А почему в линуксе нельзя работать из под ср^W рута?

Babusha · 31-03-11 23:53:17

Меня вот интересует, почему в линуксе нежелательно работать из под рута? Меня не инетесуют ответы типа "можно повредить ОС или Стулман покараэ"
В линуксе вирусов нету и опасность их еще меньше чем вероятность что линукс преодолеет 2%, и тягатся с виндовыми сотнями тысячами миллионов вирусов с линупсовыми 963 смысла не имеет. Если система сдохнет, то систему не жалко, ее востановить 40 минут установив по новой, а если постражают юзерские файлы? А ведь они самые важные, и срут тут не спасет, нет, можно конечно создать отдельного юзера со строгими правами на секретные порнографические материалы юзерские файлы, и тогда опастность юезров без прав минует нас, вот только скажите, сколько людей так делают? (Создают отдельного пользователя) Так что несидение от рута не спасет, я вот например очень хорошо разбираюсь в линупсах и до сих пор не могу придумать опастность сидения из под рута.

PS Прошу тему не переносить, ибо я в Limited Members и в других разделах не смогу ничего написать.

Отредактировано Babusha (31-03-11 23:56:49)

Warp · 01-04-11 00:00:32

В линуксе вообще какая-то массовая параноя. Меня кеды задолбали своими запросами в kwallet, сиди и тыкай в "ок" по 50 раз, хуже висты, ей богу.

Гареев Станислав · 01-04-11 00:33:06

Для вас есть Puppy (дистрибутив линукса такой).
Может для вас и не жалко убить систему. Но я не люблю нервничать восстанавливая систему, торопясь...
Ну вы поняли.
К тому же за компом кроме меня бывают сестра, мама и иногда другие люди. Я не хочу что бы их кривые руки случайно повредили мои личные данные или насорили в системных разделах.
На рабочем компе, когда меня ночью вызывают в букмекерку разбираться с зависшим фоном то за компом остаётся охранник. Поэтому ему только гостевую учётку с невозможностью повышения полномочий.
В принципе если компьютер никто кроме тебя не использует, тебе нравиться переустанавливать систему (опционально), то нет ничего плохого.

Мне не трудно ввести пароль рута если надо установить приложение или внести изменения в системные каталоги.

Babusha пишет:

В линуксе вирусов нету и опасность их еще меньше чем вероятность что линукс преодолеет 2%, и тягатся с виндовыми сотнями тысячами миллионов вирусов с линупсовыми 963 смысла не имеет.

Вы будете одним из первых испытателей вирусов под линукс....
Я себе щас представил, юзер из под рута портит системный каталог и к нему приходит переустановщик линукса.... Прыщецирк.

П.С. Почти все прикладные программы для линукса умеют работать без прав рута.

Linups_Troolvalds · 01-04-11 00:50:11

Babusha пишет:

Меня вот интересует, почему в линуксе нежелательно работать из под рута?

Вначале будет полезно ответить на вопрос – зачем вам это нужно?

Babusha · 01-04-11 00:52:16

Linups_Troolvalds пишет:

Вначале будет полезно ответить на вопрос – зачем вам это нужно?

Потому что линупсогуинедостроители не осили такие кнопочки как "Открыть\запустить\создать от юзера..."

Linups_Troolvalds · 01-04-11 01:06:50

Babusha пишет:

Потому что линупсогуинедостроители не осили такие кнопочки как "Открыть\запустить\создать от юзера..."

Вообще, как бы подразумевается, что вы работаете со своими правами доступа, но если очень хочется, скачайте себе что-то типа «Simple Root Actions Menu» и развлекайтесь. Выполнение административных функций пользователем, не понимающим механизма повышения привилегий в системе, здесь действительно не предусмотрено по умолчанию.

Гареев Станислав · 01-04-11 01:19:17

Babusha пишет:

Потому что линупсогуинедостроители не осили такие кнопочки как "Открыть\запустить\создать от юзера..."

 su- user

когда моей сеструхе лень запускать ещё одни иксы, она с моей учётки открывает терминал и пишет:

su- vika

firefox

Babusha · 01-04-11 01:22:41

Linups_Troolvalds пишет:

Вообще, как бы подразумевается, что вы работаете со своими правами доступа

А что? Никогда не понадобится мне что то сделать из под срута?

Linups_Troolvalds пишет:

скачайте себе что-то типа «Simple Root Actions Menu» и развлекайтесь

kdialogовские поделки не нужны.

Linups_Troolvalds пишет:

Выполнение административных функций пользователем, не понимающим механизма повышения привилегий в системе, здесь действительно не предусмотрено по умолчанию.

Надоело что линупсы начали быть ориентироваными на начинающих быдлопользователей которые неопытные, если им лень разбираться с линуксом пусть валят на вантуз обратно. Короче, типичная мантра "нинужно".

Так, мы отошли от темы, так почему же нельзя в линуксе сидеть от рута?

Отредактировано Babusha (01-04-11 01:41:40)

hodok78 · 01-04-11 02:36:46

Babusha пишет:

Так, мы отошли от темы, так почему же нельзя в линуксе сидеть от рута?

Да нигде не желательно сидеть с правами администратора, но если очень хочется, то пожалуйста, кто держит?

bALMER · 01-04-11 02:54:20

Babusha пишет:

Меня вот интересует, почему в линуксе нежелательно работать из под рута?

Да что за бред)) сидите рутом, кто мешает то??

Гареев Станислав · 01-04-11 03:01:00

hodok78 пишет:

Да нигде не желательно сидеть с правами администратора, но если очень хочется, то пожалуйста, кто держит?

По тем же причинам что и в других ОС.
1) уязвимость.
2) большие последствия "кривых рук" и "случайных движений"

Это для пользователей винды переустановить ОС привычное дело. А с линуксом от переустановок отвыкаешь.

bALMER · 01-04-11 03:03:56

Гареев Станислав пишет:

А с линуксом от переустановок отвыкаешь.

Даже от ребута отвыкаешь, не то что от переустановок.

Linups_Troolvalds · 01-04-11 04:01:12

Babusha пишет:

А что? Никогда не понадобится мне что то сделать из под срута?

При решении пользовательских задач – нет.

Babusha пишет:

kdialogовские поделки не нужны.

Вообще этот скрипт просто прописывает несколько именно такое меню, как вы хотели, в контекстное меню файлменеджера kde.

Babusha пишет:

Надоело что линупсы начали быть ориентироваными на начинающих быдлопользователей которые неопытные, если им лень разбираться с линуксом пусть валят на вантуз обратно.

Принцип предоставления пользователю только необходимых ему полномочий не "начал", а появился очень давно. Могу рассказать страшную тайну: абсолютное большинство двуногих, лишенных перьев, имеют навыки именно «начинающего быдлопользователя», и, хотим мы того или нет, больших навыков в обозримом будущем не приобретут.

Babusha пишет:

Короче, типичная мантра "нинужно".

Это не мантра, а аксиома. Информационная безопасность начинается с удаления полномочий, информирования и возможностей, которые не нужны для работы. Это существенно сокращает множество защищаемых объектов.

И, конечно же, вам никто не запрещает работать с правами root.

Отредактировано Linups_Troolvalds (01-04-11 04:14:34)

pavel2403 · 01-04-11 06:56:15

bALMER пишет:

Да что за бред)) сидите рутом, кто мешает то??

Гы... ну как бы сам линух и мешает. Например в RH из под рута херово работает NFS пока не пропишеш что-то типа no_squash_root
www.linuxquestions.org/questions/linux- … ive-12399/ И еще много других спотыкачек, зачем это придумано не спрашивай, ибо не знаю, но се есть факт непреложный, что меня и бесило в свое время в линухе. Вот из-за таких вот крайне досадных мелочей я и считаю, что линух-говно! Например в винде, если у тебя права админа, то у тебя есть полный контроль над системой, а в линухе не так, тут опять какие-то должны быть пляски с бубном, что бы что-то сделать.

Майор Очевидность · 01-04-11 08:51:23

pavel2403 пишет:

Например в винде, если у тебя права админа, то у тебя есть полный контроль над системой

дооо?

а, скажем, в порты ввода-вывода из-под админа может программа писать?
а хрен там. Privileged instruction.

или, например, бинарники запущенные можно из-под админа менять на диске?
впрочем, на самом деле, можно. мне такую систему однажды писать приходилось.
но делалось это через такую задницу, что спокойнее будет просто не вспоминать.
совершенно идиотское ограничение, тяжкое наследие эпохи оверлеев и сегментной памяти, когда программа в любой момент могла загрузить с диска любую свою часть.

так вот, Паш.
далеко не полный у тебя будет контроль.

Svart Testare · 01-04-11 08:54:31

Майор Очевидность пишет:

или, например, бинарники запущенные можно из-под админа менять на диске?

Это не вопрос пермишинов, а by design так.

Майор Очевидность · 01-04-11 08:58:24

Svart Testare, я знаю.
и это как раз один из так наз. Design Error'ов, в которых Вы в своё время столь яро обвиняли Linux-подобные системы.
тем не менее, с помощью костылей и известной матери его возможно обойти (как минимум в Win XP SP2).

Svart Testare · 01-04-11 09:01:48

Майор Очевидность пишет:

и это как раз один из так наз. Design Error'ов

Нет, design error это когда что-то было заложено в дизайн, но потом на практике оказалось, что заложено было неправильно. А by design это как раз как и задумывалось.

Майор Очевидность · 01-04-11 09:04:02

Svart Testare,
а если задумывалось неправильно?
Вы, насколько понимаю, не разработчик, и не знаете, какими ебе терниями приходится идти, чтобы просто реализовать установку обновления программы в Windows, при условии запущенной старой копии (которую, скажем, в течение ещё суток никоим образом нельзя прерывать).

Svart Testare · 01-04-11 09:09:33

Майор Очевидность пишет:

а если задумывалось неправильно?

Чтобы сказать «неправильно» нужно с чем-то эталонным сравнить.

Майор Очевидность пишет:

чтобы просто реализовать установку обновления программы в Windows.

Какие ещё ебеня? Всё ж давно описано в официальных руководствах:
www.microsoft.com/rus/windows/appCompat/default.mspx
Обновление программы это просто переписать какие-то существующие файлы или добавить новые (+ обновить ветки реестра).

Майор Очевидность · 01-04-11 09:18:16

Svart Testare,
ясно. Вы не понимаете, о чём я.
и руководства, Вами приведённые, совершенно иррелевантны к проблеме.

рассмотрим ситуацию.
имеется программный пакет Foo. он содержит в себе основной модуль bar.exe и ещё несколько дополнительных: a.exe, b.exe и c.exe, ну и плюс данные.
так вот.
выходит, скажем, новая версия.
система обновлений, встроенная в пакет (если конкретно, в запущенный в настоящий момент модуль bar.exe) ловит сигнал о поступлении обновления и приступает к скачиванию.
хорошо. дистрибутив для обновления скачан.
но имеется проблема: запущен сам bar.exe и при попытке переписать его более свежей версией «в лоб» Windows просто выкинет ошибку, и главный бинарник останется необновлённым.
а прерывать его выполнение здесь и сейчас — не вариант.

Svart Testare пишет:

Чтобы сказать «неправильно» нужно с чем-то эталонным сравнить.

вот я и сравниваю.
в UNIX перезапись на диск новой версии бинарника просто разрешена.
и это никак не повлияет на уже загруженную в память версию.

Svart Testare · 01-04-11 09:20:03

Майор Очевидность пишет:

а прерывать его выполнение здесь и сейчас — не вариант.

Ну так в чём же проблема? Пользователю показывают окно и предлагают обновить сейчас с перезапуском программы или потом, при следующем старте. Так делают многие программы.

Майор Очевидность · 01-04-11 09:23:36

Svart Testare,
это-то и называется костылями.

на самом деле, можно поступить «изящнее» (если к костылям применимо это слово).
можно подключиться к процессу и дождаться конца его выполнения, держа в это время бинарник где-нибудь во временной папке.
а то и просто, в обход всех design error'ов, переписывать «наживую».

в UNIX-подобных системах это делается обыкновенным копированием.

bALMER · 01-04-11 09:23:45

Svart Testare пишет:

Пользователю показывают окно и предлагают обновить сейчас с перезапуском программы или потом, при следующем старте.

Это такой костыль?)

Svart Testare · 01-04-11 09:27:28

Майор Очевидность пишет:

это-то и называется костылями.

Костыли это когда-то пытаются сделать что-то такое, что не предусмотрено by design. А в данном случае так изначально и планировалось, поэтому это не костыль.
На счёт практического применения — на тех же серверах, которые не перезапускают лишний раз, это ведь реализовано как-то и никто не жалуется. Так что альтернативное поведение на никсах нельзя назвать преимуществом.

Форум StopLinux

Объявление

#1 31-03-11 23:53:17

А почему в линуксе нельзя работать из под ср^W рута?

#2 01-04-11 00:00:32

Re: А почему в линуксе нельзя работать из под ср^W рута?

#3 01-04-11 00:33:06

Re: А почему в линуксе нельзя работать из под ср^W рута?

#4 01-04-11 00:50:11

Re: А почему в линуксе нельзя работать из под ср^W рута?

#5 01-04-11 00:52:16

Re: А почему в линуксе нельзя работать из под ср^W рута?

#6 01-04-11 01:06:50

Re: А почему в линуксе нельзя работать из под ср^W рута?

#7 01-04-11 01:19:17

Re: А почему в линуксе нельзя работать из под ср^W рута?

#8 01-04-11 01:22:41

Re: А почему в линуксе нельзя работать из под ср^W рута?

#9 01-04-11 02:36:46

Re: А почему в линуксе нельзя работать из под ср^W рута?

#10 01-04-11 02:54:20

Re: А почему в линуксе нельзя работать из под ср^W рута?

#11 01-04-11 03:01:00

Re: А почему в линуксе нельзя работать из под ср^W рута?

#12 01-04-11 03:03:56

Re: А почему в линуксе нельзя работать из под ср^W рута?

#13 01-04-11 04:01:12

Re: А почему в линуксе нельзя работать из под ср^W рута?

#14 01-04-11 06:56:15

Re: А почему в линуксе нельзя работать из под ср^W рута?

#15 01-04-11 08:51:23

Re: А почему в линуксе нельзя работать из под ср^W рута?

#16 01-04-11 08:54:31

Re: А почему в линуксе нельзя работать из под ср^W рута?

#17 01-04-11 08:58:24

Re: А почему в линуксе нельзя работать из под ср^W рута?

#18 01-04-11 09:01:48

Re: А почему в линуксе нельзя работать из под ср^W рута?

#19 01-04-11 09:04:02

Re: А почему в линуксе нельзя работать из под ср^W рута?

#20 01-04-11 09:09:33

Re: А почему в линуксе нельзя работать из под ср^W рута?

#21 01-04-11 09:18:16

Re: А почему в линуксе нельзя работать из под ср^W рута?

#22 01-04-11 09:20:03

Re: А почему в линуксе нельзя работать из под ср^W рута?

#23 01-04-11 09:23:36

Re: А почему в линуксе нельзя работать из под ср^W рута?

#24 01-04-11 09:23:45

Re: А почему в линуксе нельзя работать из под ср^W рута?

#25 01-04-11 09:27:28

Re: А почему в линуксе нельзя работать из под ср^W рута?

Подвал форума