LINUX.ORG.RU
Ответ на: комментарий от vahvarh

> наибольший процент ненужных файлов хранится в /home/user/

Сочувствую. Рекомендую man rm

geekless ★★
()
Ответ на: комментарий от Xenius

Спасибо, использовал в статье.

sin_a ★★★★★
() автор топика
Ответ на: комментарий от vahvarh

> Хм. Расскажи мне, какая разица, троян запущен под рутом или не под рутом?

Дядь, ты дурак? Под рутом троян может влезть в любой бинарь, процепиться к любой службе. Под юзером троян заперт в хомяке пользователя (ну ещё есть права на запись в /tmp, /var/tmp и /dev/shm, но тем не менее) и локализовать его можно гораздо быстрее. Кроме того, на многопользовательской системе потеря одного хомяка несравнима с потерей всех хомяков и системы.

Deleted
()

Добавьте в вики информацию о том, что нельзя логиниться в кеды под рутом. И о том, как это обойти. Напейсал бы сам, да ухожу.

vurdalak ★★★★★
()
Ответ на: комментарий от Deleted

Он про домашнюю машину.

В принципе доля смысла в его словах есть. Так же как есть доля смысла в том, что необязательно мыть руки после сортира.

Только здороваться за руку неприятно. И иметь информационные контакты в первом случае.

Ничего личного, просто гигиена. Брезгливость.

sin_a ★★★★★
() автор топика
Ответ на: комментарий от sin_a

sin_a

Команды su, sudo и графические фронтенды.

Не, не про то. Там можно вписать параметр в kdmrc, и тебя пустят залогиниться.

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

Как бы речь наоборот, про то что такого делать нельзя.

sin_a ★★★★★
() автор топика
Ответ на: комментарий от sin_a

Ты не туда акцент делаешь. Брезгливость или гигиена тут не при чём. Акцент тут таков, что, ещё раз повторюсь, в никсах нет никаких защит от дурака (ну кроме примитивной защиты от «rm -rf /»), в отличие от виндов, и любой залетеший дятел с рутовыми правами может разрушить цивилизацию. Я в конце 90х тоже сидел с рутовыми правами, пока дважды не запорол случайно систему.

Deleted
()

Плюсую vurdalak'a:
Стоит перечислить грабли, связанные с логином рута, на которые не стоит натыкаться:
PermitRootLogin из sshd_config
AllowRootLogin из kdmrc
RootLogin в proftpd.conf
ну и так далее, кто что вспомнит. Чтобы когда дефолтный или скопипащенный конфиг ставится, минимизировать потенциальные угрозы в этом направлении.

Я добавлю в комментарии к статье, sin_a

adriano32 ★★★
()
Ответ на: комментарий от Deleted

1 Дело не только в юникс. Не использовать повышенные привилегии это хорошее правило. Думаю оно будет применимо к любому ПО (проблемы проектирования отдельно взятого ПО мы тут рассматривать не будем). Более того, оно применимо и к не информационным технологиям (всё те же крышечки на розетках и кожухи на станках). Это вообще производит впечатление достаточно общего принципа.

2 Можно ли сказать что в win есть такая защита? И можно ли сказать помогает она или нет?

sin_a ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Вопрос про win не риторический, нужно правильно сформулировать.

sin_a ★★★★★
() автор топика
Ответ на: комментарий от sin_a

> Не использовать повышенные привилегии это хорошее правило.

Я в курсе :) Только к гигиене и брезгливости оно не имеет никакого отношения. Это основы безопасной работы за компьютером.

2 Можно ли сказать что в win есть такая защита? И можно ли сказать помогает она или нет?

Есть. Защита системных файлов от изменения, зашита веток реестра от удаления. Но это настолько костыльно и примитивно, что легко обходится вредоносными программами и действительно - только защита от дурака. Эти все защиты привели к тому, что до сих пор есть большай прослойка людей, которые в vista/win7 включают пользователя, под которым постоянно работают, в группу администраторов компьютера.

Deleted
()
Ответ на: комментарий от adriano32

ИМХО, на «смотрящем наружу» компьютере вообще стоит запретить сетевой вход руту, а su и sudo разрешить только одному пользователю - админу, которому запретить сетевой вход, кроме ssh по ключам (по паролю тоже запретить).

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Deleted

> Только к гигиене и брезгливости оно не имеет никакого отношения. Это основы безопасной работы за компьютером.

Информационная гигиена ничем не отличается от обычной кроме того что она информационная. И что обычной мы уже обучились, а информационной ещё нет.

Я спрашивал тебя о том что я написал там на материале нашего разговора.

sin_a ★★★★★
() автор топика
Ответ на: комментарий от Deleted

У меня ещё есть склонность к патетике, которую я не всегда вовремя замечаю.

sin_a ★★★★★
() автор топика
28 марта 2012 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.