Root и X

под рутом вообще сидеть не надо.

Ну например - случайно "перетащишь / в корзину"

в консоли-то написать надо

а в Х одно движение мыши

Ибо доступны по сетке.

Иксы уже позволяют запуск сервера не от рута?

или вы таки про сеанс под рутом...

Под рутом работать НЕЛЬЗЯ! Ни разу! Хоть под Dumb терминалом.

Насколько я понял, имелось в виду что-то типа ввода "startx" от имени рута.

> Под рутом работать НЕЛЬЗЯ! Ни разу! Хоть под Dumb терминалом.

Сам знаю. Использую консоль рута только для установки программ и правки конфигов. Мне интересно почему некоторые считают иксы настолько опаснее терминала.

startx сколько помню, всегда работал для смертных логинов

Наверное, про сеанс он спрашивает, не про X сервер. :)

В Xsession надобно:

if [[ $USER = root ]]; then

exit

fi

:))

> Ну например - случайно "перетащишь / в корзину"

Корзина хоть не всегда очищается автоматически. Я в консоли и похуже наворотить могу :)

Например rm -rf ~ / home/yuzver/kuchamusora/ (2 лишних пробела)

дренуть нейчано мышкой перетаскивая каталоги проще чем набрать rm / -rf

>В Xsession надобно:
>if [[ $USER = root ]]; then
>exit
>fi

Об этом и спрашиваю. Почему?

Типа возобновления троллинга: http://linuxforum.ru/index.php?showtopic=28365

Вапче-то иксы от рута и запускаются обычно. Не веришь - смотри в top и чеши репу :)

В том-то и дело, что startx от юзера, а иксы - всё равно от root. Смотреть в top. Внимательно :)

> Типа возобновления троллинга: http://linuxforum.ru/index.php?showtopic=28365

Не совсем так. Там человек не знал, как это сделать. Я знаю как, знаю, что нельзя, и спрашиваю только "почему". Только потому, что интерфейс проще? Или в иксах есть какие-то дыры?

> Смотреть в top. Внимательно :)

Уже. ps -ef Поэтому и спросил.

через SUID, приложения работают с обычными привелегиями и слава богу

Да очень просто. Не только ты сам можешь дуркнуть, но и те GUI-проги, которые ты запускаешь под исками. захочется такой сдуревшей проге удалить /usr - и удалит ведь, не пискнет даже. А ты потом будешь сидеть на полу в луже собственной мочи и, покачиваясь из стороны в сторону, жалобно подвывать.

Пипец. Первый раз вижу на ЛОРе флейм на тему "как опасно работать мышкой под рутом". Господа, что вы жрали на ночь, что в иксах "корзина" появилась?

> Не только ты сам можешь дуркнуть, но и те GUI-проги, которые ты запускаешь под исками.

Что мешает дуркать консольным прогам? Или GUI=глюки?

в линуксе корзина может быть даже на уровне фс

> Что мешает дуркать консольным прогам? Или GUI=глюки?

То, что любители иксов работают с ними гораздо меньше, чем в гуйными. Особенно много гуйных прог сливается из инета. Если их ещё и с-под рута запускать... Ну, вам никто не запрещает. Вас только предупреждают. Спать, лежа на подоконнике распахнутого окна, тоже, в принципе, безопасно. Пока не упадёшь. Но ведь упасть можно и с дивана, верно?

> Господа, что вы жрали на ночь, что в иксах "корзина" появилась?

В КДЕ и Гноме корзины давно есть. В Windowmaker-е и IceWM не заметил, хотя и не искал особо :)

В венде системные файлы защищены. Есть WFP, которая позволит тебе удалить почти любой системный файл, а потом тихо восстановит его из dll cache. Попробуй удалить sol.exe :) А файлы реестра ты даже и просмотреть не сможешь, не то что удалить. В линуксе под рутом этого нет - твори, что хочешь. Имеено поэтому ДУРАКАМ лучше не сидеть под рутом - ОС не будет защищать его от самого себя.

> в линуксе корзина может быть даже на уровне фс

Скажем у автора топика в голове тоже может быть лом из обеднённого урана. Но ведь это не значит, что он там есть, э? Кеды и Гном к "Иксам" не относятся.

> В венде системные файлы защищены. Есть WFP, которая позволит тебе удалить почти любой системный файл, а потом тихо восстановит его из dll cache. Попробуй удалить sol.exe :) А файлы реестра ты даже и просмотреть не сможешь, не то что удалить. В линуксе под рутом этого нет - твори, что хочешь. Имеено поэтому ДУРАКАМ лучше не сидеть под рутом - ОС не будет защищать его от самого себя.

Дядя, вырубить этот добланый ве-фе-пе под рутом как два пальца обоссать, любой вирус сможет и его даже за вирус не посчитают. А потом - "твори не хочу!". Поди рассказывай байки о сверхзащищенности венды придуркам с винфака, что болезни хватают в ритме отключения антивиря, а если не хватают - то оный продукт все 100% ресурсов отжирает на отбой атак.

> Дядя, вырубить этот добланый ве-фе-пе под рутом как два пальца обоссать, любой вирус сможет и его даже за вирус не посчитают. А потом - "твори не хочу!". Поди рассказывай байки о сверхзащищенности венды придуркам с винфака, что болезни хватают в ритме отключения антивиря, а если не хватают - то оный продукт все 100% ресурсов отжирает на отбой атак.

При чём тут "можно"? Ты чё возбудился, малыш? Я про защиту от дурака, а не про хакера, которому пох, что венда, что линукс - он при желании всё равно цели добьётся. Так вот, в венде под админом эта защита есть, а в линуксе под рутом - нет. Так понятно? Или совсем на пальцах надо?

ты предстовляешь себе ситуацию, когда человек не определившийся сидеть ли ему под рутом, запускает сначала под рутом иксы а затем через судо запускает приложения с правами обычного юзера ?

поэтому для всех кто спрашивает "можно ?" надо отвечать "НЕТ !!", так ты как минимум направляешь ответственность за rm / -rf по адресу

Понять это невозможно, это надо просто запомнить. (c)

> В венде системные файлы защищены. Есть WFP, которая позволит тебе удалить почти любой системный файл, а потом тихо восстановит его из dll cache. Попробуй удалить sol.exe :) А файлы реестра ты даже и просмотреть не сможешь, не то что удалить.

Даже в самой надёжной и вычищеной винде -- XP -- мне это легко удалось. Про 95-98 говорить?

> В линуксе под рутом этого нет - твори, что хочешь. Имеено поэтому ДУРАКАМ лучше не сидеть под рутом - ОС не будет защищать его от самого себя.

Знаю. Вопрос был не об этом. Вопрос был "чем иксы опаснее консоли?"

> Даже в самой надёжной и вычищеной винде -- XP -- мне это легко удалось.

И что? Ты - второй после Гарика, кому я должен объяснять, чем защита от дурака отличается от принципиальной невозможности? Сегодня день блондинок, что ли?

> Знаю. Вопрос был не об этом. Вопрос был "чем иксы опаснее консоли?"

Ничем. Откуда взялось утверждение, что иксы опаснее консоли? Чем ложка опаснее тапка?

> чем защита от дурака отличается от принципиальной невозможности?

Даже не защита. Снять/поставить несколько галочек, и быть админом.

>> Знаю. Вопрос был не об этом. Вопрос был "чем иксы опаснее консоли?"

> Ничем. Откуда взялось утверждение, что иксы опаснее консоли?

Это я и хотел бы узнать. Почему быть рутом в сеансе иксов считается опаснее, чем рутом в консоли. Значит никакой разницы, помимо мощного и неаккуратного user-friendly интерфейса?

> Даже не защита. Снять/поставить несколько галочек, и быть админом.

Точно так же в мандре включается иксовый рут. Чайник это делать не будет, а идейного самоубийцу останавливать бесполезно. Что дальше?

> Это я и хотел бы узнать. Почему быть рутом в сеансе иксов считается опаснее, чем рутом в консоли.

КЕМ считается? Ссылку можно?

> ты предстовляешь себе ситуацию, когда человек не определившийся сидеть ли ему под рутом, запускает сначала под рутом иксы а затем через судо запускает приложения с правами обычного юзера ?
> поэтому для всех кто спрашивает "можно ?" надо отвечать "НЕТ !!", так ты как минимум направляешь ответственность за rm / -rf по адресу

Конечно представляю. И N лет назад просто посылал к ибиням любого, кто начинал вопить "что ты сцуко сделал, что я на своем компе ничего сделать не имею права". Зато с другой стороны - зная состояние моска подавляющего большинства пользователей являюсь большим поклонником обучения плаванию путём закидывания в водоём с акулами, ибо в противном случае цпу так и не включится, как не объясняй.

>Ну например - случайно "перетащишь / в корзину"

Если честно, меня больше волнуют мои файлы (мои исходники, документы и т. д.), чем система, которую переставить и перенастроить можно за день. Так что rm -r / и rm -r /home/user/ для меня одинаково опасны.

> КЕМ считается? Ссылку можно?

Когда надо, гугл упорно не выдаёт нужные ссылки... А журнал фаерфокса куда-то исчез с утра... Вот, примерно такое имел в виду:

"Вы просите объяснить, почему работать от рута под Иксами опасно - и спрашиваете, что такое X-протокол Для полного объяснения пришлось бы пересказать эти самые 11, кажется, томов его оф. документации Так что: Или Вы верите, что это опасно. Или изучаете весь вопрос фундаментально (11 томиков всего, каждый страниц по тысяче; на английском)"

http://linuxforum.ru/index.php?showtopic=27892&st=all

ну не у всех пользователей конечной целью обучения работы за компьютером является превращение в кулхацкера иди польного рута на локалхосте:) я бы объяснял в духе: хочется поковыряцо ? пожалуйста, но вас предупредили

На кой чёрт? EULA в зубы, "не прочитал и не осознал - сам дурак" (С)

ну вот вредность работы под рутом это тоже навроде EULA на собственное кураторство если уж за него взялся

>В венде системные файлы защищены.

Off: Ну и зачем держать 2 копии венды на диске? К тому же эта дрянь мониторит изменение в защищаемых каталогах с помощью inotify, а ресурсы то не резиновые. Кстати в dllcache не всегда файлы нужные есть, и тогда венда просит диск вставить с дистром.

> Если честно, меня больше волнуют мои файлы (мои исходники, документы и т. д.), чем система, которую переставить и перенастроить можно за день. Так что rm -r / и rm -r /home/user/ для меня одинаково опасны.

Но если файл можно защитить от случайной порчи, то почему бы это и не сделать, а? У тебя дома кабели питания с изоляцией? А зачем? Можно ж без неё - просто ходить надо осторожнее, правда?

> Когда надо, гугл упорно не выдаёт нужные ссылки..

Может, потому, что их НЕТ? Ты сам себе выдумал тезис и теперь публично сражаешься с ним. Донкихот, блин.

> "Вы просите объяснить, почему работать от рута под Иксами опасно - и спрашиваете, что такое X-протокол Для полного объяснения пришлось бы пересказать эти самые 11, кажется, томов его оф. документации Так что: Или Вы верите, что это опасно. Или изучаете весь вопрос фундаментально (11 томиков всего, каждый страниц по тысяче; на английском)"

Не катит. Мне нужно подтверждение твоего тезиса "Почему быть рутом в сеансе иксов считается опаснее, чем рутом в консоли". (C)

> Off: Ну и зачем держать 2 копии венды на диске?

Чтоб чайники не блеяли. Кому не надо - тот удалит сам.

> К тому же эта дрянь мониторит изменение в защищаемых каталогах с помощью inotify, а ресурсы то не резиновые

Если чайник хочет стабильности и защиты от себя, любимого, то будет терпеть. Я думаю, Novell в своих линуксах это тоже скоро внедрит.

> Кстати в dllcache не всегда файлы нужные есть, и тогда венда просит диск вставить с дистром.

Храни дистрибутив винды на винте и сделай нужные изменения в HKLM\Software\Microsoft\Windows\CurrentVersion\Setup, если у тебя системные файлы повреждаются (интересно, чем?) по нескольку раз на дню.

> ну вот вредность работы под рутом это тоже навроде EULA на собственное кураторство если уж за него взялся

Так оно и подразумевается, бай дефолт. А юзеры всё равно, кого-хочешь покроют, хоть Билла, хоть злокозненные звёзды. Да и рационализация в теме - что же тут поделаешь...

> нужно подтверждение твоего тезиса "Почему быть рутом в сеансе иксов считается опаснее, чем рутом в консоли

Не сломается та деталь, которой нет.

Чем меньше деталей - тем меньше чему ломаться.

Что в иксах деталей больше чем в консоли - доказывать надо?

Наглый 3.14здеж! Всю жизнь под рутом, полет нормальный.

>Если честно, меня больше волнуют мои файлы (мои исходники, документы и т. д.), чем система, которую переставить и перенастроить можно за день. Так что rm -r / и rm -r /home/user/ для меня одинаково опасны.

ну для тебя-то да. Но вот ты сделаешь по пьяни rm -rf /home/ от рута, а там была /home/zloy_director/. И тогда что? Не забывай, что линукс/юникс - многопользовательская система => в /home/ могут быть не только твои файлы.

> Наглый 3.14здеж! Всю жизнь под рутом, полет нормальный.

Это доказательство тезиса, что особо целеустремлённый идиот способен всю жизнь прожить в окружении неизолированных проводов? Ну, живи, кто ж тебе мешает.

не знаю - не знаю. я вот тоже живу под рутом дольше чем linux.org.ru существует. и никаких вопросов.

если ты знаешь что делаешь и живёшь один на машине - можно жить под рутом, если не один - то надо под юзером, а если не знаешь то надо под виндами сидеть.

и если машина не бекапится ежедневно то это ЗНАЧИТЕЛЬНО БОЛЬШАЯ ошибка нежели постоянное сидение под рутом....