LINUX.ORG.RU

Чем грозит работа под root?

 ,


0

1

Правильно ли я понимаю, что если IP динамический и есть роутер, бояться при работе под root стоит только своих собственных рук и неизвестных скриптов? Если да, то почему все-таки не рекомендуют так поступать- ведь достаточно лишь небольшой осторожности, чтобы ничего страшного не случилось?

★★

Да ничего страшного не будет. Главное — иксовые приложения не запускать и 7 раз думать, прежде чем enter жамкать.

Eddy_Em ☆☆☆☆☆
()

А вот глупо надеяться на собственную «осторожность».

Ну и да, большинство нормальных утилит (startkde, makepkg) просто откажутся запускаться из-под рута.

anonymous
()

Зачем?

J ★★★★
()
Ответ на: комментарий от Valdor

Собственно, об иксовых приложениях речь и шла. Почему не запускать их?

И зачем тебе видеоплеер или офис, запущенный из под root?

Lamppost ★★
()
Ответ на: комментарий от cinyflo

Достаточно давно. Уже 3 года использую Линукс, просто этим вопросом задался только сейчас.

Valdor ★★
() автор топика
Ответ на: комментарий от Lamppost

Ну, я имел в виду не исковые приложения, а сессию DE в целом. Удобства много- нигде не нужно sudo, можно не озадачиваться с правами и так далее.

Valdor ★★
() автор топика
Ответ на: комментарий от Valdor

Удобства много- нигде не нужно sudo

Так настрой sudo без пароля.

можно не озадачиваться с правами

А права чем не угодили? У меня почему-то никаких заморочек нет.

Lamppost ★★
()
Ответ на: комментарий от Lamppost

sudo и так без пароля, но лишние 4 буквы вводить... С правами небольшая проблема с owncloud. Не могу читать/писать в тот каталог, который сабж использует для хранения файлов.

То есть, в целом, мнение такое- игра свеч не стоит?

Valdor ★★
() автор топика
Ответ на: комментарий от Valdor

и чем это будет отличаться в плане безопасности от работы в оффтопике XP с администраторскими правами?

Harald ★★★★★
()
Ответ на: комментарий от XoFfiCEr

Хром запускается из под рута, там надо указать usr-dir, как-то так.

Woklex
()
Ответ на: комментарий от Valdor

Даже если у тебя нет роутера, и статический ip то под рутом сидеть можно. Все доводы сводятся что ты ССЗБ и случайно можешь набрать rm -rf /.

Woklex
()
Ответ на: комментарий от Valdor

sudo и так без пароля, но лишние 4 буквы вводить...

Зачем тебе вообще запускать что либо с судо?

J ★★★★
()
Ответ на: комментарий от anonymous

Очивидно актуально для винды, ну может я бы под арчиком бы точно не сидел под root :). Я обычно создаю пользователя и не сижу под root, ибо мне просто нет смысла сидеть под root. Но если кто-то часто выполняет рутовые команды и не кривые руки, то почему нет?

Woklex
()
Ответ на: комментарий от Woklex

Все доводы сводятся что ты ССЗБ и случайно можешь набрать rm -rf /

Ты знаешь, если работать не в голой консоли, а в файловом менеджере, сделать это гораздо проще, чем кажется. И использование групповых имён может этому помочь.

Были случаи из реальной жизни, когда клиенты на объекте, ошибившись в операции копирования, сносили так нафиг /bin и /etc, хотя их целью было совсем другое. Сидели под рутом, да. Дурной пример заразителен.

Так что ССЗБ - это тот, кто использует рута для вещей, для которых он не предназначен.

hobbit ★★★★★
()

бояться при работе под root стоит только своих собственных рук и неизвестных скриптов?

Второе утверждение можно выкинуть, входит в первое.

false ★★★★★
()
Ответ на: комментарий от Woklex

Тем что винда у тебя загнется дней через 5, а linux нечего совершенно не будет.

www.linux.org.ru/wiki/en/root

Постоянная работа под рутом также может привести к появлению трудноуловимых ошибок, даже если ничего особенного вроде бы не делаешь.

sin_a ★★★★★
()
Ответ на: комментарий от hobbit

Если сидшь под root осиль бэкап, если не сидишь под root осиль бэкап. как-то так.

Woklex
()
Ответ на: комментарий от Valdor

Тогда точно кирдык наступит быстро. Особенно если всякими флешами пользуешься.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Valdor

В группу owncloud? Ну, там www-что-то. Пробовал, не помогло.

На правах К.О. советую, что тебе всё же стоит разобраться с данным конкретным случаем (не в этой теме, конечно), а не уподобляться сказочному персонажу, которому на нос сел комар. Персонаж шарахнул себе по носу молотком, дальнейшее понятно.

hobbit ★★★★★
()
Ответ на: комментарий от anonymous

makepkg
большинство нормальных утилит

:}

bhfq ★★★★★
()
Ответ на: комментарий от XoFfiCEr

Громкие аплодисменты, местами переходящие в истерику.

anonymous
()
Ответ на: комментарий от sin_a

>>Постоянная работа под рутом также может привести к появлению трудноуловимых ошибок, даже если ничего особенного вроде бы не делаешь.

Они просто так, от того что ты сидишь под рутом не появятся. Причина не сидеть под root, даже как там написано, это что под root нет «защиты от дурака».

Системы которые сертефицированы по требованиям безопасности информации Министерства Обороны( к примеру 2 классу защищенности информации, 1 уровню классификации контроля отсутствия недекларированных возможностей ) пускаются обычно от рута. И в США я слышал что аналогично. Аптаймы у них рекордные.

Woklex
()
Ответ на: комментарий от Jonson___

На винде. Или там уже появился под линь вирус который не надо компилять?

Woklex
()
Ответ на: комментарий от J

Я с системой еще не наигрался, поэтому помимо обычных приложений пользователя запускаю много всякой пакости, требующей прав рута, конфиги редактирую.

Valdor ★★
() автор топика
Ответ на: комментарий от Valdor

Ну если тебя не смущает как раз что под рутом можно угробить систему на раз два,то вперёд.

nrader
()
Ответ на: комментарий от Woklex

Они просто так, от того что ты сидишь под рутом не появятся.

Не появятся если ты не пользуешься системой. В программном обеспечении, которым ты пользуешься, есть ошибки. И пользователь допускает ошибки.

под root нет «защиты от дурака».

Её нет нигде.

Системы которые сертефицированы по требованиям безопасности информации Министерства Обороны( к примеру 2 классу защищенности информации, 1 уровню классификации контроля отсутствия недекларированных возможностей ) пускаются обычно от рута.

Любая система стартует от рута. Если там стартует с правами рута прикладное ПО пользователя, то это говорит о программистах и тех кто сертифицировал.

И в США я слышал что аналогично. Аптаймы у них рекордные.

Да, я иногда ещё и не такое слышал.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Любая система стартует от рута. Если там стартует с правами рута прикладное ПО пользователя, то это говорит о программистах и тех кто сертифицировал.

Там все сложнее, спецификации вроде даже есть в открытом доступе. И безопасностью в гос.структурах занимаются не дураки. Что произойдет страшного, если я запущу прикладное ПО из под root, если оно соответствует 2 классу защищенности информации от НСД и 1 уровню классификации контроля отсутствия недекларированных возможностей?

Woklex
()
Ответ на: комментарий от sin_a

Постоянная работа под рутом также может привести к появлению трудноуловимых ошибок, даже если ничего особенного вроде бы не делаешь.

Вспомнилось как бамблби из-за опечатки удаляло при установке /usr. Случай, конечно, вырожденный, но гарантии, что в каком-нибудь существующем ПО нет такой же опечатки, которая и проявится как раз при работе от рута — нет.

kss ★★★★★
()
Ответ на: комментарий от kss

И как это спасло бы, если не сидеть под root? Будто он ставится без привелегий root. Ну снеся значит у кого-то usr через sudo.

Woklex
()
Ответ на: комментарий от Woklex

У тебя дома на выключателях и розетках крышечки есть? Которые ограничивают твой доступ к клеммам. А зачем, ведь ты же хозяин и тебе в любой момент может понадобиться доступ?

sin_a ★★★★★
()
Ответ на: комментарий от Woklex

И как это спасло бы, если не сидеть под root?

В приведённом случае - никак.

Это просто иллюстрация к тому, что в ПО на самом деле встречаются ошибки.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Ух ты.

Однако имя суперпользователя можно поменять: например, в дистрибутиве GoboLinux имя суперпользователя на спор заменили на «gobo» (потребовалось специально пропатчить ядро)

А никто не знает, что именно там патчить пришлось? Просто интересно - не для практического применения.

shell-script ★★★★★
()
Ответ на: комментарий от teod0r

У меня в локальной сети половина машин с троянами. Скорей всего они сидят под админом без uac, вот и нахватали. И можно сидеть за компом и даже не подозревать что ты участник ботнета. Кароче на винде сидеть из под админа, без uac, антивируса это жуткий ССЗБ.

Woklex
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.