Что нельзя руту

vasek	# 7 лет, 8 месяцев назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	akorop Есть у меня мысль перейти на постоянную работу из-под рута, чтобы не было дропроблем с правами. Вот и представь себе, что запустил ты makepkg от root .......... и запустил левый внедренный код (из aur такое вполне возможно) ..... Ошибки не исчезают с опытом - они просто умнеют

# 7 лет, 8 месяцев назад

Сообщения: 11340

Участник с: 17 февраля 2013

akorop
Есть у меня мысль перейти на постоянную работу из-под рута, чтобы не было дропроблем с правами.

Вот и представь себе, что запустил ты makepkg от root .......... и запустил левый внедренный код (из aur такое вполне возможно) .....

Ошибки не исчезают с опытом - они просто умнеют

Natrio	# 7 лет, 8 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	akorop чтобы не было дропроблем с правами А что за проблемы?

akorop	# 7 лет, 8 месяцев назад
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	У меня домашний персональный компьютер. И я - хозяин этого компьютера. Эта ситуация радикально отличается от сервера и админа. vasek Вот и представь себе, что запустил ты makepkg от root .......... и запустил левый внедренный код (из aur такое вполне возможно) ..... И что? Он мне систему попортит? Так система - это последнее, что я жалею, там нет невосполнимых данных. Восстановлю из бэкапа (максимум месячной давности), накачу обновления из кэша, восстановлю свежие настройки из отдельного бэкапа настроек. Всего делов - 20 минут от силы, и мне при этом не надо в монитор пялиться, могу тем временем поужинать. Вот если враги попортят мои фотографии, это будет куда более неприятно. Но для этого права рута не нужны. Так что если уж страдать паранойей, то надо создать специального особо бесправного пользователя, которому никуда нельзя, и пускать makepkg из-под него. И в интернет из-под него ходить. А так вообще - можно работать из-под рута.

akorop

# 7 лет, 8 месяцев назад

Темы: 111

Сообщения: 1755

Участник с: 29 февраля 2012

У меня домашний персональный компьютер. И я - хозяин этого компьютера. Эта ситуация радикально отличается от сервера и админа.

vasek
Вот и представь себе, что запустил ты makepkg от root .......... и запустил левый внедренный код (из aur такое вполне возможно) .....

И что? Он мне систему попортит? Так система - это последнее, что я жалею, там нет невосполнимых данных. Восстановлю из бэкапа (максимум месячной давности), накачу обновления из кэша, восстановлю свежие настройки из отдельного бэкапа настроек. Всего делов - 20 минут от силы, и мне при этом не надо в монитор пялиться, могу тем временем поужинать.
Вот если враги попортят мои фотографии, это будет куда более неприятно. Но для этого права рута не нужны. Так что если уж страдать паранойей, то надо создать специального особо бесправного пользователя, которому никуда нельзя, и пускать makepkg из-под него. И в интернет из-под него ходить. А так вообще - можно работать из-под рута.

akorop	# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	Natrio akorop чтобы не было ~~дро~~проблем с правами А что за проблемы? Типичные грабли, на которые я наступаю регулярно: в mc от юзера зашёл в /etc что-то посмотреть. По результатам смотрения захотел что-то подкорректировать. Нажал F4, отредактировал, нажал F2 - и фиг вам. Матерюсь и как-то выкручиваюсь (например, устанавливаю файлу права 777, записываю, возвращаю права). Права доступа при локальной (не сетевой) работе на домашнем компьютере профессионального компьютерщика - это абсурд. И я устал от этого абсурда.

akorop

# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)

Темы: 111

Сообщения: 1755

Участник с: 29 февраля 2012

Natrio
akorop
чтобы не было ~~дро~~проблем с правами
А что за проблемы?

Типичные грабли, на которые я наступаю регулярно: в mc от юзера зашёл в /etc что-то посмотреть. По результатам смотрения захотел что-то подкорректировать. Нажал F4, отредактировал, нажал F2 - и фиг вам. Матерюсь и как-то выкручиваюсь (например, устанавливаю файлу права 777, записываю, возвращаю права).
Права доступа при локальной (не сетевой) работе на домашнем компьютере профессионального компьютерщика - это абсурд. И я устал от этого абсурда.

vasek	# 7 лет, 8 месяцев назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	Я то же в основном использую mc и правлю все из него. Наступаю на эти же грабли как и ты, поэтому взял за правило запускать mc сразу через sudo. А вот сейчас пришла в голову мысля - посадить sudo mc на горячую клавишу. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 7 лет, 8 месяцев назад

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

Я то же в основном использую mc и правлю все из него. Наступаю на эти же грабли как и ты, поэтому взял за правило запускать mc сразу через sudo.
А вот сейчас пришла в голову мысля - посадить sudo mc на горячую клавишу.

Ошибки не исчезают с опытом - они просто умнеют

Sheykhnur	# 7 лет, 8 месяцев назад
Темы: 16 Сообщения: 244 Участник с: 05 февраля 2013	Профессиональный компьютерщик знает про `$sudo mc` ? Если я забыл запустить дли-и-нную команду без sudo, то, чтобы не повторять ввод я просто набираю `sudo !!` и он послушно исполняет предыдущую команду. А для того, чтобы каждый раз не вводить пароль я задал таймаут один час и, в течение часа (или если раньше не завершу сеанс), я работаю с sudo без ввода пароля. А чтобы никто не попортил мои фотографии, я создал отдельную папку и дал ей права другого пользователя, от которого запускается мой дельфин (с просьбой ввести пароль того пользователя). Никто туда, кроме ВНЕЗАПНО рута не сунется. А если вы будете от рута работать, то легче всего испортить свои фотографии, ибо рут имеет неограниченные права, ну, очевидно же! А зачем вообще чего-либо редактировать в /etc? Практически любой программе можно задать конфигурацию в домашней директории, у каждой программы там есть свой настраиваемый профиль (и он, между прочим, имеет приоритет выше вашего /etc!). В крайнем случае всегда можно экспортировать переменные окружения... В общем, проблема высосана из пальца, тему можно закрывать... [email protected]# cat /dev/ass > /dev/head

Sheykhnur

# 7 лет, 8 месяцев назад

Темы: 16

Сообщения: 244

Участник с: 05 февраля 2013

Профессиональный компьютерщик знает про

$sudo mc

? Если я забыл запустить дли-и-нную команду без sudo, то, чтобы не повторять ввод я просто набираю

sudo !!

и он послушно исполняет предыдущую команду. А для того, чтобы каждый раз не вводить пароль я задал таймаут один час и, в течение часа (или если раньше не завершу сеанс), я работаю с sudo без ввода пароля. А чтобы никто не попортил мои фотографии, я создал отдельную папку и дал ей права другого пользователя, от которого запускается мой дельфин (с просьбой ввести пароль того пользователя). Никто туда, кроме ВНЕЗАПНО рута не сунется. А если вы будете от рута работать, то легче всего испортить свои фотографии, ибо рут имеет неограниченные права, ну, очевидно же! А зачем вообще чего-либо редактировать в /etc? Практически любой программе можно задать конфигурацию в домашней директории, у каждой программы там есть свой настраиваемый профиль (и он, между прочим, имеет приоритет выше вашего /etc!). В крайнем случае всегда можно экспортировать переменные окружения... В общем, проблема высосана из пальца, тему можно закрывать...

[email protected]# cat /dev/ass > /dev/head

vasek	# 7 лет, 8 месяцев назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	ХОЛИВАРА НЕ БУДЕТ Ошибки не исчезают с опытом - они просто умнеют

akorop	# 7 лет, 8 месяцев назад
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	Sheykhnur Профессиональный компьютерщик знает про $sudo mc Ты не поверишь - я знаю даже про sudo urxvt -e mc. Но я не админ, а программист. Админ по сети настраивает чужой сервер, а я локально работаю и отдыхаю на своём персональном компьютере. Совершенно разные миры. А для mc у меня есть два вызова - от юзера (одной клавишей) и от рута (двумя клавишами). И то, что их два, регулярно приводит к раздражающим мелким проблемам. Что бывает, если с юзерским mc полезешь в админские задачи, я уже писал. А бывает наоборот - с админским mc полезу в пользовательские задачи и потом разгребю результаты при помощи chown. Я уж и цвет фона терминала сделал разный, а всё равно иногда путаюсь.

akorop

# 7 лет, 8 месяцев назад

Темы: 111

Сообщения: 1755

Участник с: 29 февраля 2012

Sheykhnur
Профессиональный компьютерщик знает про
$sudo mc

Ты не поверишь - я знаю даже про sudo urxvt -e mc. Но я не админ, а программист. Админ по сети настраивает чужой сервер, а я локально работаю и отдыхаю на своём персональном компьютере. Совершенно разные миры.
А для mc у меня есть два вызова - от юзера (одной клавишей) и от рута (двумя клавишами). И то, что их два, регулярно приводит к раздражающим мелким проблемам. Что бывает, если с юзерским mc полезешь в админские задачи, я уже писал. А бывает наоборот - с админским mc полезу в пользовательские задачи и потом разгребю результаты при помощи chown. Я уж и цвет фона терминала сделал разный, а всё равно иногда путаюсь.

akorop	# 7 лет, 8 месяцев назад
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	vasek ХОЛИВАРА НЕ БУДЕТ Да, не хотелось бы. Надеюсь, обсуждение и дальше будет касаться технических вопросов удобства работы на домашнем компьтере.

indeviral	# 7 лет, 8 месяцев назад
Темы: 38 Сообщения: 3196 Участник с: 10 августа 2013	akorop бред какой то)) Всё что нужно пользователю можно сделать от имени этого пользователя. Как выше вам и написали. Ошибки в тексте-неповторимый стиль автора©