"работа" от рута

[#] Ответ на: комментарий от vahvarh 25.07.2011 18:15:14

> наибольший процент ненужных файлов хранится в /home/user/

Сочувствую. Рекомендую man rm

geekless

(26.07.2011 8:53:09)

[#] Ответ на: комментарий от Xenius 26.07.2011 8:49:04

Спасибо, использовал в статье.

sin_a

(26.07.2011 9:18:46)

[#] Ответ на: комментарий от vahvarh 25.07.2011 18:35:40

> Хм. Расскажи мне, какая разица, троян запущен под рутом или не под рутом?

Дядь, ты дурак? Под рутом троян может влезть в любой бинарь, процепиться к любой службе. Под юзером троян заперт в хомяке пользователя (ну ещё есть права на запись в /tmp, /var/tmp и /dev/shm, но тем не менее) и локализовать его можно гораздо быстрее. Кроме того, на многопользовательской системе потеря одного хомяка несравнима с потерей всех хомяков и системы.

Dimez

(26.07.2011 11:32:27)

[#]

Добавьте в вики информацию о том, что нельзя логиниться в кеды под рутом. И о том, как это обойти. Напейсал бы сам, да ухожу.

vurdalak

(26.07.2011 11:34:36)

[#] Ответ на: комментарий от Dimez 26.07.2011 11:32:27

Он про домашнюю машину.

В принципе доля смысла в его словах есть. Так же как есть доля смысла в том, что необязательно мыть руки после сортира.

Только здороваться за руку неприятно. И иметь информационные контакты в первом случае.

Ничего личного, просто гигиена. Брезгливость.

sin_a

(26.07.2011 11:38:52)

[#] Ответ на: комментарий от vurdalak 26.07.2011 11:34:36

> И о том, как это обойти.

Уже написано.

Команды su, sudo и графические фронтенды.

sin_a

(26.07.2011 11:39:35)

[#] Ответ на: комментарий от sin_a 26.07.2011 11:39:35

>>-----Цитата---->>

sin_a

Команды su, sudo и графические фронтенды.

<<-----Цитата----<<

Не, не про то. Там можно вписать параметр в kdmrc, и тебя пустят залогиниться.

vurdalak

(26.07.2011 11:47:57)

[#] Ответ на: комментарий от vurdalak 26.07.2011 11:47:57

Как бы речь наоборот, про то что такого делать нельзя.

sin_a

(26.07.2011 11:53:19)

[#] Ответ на: комментарий от sin_a 26.07.2011 11:38:52

Ты не туда акцент делаешь. Брезгливость или гигиена тут не при чём. Акцент тут таков, что, ещё раз повторюсь, в никсах нет никаких защит от дурака (ну кроме примитивной защиты от "rm -rf /"), в отличие от виндов, и любой залетеший дятел с рутовыми правами может разрушить цивилизацию. Я в конце 90х тоже сидел с рутовыми правами, пока дважды не запорол случайно систему.

Dimez

(26.07.2011 13:13:49)

[#]

Плюсую vurdalak'a:
Стоит перечислить грабли, связанные с логином рута, на которые не стоит натыкаться:
PermitRootLogin из sshd_config
AllowRootLogin из kdmrc
RootLogin в proftpd.conf
ну и так далее, кто что вспомнит. Чтобы когда дефолтный или скопипащенный конфиг ставится, минимизировать потенциальные угрозы в этом направлении.

Я добавлю в комментарии к статье, sin_a

~~adriano32~~

(26.07.2011 13:23:01)

[#] Ответ на: комментарий от Dimez 26.07.2011 13:13:49

1 Дело не только в юникс. Не использовать повышенные привилегии это хорошее правило. Думаю оно будет применимо к любому ПО (проблемы проектирования отдельно взятого ПО мы тут рассматривать не будем). Более того, оно применимо и к не информационным технологиям (всё те же крышечки на розетках и кожухи на станках). Это вообще производит впечатление достаточно общего принципа.

2 Можно ли сказать что в win есть такая защита? И можно ли сказать помогает она или нет?

sin_a

(26.07.2011 13:23:41)

[#] Ответ на: комментарий от Dimez 26.07.2011 13:13:49

Вопрос про win не риторический, нужно правильно сформулировать.

sin_a

(26.07.2011 13:37:58)

[#] Ответ на: комментарий от sin_a 26.07.2011 13:23:41

> Не использовать повышенные привилегии это хорошее правило.

Я в курсе :) Только к гигиене и брезгливости оно не имеет никакого отношения. Это основы безопасной работы за компьютером.

> 2 Можно ли сказать что в win есть такая защита? И можно ли сказать помогает она или нет?

Есть. Защита системных файлов от изменения, зашита веток реестра от удаления. Но это настолько костыльно и примитивно, что легко обходится вредоносными программами и действительно - только защита от дурака. Эти все защиты привели к тому, что до сих пор есть большай прослойка людей, которые в vista/win7 включают пользователя, под которым постоянно работают, в группу администраторов компьютера.

Dimez

(26.07.2011 13:38:53)

[#] Ответ на: комментарий от Dimez 26.07.2011 13:38:53

Можно ли сказать что такое невозможно вообще реализовать хорошо?

sin_a

(26.07.2011 13:44:21)

[#] Ответ на: комментарий от adriano32 26.07.2011 13:23:01

ИМХО, на "смотрящем наружу" компьютере вообще стоит запретить сетевой вход руту, а su и sudo разрешить только одному пользователю - админу, которому запретить сетевой вход, кроме ssh по ключам (по паролю тоже запретить).

Eddy_Em

(26.07.2011 13:47:41)

[#] Ответ на: комментарий от sin_a 26.07.2011 13:44:21

Не знаю, я не вижу смысла в реализации подобного. Лечить надо причину, а не следствие.

Dimez

(26.07.2011 15:41:16)

[#] Ответ на: комментарий от Dimez 26.07.2011 15:41:16

Посмотри там...

sin_a

(26.07.2011 16:29:25)

[#] Ответ на: комментарий от sin_a 26.07.2011 16:29:25

Не понял?

Dimez

(26.07.2011 16:33:07)

[#] Ответ на: комментарий от Dimez 26.07.2011 16:33:07

http://www.linux.org.ru/wiki/en/root

sin_a

(26.07.2011 16:35:04)

[#] Ответ на: комментарий от Dimez 26.07.2011 13:38:53

> Только к гигиене и брезгливости оно не имеет никакого отношения. Это основы безопасной работы за компьютером.

Информационная гигиена ничем не отличается от обычной кроме того что она информационная. И что обычной мы уже обучились, а информационной ещё нет.

Я спрашивал тебя о том что я написал там на материале нашего разговора.

sin_a

(26.07.2011 20:39:32)

[#] Ответ на: комментарий от sin_a 26.07.2011 20:39:32

А. Да, в принципе, пойдёт.

Dimez

(26.07.2011 20:59:55)

[#] Ответ на: комментарий от Dimez 26.07.2011 20:59:55

У меня ещё есть склонность к патетике, которую я не всегда вовремя замечаю.

sin_a

(26.07.2011 21:25:46)

[#]

root не нужен by Plan9

qulinxao (28.03.2012 16:34:56)