LINUX.ORG.RU

-=ALPHA=- programs


0

0

Вопрос об альфа программах. Сейчас слил одну альфа прогу с Инета и в Readme очень грозное такое предупреждение ее не запускать, как root или на системе с невостанавливаевыми файлами. Оба эти предупрежедения подходят ко мне - я всегда root и у меня нет back-up`a файлов. Чем вообще это черевато - запуск альфа программ в такой обстановке и насколько это вероятно что-либо потерять?


Очень вероятно, попробуй хотя бы rm -rf /* и ты поймешь о чем это ;-)

Vinche
()

Re:Страшная история

Не будь всегда root. В нормальных дистрибутивах Unix-подобных систем (Debian Linux, BSDI) прямо сразу при инсталляции предлагают завести нормального пользователя и предупреждают, что работать от root нельзя.

Потому, что работая от root ты добровольно отказываешься от всех защит (и от дурака, и от багов, и от вирусов) которые и являются основным преимуществом Linux перед недосистемами типа Dos и Windows (не NT, в NT это есть, но надо уметь включить).

Расскажу я по этому поводу страшную историю, которая произошла со мной еще до перехода на Linux. Была у нас тогда в конторе сетка LANtastic. А в ней выделенный сервер, который назывался Joe, поскольку я считал его "неуловимым Джо" - машиной, которую никто не может уронить, потому что никто на ней программ не запускает. Мне казалось, что диски этой машины абсолютно защищены от вирусов, поскольку все исполняемые файлы были защищены от записи. Но... Для "удобства" у меня и еще у одного человека на рабочем логине стояла привилегия Super ACL (аналог root в linux). В результате, когда случилась эпидемия вируса, мы сначала два дня не могли с ней справиться, поскольку не догадывались проверить сервер - там же все защищено. Потом потратили полдня на чистку его дисков - процессор там был слабенький, а дисков - много.

После этого в LANtastic был заведен логин root с отдельным паролем и со всех остальных логинов всяческие Super-привилегии были сняты. То есть сделано было как в Unix и с тех пор мы проблем с security в LANtastic не знали, до тех самых пор, пока LANtastic не извели.

Мораль: Лучше делать из DOS (LANtastic, Novell) Unix, чем из Unix DOS (т.е. нормальный пользователь должен иметь чем меньше прав, тем лучше, а под root работать только в случае крайней необходимости, активно пользуясь sudo аккуратно раздавая права на запись во всякие специальные файлы группам, в которые входят нормальные пользователи). Система целее будет.

vitus
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.