Сидим под рутом

0

0

Все говорят что под рутом сидеть вредно.
Для меня линукс в некоторой степени игрушка. Когда делать нечего я его настраиваю.
После установки системы прошло два или три месяца, и все равно есть что настраивать.

И все это время я сидел под рутом. Интернет у меня модемный. По статье "Файрвол за десять минут" настроил iptables. Принтер печатает. Осталось тюнер поднять.

Думаю, пора бы юзера создать. Но я хочу пользоваться всех системой!
То есть играть в игрушки, слушать музыку, смотреть фильмы, использовать модем.

Что если я своего пользователя добавлю во ВСЕ группы. От этого будет толк, в смысле безопастность системы не пострадает? Или это все равно что сидеть под рутом?

Перл скриптов я не боюсь, да интернет у меня не постоянный чтоб меня взламывать, но все же...

Ссылка

←	Поизвращаемся в wine?

Некрософту надают по шапке =)

→

>То есть играть в игрушки, слушать музыку, смотреть фильмы, использовать модем.

Какой кошмар,ну это просто ужас!(с)Карлсон.

Бедные,бедные _простые_юзеры_ -- им недоступны все эти радости жизни

~~sdio~~ ★★★★★
(07.04.05 09:14:08 MSD)

Гораздо проще добавить юзера только в необходимые группы. Ну там audio, video, cdrw, games... А если даже скриптов не боишься, то тем более не должен бояться лишний наз ввести `su -' и пароль рута.

theSoul ★★★
(07.04.05 09:37:56 MSD)

Ответ на: комментарий от sdio 07.04.05 09:14:08 MSD

> Бедные,бедные _простые_юзеры_ -- им недоступны все эти радости жизни
LOL

Да нет. Просто не хочетъся долго разбираться, почему модем занят.
Просто включить все группы сразу. Но есть ли смысл тогда на пользователя переходить?

~~rubbish~~
(07.04.05 09:39:28 MSD) автор топика

Ответ на: комментарий от theSoul 07.04.05 09:37:56 MSD

Эх... ладно.
Тогда подскажите как юзера добавить в группу и удалить из нее.
Я знаю только useradd <...>

~~rubbish~~
(07.04.05 09:43:11 MSD) автор топика

Ответ на: комментарий от rubbish 07.04.05 09:39:28 MSD

> Но есть ли смысл тогда на пользователя переходить?

Как это, есть ли смысл? Как будто `переход на пользователя' это что-то типа перехода на новое ядро или файловую систему. Систему ещё до твоего рождения использовали определённым образом, а твои изобретения велосипеда - всего лишь плод понерского воображения, деформированного виндой.

theSoul ★★★
(07.04.05 09:48:05 MSD)

Ссылка

Ответ на: комментарий от rubbish 07.04.05 09:43:11 MSD

> Я знаю только useradd <...>

Есть ещё usermod. Но я обычно просто редактирую /etc/group.

theSoul ★★★
(07.04.05 10:01:34 MSD)

Ответ на: комментарий от theSoul 07.04.05 10:01:34 MSD

Я имею ввиду безопастность системы. ведь не просто так все кричат что нельзя сидеть под рутом.

~~rubbish~~
(07.04.05 10:12:20 MSD) автор топика

Ответ на: комментарий от rubbish 07.04.05 10:12:20 MSD

Они просто не понимают что от этого безопасность системы не зависит, Безопасность зависит совсем от другого

anonymous
(07.04.05 10:58:28 MSD)

Ссылка

Ответ на: комментарий от rubbish 07.04.05 09:43:11 MSD

дык, adduser user group

uj2 ★★★
(07.04.05 13:36:33 MSD)

Ссылка

Когда говорят про безопасность - имеют в виду в первую очередь защиту системы от *ТЕБЯ* - от шаловливых ручонок или хотя бы банальных опечаток.

~~WidowMaker~~
(07.04.05 15:47:39 MSD)

Ответ на: комментарий от WidowMaker 07.04.05 15:47:39 MSD

И все?
Сетевая безопастность не при чем? Так и через su могу набрать rm -rf /*

anonymous
(07.04.05 16:41:02 MSD)

Ответ на: комментарий от anonymous 07.04.05 16:41:02 MSD

su - тоже зло. sudo юзать надо.

Кроме того, когда ты собираешь/запускаешь софтины из не особо доверенных источников, то под обычным юзером меньше шансов словить неприятности. Так что - make install под рутом - это для придурков-слакофилов...

~~WidowMaker~~
(07.04.05 16:42:55 MSD)

sudo спасёт отца русской демократии!

human0id ★★★
(07.04.05 16:51:26 MSD)

Ответ на: комментарий от human0id 07.04.05 16:51:26 MSD

>После установки системы прошло два или три месяца, и все равно есть что настраивать.

Когда случайно грохнешь систему из под рута, станет жалко трёх месяцев настраиваний, вот тогда точно перейдешь на юзера.

Zak ★★
(07.04.05 18:13:27 MSD)

Ссылка

Ответ на: комментарий от WidowMaker 07.04.05 16:42:55 MSD

Имея sudo, например, на apt-get install ты по сути имеешь все рутовые права. Так что это тоже не панацея.

И вообще, может я чего не понимаю? Чем так хорош sudo для администрирования? Что он дает по сравнению с su для вышуепомянутого администрирования?

WFrag ★★★★
(07.04.05 18:46:31 MSD)

Ответ на: комментарий от WFrag 07.04.05 18:46:31 MSD

Лучше он в первую голову тем, что его ручонками натоптать сложнее на каждую команду, чем su один раз. Так что если ручонки шибко шаловливые, то меньше шансов нагадить.

Ну а apt-get - не так страшно, он из доверенного источника софт сосёт.

~~WidowMaker~~
(07.04.05 18:54:06 MSD)

Ответ на: комментарий от WidowMaker 07.04.05 18:54:06 MSD

Ну, тогда и говорить надо -- не слакофилы с make install под рутом, a доверенный репозиторий vs непонятно откуда.

eRazor ★★★
(07.04.05 18:57:48 MSD)

Ответ на: комментарий от WidowMaker 07.04.05 18:54:06 MSD

> что его ручонками натоптать сложнее на каждую команду, чем su один раз

Тут ещё надо /etc/sudoers нормально написать, чтобы особо умные не использовали вещи типа "sudo sh", "sudo vi и потом :!sh" и т.п. ;-) Но по сравнению с su хоть логи есть.

> меньше шансов нагадить

Именно, что меньше.

Obidos ★★★★★
(07.04.05 19:06:48 MSD)

Ссылка

Ответ на: комментарий от eRazor 07.04.05 18:57:48 MSD

Да даже с доверенным - всё равно за make install от рута, в /usr или даже в /usr/local - копыта отрубать надо. Ибо нагадить можно и по случайности.

Слакофилищам не понять, на фига пакадж манагеры нужны...

~~WidowMaker~~
(07.04.05 19:12:07 MSD)

Ответ на: комментарий от WidowMaker 07.04.05 19:12:07 MSD

Во-первых, они у них имеются, а во-вторых тут, вроде, про сидение под рутом говорили, а не со слакофилами боролись. ;-)

eRazor ★★★
(07.04.05 19:26:55 MSD)

Ответ на: комментарий от eRazor 07.04.05 19:26:55 MSD

Да просто давно подмеченно, что именно в их среде эти прикольчики наиболее популярны.

~~WidowMaker~~
(07.04.05 19:28:48 MSD)

У меня АЛЬТ. Ни в какие группы кроме wheel себя не добавлял. Модем работает. Музыка играет.

php-coder ★★★★★
(08.04.05 06:40:04 MSD)

Ссылка

Ответ на: комментарий от WidowMaker 07.04.05 19:28:48 MSD

Да просто давно подмеченно, что именно в их среде эти прикольчики наиболее популярны.

WidowMaker (*) (07.04.2005 19:28:48)

Балбес, не нравиться - не пользуюся, и еще

#make bzImage&&make modules&&make modules_install

то же делают только приверженцы слаки :).

anonymous
(08.04.05 07:19:22 MSD)

Ответ на: комментарий от WidowMaker 07.04.05 19:28:48 MSD

легким движением make install нормальный дистрибутив превращается слакварь :)

а вообще-то -- rsbac не только спасет отцов русской демократии, но и поставит на место зарвавшегося root'а

anonymous
(08.04.05 08:04:46 MSD)

Ответ на: комментарий от anonymous 08.04.05 08:04:46 MSD

s/превращается слакварь/превращается в слакварь/

anonymous
(08.04.05 08:05:21 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.04.05 07:19:22 MSD

таргеты можно скармливать мейку по нескольку штук зараз:

make bzImage modules modules_install

anonymous
(08.04.05 08:08:05 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.04.05 07:19:22 MSD

> #make bzImage&&make modules&&make modules_install

> то же делают только приверженцы слаки :).

Ты засвистелся, гадёнышь. У make modules_install есть одно существенное отличие - он срёт в одну единственную директорию, чётко заданную. Так что это не противоречит генеральной линии партии.

~~WidowMaker~~
(08.04.05 15:40:12 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.04.05 07:19:22 MSD

> Балбес, не нравиться - не пользуюся, и еще #make bzImage&&make modules&&make modules_install то же делают только приверженцы слаки :).

Угу. Остальные делают man make-kpkg

anonymous
(08.04.05 15:48:58 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Поизвращаемся в wine?

Talks

Некрософту надают по шапке =)

→

Похожие темы