну и собственно, я говорю только про случай «если я единственный пользователь своей машины». Если брать вариант «это многопользовательская машина» - там никакого рута.

А вариант «злые дяди подсели за мою клавиатуру» - тоэе никакой разницы, root или не рут.

vahvarh ★★★
()
Ответ на: комментарий от vahvarh

>> без фейспальмов, без «так безопасность же!» и без «это же очевидно»

Сидеть под рутом постоянно — дурной тон и просто антисанитарные условия.

GotF ★★★★★
()
Ответ на: комментарий от GotF

Сидеть не под рутом постоянно — дурной тон и просто антисанитарные условия.

Точно так же бездоказательно.

Ну или если хочешь доказательств, «любому здравомыслящему человеку ясно, что сидеть не под рутом - вредно для здоровья, нарушает потенцию и кровеобращение».
И если попытаешься спорить - значит ты не здравомыслящий человек. Ибо «написано же».

vahvarh ★★★
()
Ответ на: комментарий от vahvarh

> Бекапы должны лежать на машине находящейся не менее чем в 5 километрах от рабочей машины, «во избежение», и её диски не должны монитроваться по сети. Это правило номер один. =)

Это правило номер два. А правило номер один - не сидеть под рутом :)

Если бы в венде изначально было разделение прав - вирусных эпидемий и распространения винлокеров было бы значительно меньше.

Deleted
()
Ответ на: комментарий от vahvarh

У тебя дома на выключателе и розетке питания крышечка есть? Которая закрывает выключатель, что бы пальцы не провалились к контактам? А у сетевого удлинителя с блоком розеток корпус есть?

Есть? А зачем? Что, лох, чтоли, за пальцами не следишь, не видишь куда тычешь?

sin_a ★★★★★
() автор топика
Ответ на: комментарий от vahvarh

> Ну или если хочешь доказательств, «любому здравомыслящему человеку ясно, что сидеть не под рутом - вредно для здоровья, нарушает потенцию и кровеобращение». И если попытаешься спорить - значит ты не здравомыслящий человек. Ибо «написано же».

Любому здравомыслящему человеку человеку очевидно что под рутом сидят только лохи позорные.

Которые не могут утвердить себя в реальной жизни и хотят ощутить хоть каплю власти хоть где нибудь. Хоть в операционной системе.

sin_a ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Хм. Расскажи мне, какая разица, троян запущен под рутом или не под рутом? Он всё равно может прописаться в «автозапуск», правда уже не в /etc/rc.local а в /home/user/.xsession, например.
он всё равно сможет пользоваться локальной сетью, отправлять спам и ддосить моссад.

vahvarh ★★★
()
Ответ на: комментарий от sin_a

вообще роль «крышечки» у розетки выполняет отсутствие rm -rf / на рабочем столе. а вот требование писать рутовый пароль - это скорее замок с ключом на розетке. было бы неудобно, да?

vahvarh ★★★
()
Ответ на: комментарий от vahvarh

Перетаскивать файлы мышечкой умеешь?

sin_a ★★★★★
() автор топика
Ответ на: комментарий от sin_a

нет, я именно про замок с ключом.
«вы хотите вставить в розетку новую бритву? вы уверены? введите пароль».
«вы хотите вставить в розетку перфоратор и уже до этого вставляли бритву? замечательно, мы уже помним что вы вводили пароль и теперь вы можете вставить перфоратор не вводя пароля».

именно так.
ifconfig хотите? давайте пароль.
спустя полчаса хотите rm -rf /? ну вы уже вводили пароль, мы вам доверяем.

vahvarh ★★★
()
Ответ на: комментарий от vahvarh

> вы хотите вставить в розетку новую бритву?

Это называется штатная эксплуатация системы. Когда ты набираешь ls, с тебя пароль никто не спрашивает?

А административные задачи - это монтаж проводов. И для этого ты применяешь пароль, который выглядит как отвёртка.

Кстати, ты не ответил, крышечки-то есть? Или за пальцами следишь?

Кстати же, можно сделать sudo без пароля, можешь себе представить.

Кстати же, а тебя руки мыть после сортира не напрягает?

sin_a ★★★★★
() автор топика
Ответ на: комментарий от sin_a

ЭЭЭ штатная ситуация - это включить уже вставленный в розетку компьютер или светильник. А установить новый - нештатная.

vahvarh ★★★
()
Ответ на: комментарий от vahvarh

Розетка предусматривает нормальную эксплуатацию с подключением и отключением новых разъёмов, а также техническое обслуживание заключающееся в установке и подключении к сети.

Ты не ответил про крышечки на твоих _выключателях_ дома.

sin_a ★★★★★
() автор топика
Ответ на: комментарий от vahvarh

> за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».

Ну давай, поделись сокровенной тайной. Только без фейспальмов, без «так безопасность же!» и без «это же очевидно»!


Ну так вот, простейший пример, хотел я посмотреть, как будет выглядеть команда hlt в двоичном коде:

echo hlt | as86 -0 -l /dev/stdout -o /dev/null

А ввёл команду я в консоль рута, потому что была именно эта вкладка и было лень переключать. В итоге /dev/null превратился в обычный файл, в который, к тому же, писать никому кроме рута нельзя. А был бы это обычный юзер, такого бы не было.

С системой конечно ничего плохого не случилось и файл я вернул, но постоянная работа под рутом может привести к появлению трудноуловимых ошибок (я ведь не сразу понял, что /dev/null пропал, а только увидев логи ошибок некоторых программ), даже если ты ничего особенного вроде бы не делаешь.

Да и мало ли какие ошибки есть в тех же гномах, кедах и мегабайтах прочего гуёвого мусора, которые просто не проявляются при работе от простого юзера, но могут привести к изменению пермов на всякие нужные файлы например — при работе от рута.

На самом деле, конечно же документы важнее, чем система, вроде как, но на практике, если система начнёт глючить, это может привести и к потере документов. Тогда как если работать под простым юзером, то возможностей для вредоносной деятельности (не намеренной) даже по отношению доступным файлам меньше.

Xenius ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.