Что нельзя руту

Страхи о локальном взломе — ерунда — шпионы в гости не ходят, а если что и случится, то только пропажа (кража) ноутбука, но это совсем другая история и другая защита.
Страхи о сетевом взломе — мы на фиг никому не нужны, а если уж и заинтересуются спецы, то ничего не спасет.
Страхи о вирусе — нечего лазить где ни попадя, ну а уж если приспичит, то и в Linux имеются свои антивирусы.
А главное то, что для выхода в сеть всегда можно создать для этого отдельную учетку.
Так что теоретически ничего не угрожает при работе от root, кроме себя самого.
Но лично я к этому не готов, очень консервативен и не позволяют догмы.
UPD.... имеется только одно но, похожее на сказку и ни чем непроверенное (просто ходит такая байка) — при постоянной работе под root происходит постепенное накопление (забыл это слово, ну выскочило из памяти) ошибок и в итоге количество переходит в качество (это немного напоминает то, о чем высказался Natrio).
И как говорится — хозяин барин.
Ошибки не исчезают с опытом - они просто умнеют
$ ls -R old
old:
-r

old/-r:
-f

old/-r/-f:


а это вообще чудо инженерной мысли)) интересно сколько народа который что то пишет, об этом ещё помнят))
Ошибки в тексте-неповторимый стиль автора©
vasek
А главное то, что для выхода в сеть всегда можно создать для этого отдельную учетку.
ну или заюзать docker )
Natrio
akorop
вот так у меня раньше вызвалась досовая игрушка Пентикс:
sudo nice -n -20 su $USER -c "dosbox -c c:\\\\GAMES\\\\p.bat"
Ужас :)
А теперь как?
nice -n -20 dosbox -c c:\\\\GAMES\\\\p.bat
ind.indeviral
akorop
кто то говорил что раньше посмертно отлучали от сервера за мысль о
rm -f
под рутом
От сервера пусть меня отлучат пожизненно, админом я не был и не буду.
проблема в том, что подобную проверку ($UID != 0) может запихать любой начинающий девелопер в свою мегапрогу. Поэтому такой список составляется только приблизительно и методом тыка =)
PGP 0x31361F01
arcanisrepo
akorop
Есть у меня мысль перейти на постоянную работу из-под рута
Самая плохая мысль в вашей жизни. Для удобства, можете алиасы часто используемым программам выставить с sudo, но не иначе.
Keep it simple, stupid!
akorop
Вот когда реально появится вредоносный код, заточенный под десктопный линукс, тогда я буду и ходить в интернет из-под специального пользователя.
ЛЮБОЙ код запущенный под рутом АПРИОРИ вредоносный, потому что он может всё. Даже залогиниться в ваше облако и захерачить там ваши любимые фоточки. В чём сложность понимания этого? :) Windows мозга? :)
Keep it simple, stupid!
Jisatsu
Самая плохая мысль в вашей жизни.
Практика покажет. Вообще-то, я не мальчик, и много лет работал под OS/2 вообще без контроля прав, и ни разу не имел проблем. А в Линуксе на возню с правами я, наверно, потратил больше времени и внимания, чем на все остальные проблемы вместе взятые. Ещё раз повторяю: у меня не сервер, и система - это то, что мне жалко меньше всего. И я не админ, я не настраиваю компьютер изредка (и удалённо), а живу возле него.
Jisatsu
Для удобства, можете алиасы часто используемым программам выставить с sudo, но не иначе.
Давным-давно были залиасены. Трудно даже сказать, помогало ли это - нажатия клавиш оно экономило, но не внимание. Надо было помнить, что, например, pacman, chown и chmod у меня залиасены с sudo, а rm - нет.

Блин, таки свалились в холивар. Но я не виноват, я задал невинный вопрос, а потом из меня клещами вытянули объяснение, зачем это нужно. Уже и спросить нельзя :)
akorop
Но я не виноват, я задал невинный вопрос, а потом из меня клещами вытянули объяснение, зачем это нужно. Уже и спросить нельзя :)
Неужели ты думал, что тебя за такое по головке будут гладить.....))..... шутка
Ошибки не исчезают с опытом - они просто умнеют
 
Зарегистрироваться или войдите чтобы оставить сообщение.