Что нельзя руту

vasek	# 7 лет, 8 месяцев назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	Страхи о локальном взломе — ерунда — шпионы в гости не ходят, а если что и случится, то только пропажа (кража) ноутбука, но это совсем другая история и другая защита. Страхи о сетевом взломе — мы на фиг никому не нужны, а если уж и заинтересуются спецы, то ничего не спасет. Страхи о вирусе — нечего лазить где ни попадя, ну а уж если приспичит, то и в Linux имеются свои антивирусы. А главное то, что для выхода в сеть всегда можно создать для этого отдельную учетку. Так что теоретически ничего не угрожает при работе от root, кроме себя самого. Но лично я к этому не готов, очень консервативен и не позволяют догмы. UPD.... имеется только одно но, похожее на сказку и ни чем непроверенное (просто ходит такая байка) — при постоянной работе под root происходит постепенное накопление (забыл это слово, ну выскочило из памяти) ошибок и в итоге количество переходит в качество (это немного напоминает то, о чем высказался Natrio). И как говорится — хозяин барин. Ошибки не исчезают с опытом - они просто умнеют

# 7 лет, 8 месяцев назад

Сообщения: 11340

Участник с: 17 февраля 2013

Страхи о локальном взломе — ерунда — шпионы в гости не ходят, а если что и случится, то только пропажа (кража) ноутбука, но это совсем другая история и другая защита.
Страхи о сетевом взломе — мы на фиг никому не нужны, а если уж и заинтересуются спецы, то ничего не спасет.
Страхи о вирусе — нечего лазить где ни попадя, ну а уж если приспичит, то и в Linux имеются свои антивирусы.
А главное то, что для выхода в сеть всегда можно создать для этого отдельную учетку.
Так что теоретически ничего не угрожает при работе от root, кроме себя самого.
Но лично я к этому не готов, очень консервативен и не позволяют догмы.
UPD.... имеется только одно но, похожее на сказку и ни чем непроверенное (просто ходит такая байка) — при постоянной работе под root происходит постепенное накопление (забыл это слово, ну выскочило из памяти) ошибок и в итоге количество переходит в качество (это немного напоминает то, о чем высказался Natrio).
И как говорится — хозяин барин.

Ошибки не исчезают с опытом - они просто умнеют

indeviral	# 7 лет, 8 месяцев назад (отредактировано 7 лет, 8 месяцев назад)
Темы: 38 Сообщения: 3196 Участник с: 10 августа 2013	`$ ls -R old old: -r old/-r: -f old/-r/-f:` а это вообще чудо инженерной мысли)) интересно сколько народа который что то пишет, об этом ещё помнят)) Ошибки в тексте-неповторимый стиль автора©

red	# 7 лет, 8 месяцев назад
Темы: 30 Сообщения: 1517 Участник с: 31 августа 2011	vasek А главное то, что для выхода в сеть всегда можно создать для этого отдельную учетку. ну или заюзать docker )

akorop	# 7 лет, 8 месяцев назад
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	Natrio akorop вот так у меня раньше вызвалась досовая игрушка Пентикс: `sudo nice -n -20 su $USER -c "dosbox -c c:\\\\GAMES\\\\p.bat"` Ужас :) А теперь как? `nice -n -20 dosbox -c c:\\\\GAMES\\\\p.bat`

akorop

# 7 лет, 8 месяцев назад

Темы: 111

Сообщения: 1755

Участник с: 29 февраля 2012

Natrio
akorop
вот так у меня раньше вызвалась досовая игрушка Пентикс:
sudo nice -n -20 su $USER -c "dosbox -c c:\\\\GAMES\\\\p.bat"
Ужас :)
А теперь как?

nice -n -20 dosbox -c c:\\\\GAMES\\\\p.bat

akorop	# 7 лет, 8 месяцев назад
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	ind.indeviral akorop кто то говорил что раньше посмертно отлучали от сервера за мысль о `rm -f` под рутом От сервера пусть меня отлучат пожизненно, админом я не был и не буду.

arcanis	# 7 лет, 8 месяцев назад
Темы: 31 Сообщения: 1496 Участник с: 09 сентября 2012	проблема в том, что подобную проверку ($UID != 0) может запихать любой начинающий девелопер в свою мегапрогу. Поэтому такой список составляется только приблизительно и методом тыка =) PGP 0x31361F01 arcanisrepo

Jisatsu	# 7 лет, 8 месяцев назад
Темы: 17 Сообщения: 389 Участник с: 14 июня 2013	akorop Есть у меня мысль перейти на постоянную работу из-под рута Самая плохая мысль в вашей жизни. Для удобства, можете алиасы часто используемым программам выставить с sudo, но не иначе. Keep it simple, stupid!

Jisatsu	# 7 лет, 8 месяцев назад
Темы: 17 Сообщения: 389 Участник с: 14 июня 2013	akorop Вот когда реально появится вредоносный код, заточенный под десктопный линукс, тогда я буду и ходить в интернет из-под специального пользователя. ЛЮБОЙ код запущенный под рутом АПРИОРИ вредоносный, потому что он может всё. Даже залогиниться в ваше облако и захерачить там ваши любимые фоточки. В чём сложность понимания этого? :) Windows мозга? :) Keep it simple, stupid!

Jisatsu

# 7 лет, 8 месяцев назад

Темы: 17

Сообщения: 389

Участник с: 14 июня 2013

akorop
Вот когда реально появится вредоносный код, заточенный под десктопный линукс, тогда я буду и ходить в интернет из-под специального пользователя.

ЛЮБОЙ код запущенный под рутом АПРИОРИ вредоносный, потому что он может всё. Даже залогиниться в ваше облако и захерачить там ваши любимые фоточки. В чём сложность понимания этого? :) Windows мозга? :)

Keep it simple, stupid!

akorop	# 7 лет, 8 месяцев назад
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	Jisatsu Самая плохая мысль в вашей жизни. Практика покажет. Вообще-то, я не мальчик, и много лет работал под OS/2 вообще без контроля прав, и ни разу не имел проблем. А в Линуксе на возню с правами я, наверно, потратил больше времени и внимания, чем на все остальные проблемы вместе взятые. Ещё раз повторяю: у меня не сервер, и система - это то, что мне жалко меньше всего. И я не админ, я не настраиваю компьютер изредка (и удалённо), а живу возле него. Jisatsu Для удобства, можете алиасы часто используемым программам выставить с sudo, но не иначе. Давным-давно были залиасены. Трудно даже сказать, помогало ли это - нажатия клавиш оно экономило, но не внимание. Надо было помнить, что, например, pacman, chown и chmod у меня залиасены с sudo, а rm - нет. Блин, таки свалились в холивар. Но я не виноват, я задал невинный вопрос, а потом из меня клещами вытянули объяснение, зачем это нужно. Уже и спросить нельзя :)

akorop

# 7 лет, 8 месяцев назад

Темы: 111

Сообщения: 1755

Участник с: 29 февраля 2012

Jisatsu
Самая плохая мысль в вашей жизни.

Практика покажет. Вообще-то, я не мальчик, и много лет работал под OS/2 вообще без контроля прав, и ни разу не имел проблем. А в Линуксе на возню с правами я, наверно, потратил больше времени и внимания, чем на все остальные проблемы вместе взятые. Ещё раз повторяю: у меня не сервер, и система - это то, что мне жалко меньше всего. И я не админ, я не настраиваю компьютер изредка (и удалённо), а живу возле него.

Jisatsu
Для удобства, можете алиасы часто используемым программам выставить с sudo, но не иначе.

Давным-давно были залиасены. Трудно даже сказать, помогало ли это - нажатия клавиш оно экономило, но не внимание. Надо было помнить, что, например, pacman, chown и chmod у меня залиасены с sudo, а rm - нет.

Блин, таки свалились в холивар. Но я не виноват, я задал невинный вопрос, а потом из меня клещами вытянули объяснение, зачем это нужно. Уже и спросить нельзя :)

vasek	# 7 лет, 8 месяцев назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	akorop Но я не виноват, я задал невинный вопрос, а потом из меня клещами вытянули объяснение, зачем это нужно. Уже и спросить нельзя :) Неужели ты думал, что тебя за такое по головке будут гладить.....))..... шутка Ошибки не исчезают с опытом - они просто умнеют

vasek

# 7 лет, 8 месяцев назад

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

akorop
Но я не виноват, я задал невинный вопрос, а потом из меня клещами вытянули объяснение, зачем это нужно. Уже и спросить нельзя :)

Неужели ты думал, что тебя за такое по головке будут гладить.....))..... шутка

Ошибки не исчезают с опытом - они просто умнеют