Есть идея. Можно постить туда основные виды срача с деревом аргументов обеих сторон. Тогда можно будет одной ссылкой разрешить спор гномеров с КДЕшниками, например (или перенести его в Wiki).
Отличается от нормальных учётных записей тем, что имеет право на выполнение всех без исключения операций, то есть, например, случайной опечаткой или использованием чужого скрипта с ошибкой можно удалить все файлы на компьютере, или иным путём привести систему к практически невосстановимому состоянию, например:
chmor -R 777 /*
laptop lfs # chmor -R 777 /*
-bash: chmor: команда не найдена
Проблема этой команды не в том, что после до чего то нет доступа. Проблема начинается тогда, когда какие либо программы просто не работают потому что на файлы выставлены неправильные права. Соответственно необходимо восстановить правильные права, которые далеко не всегда 644 и 755, на все файлы в системе.
за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».
убеждающая строчка на перл бессмысленна, ибо какая мне разница - потрётся / или /home/vahvarh/projects/mysuperproject/ ? голая операционка без документов, проектов, прочего-прочего, mp3-шек - какой в ней смысл? что есть она что нету.
а по-подробнее насчёт «в отличие от»? в чём отличие-то? инкрементальный бекап на / не намного сложнее инкрементального бекапа /home/vahvarh/, зато намного полезней - будет заодно бекапится и /var/lib/postgres/ и прочее
> за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».
Ну что ж, значит очень аккуратно вводил команды и в окружении не было людей с чесучими руками. Я очень быстро научился лочить десктоп при отходе от компьютера хоть на минуту, запускать иксы только через alias x=«startx&exit» и не сидеть под рутом :) Потому-что любой залетевший дятел может разрушить цивилизацию и любая случайная описка в bumblebee сотрёт тебе не только твой хомяк, который бэкапится, но и содержимое отдельного диска, на котором, собственно, и лежат бэкапы твоего хомяка.
Бекапы должны лежать на машине находящейся не менее чем в 5 километрах от рабочей машины, «во избежение», и её диски не должны монитроваться по сети. Это правило номер один. =)
Ну и собственно, я говорю только про случай «если я единственный пользователь своей машины». Если брать вариант «это многопользовательская машина» - там никакого рута.
А вариант «злые дяди подсели за мою клавиатуру» - тоэе никакой разницы, root или не рут.
Сидеть не под рутом постоянно — дурной тон и просто антисанитарные условия.
Точно так же бездоказательно.
Ну или если хочешь доказательств, «любому здравомыслящему человеку ясно, что сидеть не под рутом - вредно для здоровья, нарушает потенцию и кровеобращение».
И если попытаешься спорить - значит ты не здравомыслящий человек. Ибо «написано же».
> Бекапы должны лежать на машине находящейся не менее чем в 5 километрах от рабочей машины, «во избежение», и её диски не должны монитроваться по сети. Это правило номер один. =)
Это правило номер два. А правило номер один - не сидеть под рутом :)
Если бы в венде изначально было разделение прав - вирусных эпидемий и распространения винлокеров было бы значительно меньше.
У тебя дома на выключателе и розетке питания крышечка есть? Которая закрывает выключатель, что бы пальцы не провалились к контактам? А у сетевого удлинителя с блоком розеток корпус есть?
Есть? А зачем? Что, лох, чтоли, за пальцами не следишь, не видишь куда тычешь?
> Ну или если хочешь доказательств, «любому здравомыслящему человеку ясно, что сидеть не под рутом - вредно для здоровья, нарушает потенцию и кровеобращение».
И если попытаешься спорить - значит ты не здравомыслящий человек. Ибо «написано же».
Любому здравомыслящему человеку человеку очевидно что под рутом сидят только лохи позорные.
Которые не могут утвердить себя в реальной жизни и хотят ощутить хоть каплю власти хоть где нибудь. Хоть в операционной системе.
Хм. Расскажи мне, какая разица, троян запущен под рутом или не под рутом? Он всё равно может прописаться в «автозапуск», правда уже не в /etc/rc.local а в /home/user/.xsession, например.
он всё равно сможет пользоваться локальной сетью, отправлять спам и ддосить моссад.
вообще роль «крышечки» у розетки выполняет отсутствие rm -rf / на рабочем столе. а вот требование писать рутовый пароль - это скорее замок с ключом на розетке. было бы неудобно, да?
нет, я именно про замок с ключом.
«вы хотите вставить в розетку новую бритву? вы уверены? введите пароль».
«вы хотите вставить в розетку перфоратор и уже до этого вставляли бритву? замечательно, мы уже помним что вы вводили пароль и теперь вы можете вставить перфоратор не вводя пароля».
именно так.
ifconfig хотите? давайте пароль.
спустя полчаса хотите rm -rf /? ну вы уже вводили пароль, мы вам доверяем.
Розетка предусматривает нормальную эксплуатацию с подключением и отключением новых разъёмов, а также техническое обслуживание заключающееся в установке и подключении к сети.
Ты не ответил про крышечки на твоих _выключателях_ дома.
> за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».
Ну давай, поделись сокровенной тайной. Только без фейспальмов, без «так безопасность же!» и без «это же очевидно»!
Ну так вот, простейший пример, хотел я посмотреть, как будет выглядеть команда hlt в двоичном коде:
echo hlt | as86 -0 -l /dev/stdout -o /dev/null
А ввёл команду я в консоль рута, потому что была именно эта вкладка и было лень переключать. В итоге /dev/null превратился в обычный файл, в который, к тому же, писать никому кроме рута нельзя. А был бы это обычный юзер, такого бы не было.
С системой конечно ничего плохого не случилось и файл я вернул, но постоянная работа под рутом может привести к появлению трудноуловимых ошибок (я ведь не сразу понял, что /dev/null пропал, а только увидев логи ошибок некоторых программ), даже если ты ничего особенного вроде бы не делаешь.
Да и мало ли какие ошибки есть в тех же гномах, кедах и мегабайтах прочего гуёвого мусора, которые просто не проявляются при работе от простого юзера, но могут привести к изменению пермов на всякие нужные файлы например — при работе от рута.
На самом деле, конечно же документы важнее, чем система, вроде как, но на практике, если система начнёт глючить, это может привести и к потере документов. Тогда как если работать под простым юзером, то возможностей для вредоносной деятельности (не намеренной) даже по отношению доступным файлам меньше.