LINUX.ORG.RU

История изменений

Исправление crypt, (текущая версия) :

Рут должен быть чётко отделён от юзера. А ситуация, когда пароль рут-доступа (в sudo) это то же самое, что пароль самого юзера - это не безопасность, а только страховка от случайностей. По факту юзер, который может легко стать рутом (с sudo или с виндовым uac) = руту, отличия только декоративные.

так убери юзера из группы и он не сможет использовать sudo. любая безопасность идет в ущерб юзабилити. sudo - это уступка юзабилити, настройки такие. поэтому и было заимствовано m$. удобно. файловый манагер будет использовать системные настройки.

сама идея super user'a тоже небезопасна, но я посмотрю, как ты будешь осваивать какой-нибудь MAC доступ и потом последовательно переключать роли на своем особо секретном локалхосте=) я дома использую sudo без пароля. попробуй взломай)

че-то ты думая перегрелся слегка у компьютера.

Исправление crypt, :

Рут должен быть чётко отделён от юзера. А ситуация, когда пароль рут-доступа (в sudo) это то же самое, что пароль самого юзера - это не безопасность, а только страховка от случайностей. По факту юзер, который может легко стать рутом (с sudo или с виндовым uac) = руту, отличия только декоративные.

так убери юзера из группы и он не сможет использовать sudo. любая безопасность идет в ущерб юзабилити. sudo - это уступка юзабилити, настройки такие. поэтому и было заимствовано m$. удобно. файловый манагер будет использовать системные настройки.

сама идея super user'a тоже небезопасна, но я посмотрю, как ты будешь осваивать какой-нибудь MAC доступ и потом последовательно переключать роли на своем особо секретном локалхосте=) че-то ты думая перегрелся слегка у компьютера.

Исправление crypt, :

Рут должен быть чётко отделён от юзера. А ситуация, когда пароль рут-доступа (в sudo) это то же самое, что пароль самого юзера - это не безопасность, а только страховка от случайностей. По факту юзер, который может легко стать рутом (с sudo или с виндовым uac) = руту, отличия только декоративные.

так убери юзера из группы и он не сможет использовать sudo. любая безопасность идет в ущерб юзабилити. sudo - это уступка юзабилити, настройки такие. поэтому и было заимствовано m$. удобно.

сама идея super user'a тоже небезопасна, но я посмотрю, как ты будешь осваивать какой-нибудь MAC доступ и потом последовательно переключать роли на своем особо секретном локалхосте=) че-то ты думая перегрелся слегка у компьютера.

Исходная версия crypt, :

Рут должен быть чётко отделён от юзера. А ситуация, когда пароль рут-доступа (в sudo) это то же самое, что пароль самого юзера - это не безопасность, а только страховка от случайностей. По факту юзер, который может легко стать рутом (с sudo или с виндовым uac) = руту, отличия только декоративные.

так убери юзера из группы и он не сможет использовать sudo. любая безопасность идет в ущерб юзабилити. sudo - это уступка юзабилити, настройки такие. точно также сама идея super user'a тоже не безопасна. но я посмотрю, как ты будешь осваивать какой-нибудь MAC доступ и потом последовательно переключать роли на своем особо секретном локалхосте=) че-то ты думая перегрелся слегка у компьютера.