Дополнение типа «а я всегда работаю из под рута, и на моём серваке это единственный пользователь» принимаются?

Может быть, стоит акцентировать внимание на сверхспособностях этой учётной записи?

Всё и так обсосали. Есть ли смысл в LOR wiki?

Причина очень проста. Не обсасывать это в каждый новый раз.

Очередной пример: http://www.linux.org.ru/forum/desktop/6535162

В смысле, вместо того что бы вменять невменяемого - давать ссылку.

Немного подправил.

Хотя, чего-то ещё не хватает.

Убеждающая ссылка

Туда можно ещё добавить ссылку на знаменитый демотиватор. :-)

Я бы добавил еще и значения uida и т.д.

Ссылка хорошая :) Надо добавить главу «последствия работы под root», а в ней матерные цитаты

А где пример однострочника?

Матерные цитаты потёрты.

Пароль от вики такой же как от лора? Что-то зайти не могу

И добавить иллюстрацию:

http://img851.imageshack.us/img851/4659/superuser.jpg

Залогинившись здесь ты автоматически залогинен там. В случае проблем можно очистить кэш браузера и в крайнем случае удалить куки.

Извините, но это это всё же не луркмор, не так ли?

Конечно не лукомор, линукс же.

> Есть ли смысл в LOR wiki?

Есть идея. Можно постить туда основные виды срача с деревом аргументов обеих сторон. Тогда можно будет одной ссылкой разрешить спор гномеров с КДЕшниками, например (или перенести его в Wiki).

и на моём серваке это единственный пользователь

Врешь. getent passwd однозначно скажет об этом.

Отличается от нормальных учётных записей тем, что имеет право на выполнение всех без исключения операций, то есть, например, случайной опечаткой или использованием чужого скрипта с ошибкой можно удалить все файлы на компьютере, или иным путём привести систему к практически невосстановимому состоянию, например:

chmor -R 777 /*

laptop lfs # chmor -R 777 /*
-bash: chmor: команда не найдена

Какой ужас, моя система не сдохла!

>Попасть в шелл интерактивно аналогично работе su, используя параметр -s:

-i лучше же.

тогда уж «chmod -R 000 /*» так смешенее.

Проблема этой команды не в том, что после до чего то нет доступа. Проблема начинается тогда, когда какие либо программы просто не работают потому что на файлы выставлены неправильные права. Соответственно необходимо восстановить правильные права, которые далеко не всегда 644 и 755, на все файлы в системе.

Может, туда хотя бы простенький sudoers кинуть для примера и объяснения?

Это неправильная команда

ls /home - вот правильная

ls /home - вот правильная

Даже при наличии 100500 пользователей с shell можно не создавать «/home» вообще и «/home/*» в частности.

Так что ls /home совершенно ни о чем нам не скажет. ;)

за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».
убеждающая строчка на перл бессмысленна, ибо какая мне разница - потрётся / или /home/vahvarh/projects/mysuperproject/ ? голая операционка без документов, проектов, прочего-прочего, mp3-шек - какой в ней смысл? что есть она что нету.

Важное содержимое хомяка можно забекапить, в отличие от.

а по-подробнее насчёт «в отличие от»? в чём отличие-то? инкрементальный бекап на / не намного сложнее инкрементального бекапа /home/vahvarh/, зато намного полезней - будет заодно бекапится и /var/lib/postgres/ и прочее

>> за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».

facepalm.svg

> зато намного полезней - будет заодно бекапится и /var/lib/postgres/ и прочее

И куча всякой ненужной фигни.

>> за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».

facepalm.svg

Ну давай, поделись сокровенной тайной. Только без фейспальмов, без «так безопасность же!» и без «это же очевидно»!.

>> зато намного полезней - будет заодно бекапится и /var/lib/postgres/ и прочее

И куча всякой ненужной фигни.

Которая неожиданно потом становится нужной. Не бывало такого? А вообще наибольший процент ненужных файлов хранится в /home/user/

> за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».

Ну что ж, значит очень аккуратно вводил команды и в окружении не было людей с чесучими руками. Я очень быстро научился лочить десктоп при отходе от компьютера хоть на минуту, запускать иксы только через alias x=«startx&exit» и не сидеть под рутом :) Потому-что любой залетевший дятел может разрушить цивилизацию и любая случайная описка в bumblebee сотрёт тебе не только твой хомяк, который бэкапится, но и содержимое отдельного диска, на котором, собственно, и лежат бэкапы твоего хомяка.

Бекапы должны лежать на машине находящейся не менее чем в 5 километрах от рабочей машины, «во избежение», и её диски не должны монитроваться по сети. Это правило номер один. =)

Ну и собственно, я говорю только про случай «если я единственный пользователь своей машины». Если брать вариант «это многопользовательская машина» - там никакого рута.

А вариант «злые дяди подсели за мою клавиатуру» - тоэе никакой разницы, root или не рут.

>> без фейспальмов, без «так безопасность же!» и без «это же очевидно»

Сидеть под рутом постоянно — дурной тон и просто антисанитарные условия.

Сидеть не под рутом постоянно — дурной тон и просто антисанитарные условия.

Точно так же бездоказательно.

Ну или если хочешь доказательств, «любому здравомыслящему человеку ясно, что сидеть не под рутом - вредно для здоровья, нарушает потенцию и кровеобращение».
И если попытаешься спорить - значит ты не здравомыслящий человек. Ибо «написано же».

> Бекапы должны лежать на машине находящейся не менее чем в 5 километрах от рабочей машины, «во избежение», и её диски не должны монитроваться по сети. Это правило номер один. =)

Это правило номер два. А правило номер один - не сидеть под рутом :)

Если бы в венде изначально было разделение прав - вирусных эпидемий и распространения винлокеров было бы значительно меньше.

У тебя дома на выключателе и розетке питания крышечка есть? Которая закрывает выключатель, что бы пальцы не провалились к контактам? А у сетевого удлинителя с блоком розеток корпус есть?

Есть? А зачем? Что, лох, чтоли, за пальцами не следишь, не видишь куда тычешь?

> Ну или если хочешь доказательств, «любому здравомыслящему человеку ясно, что сидеть не под рутом - вредно для здоровья, нарушает потенцию и кровеобращение». И если попытаешься спорить - значит ты не здравомыслящий человек. Ибо «написано же».

Любому здравомыслящему человеку человеку очевидно что под рутом сидят только лохи позорные.

Которые не могут утвердить себя в реальной жизни и хотят ощутить хоть каплю власти хоть где нибудь. Хоть в операционной системе.

Хм. Расскажи мне, какая разица, троян запущен под рутом или не под рутом? Он всё равно может прописаться в «автозапуск», правда уже не в /etc/rc.local а в /home/user/.xsession, например.
он всё равно сможет пользоваться локальной сетью, отправлять спам и ддосить моссад.

вообще роль «крышечки» у розетки выполняет отсутствие rm -rf / на рабочем столе. а вот требование писать рутовый пароль - это скорее замок с ключом на розетке. было бы неудобно, да?

Перетаскивать файлы мышечкой умеешь?

Замок с ключом для блока розеток называется отвёртка и саморезы.

нет, я именно про замок с ключом.
«вы хотите вставить в розетку новую бритву? вы уверены? введите пароль».
«вы хотите вставить в розетку перфоратор и уже до этого вставляли бритву? замечательно, мы уже помним что вы вводили пароль и теперь вы можете вставить перфоратор не вводя пароля».

именно так.
ifconfig хотите? давайте пароль.
спустя полчаса хотите rm -rf /? ну вы уже вводили пароль, мы вам доверяем.

> вы хотите вставить в розетку новую бритву?

Это называется штатная эксплуатация системы. Когда ты набираешь ls, с тебя пароль никто не спрашивает?

А административные задачи - это монтаж проводов. И для этого ты применяешь пароль, который выглядит как отвёртка.

Кстати, ты не ответил, крышечки-то есть? Или за пальцами следишь?

Кстати же, можно сделать sudo без пароля, можешь себе представить.

Кстати же, а тебя руки мыть после сортира не напрягает?

ЭЭЭ штатная ситуация - это включить уже вставленный в розетку компьютер или светильник. А установить новый - нештатная.

Розетка предусматривает нормальную эксплуатацию с подключением и отключением новых разъёмов, а также техническое обслуживание заключающееся в установке и подключении к сети.

Ты не ответил про крышечки на твоих _выключателях_ дома.

важное содержимое /* - тоже.

> за 12 лет работы под линуксом так и не понял смысла сидеть «не под рутом».

Ну давай, поделись сокровенной тайной. Только без фейспальмов, без «так безопасность же!» и без «это же очевидно»!

Ну так вот, простейший пример, хотел я посмотреть, как будет выглядеть команда hlt в двоичном коде:

echo hlt | as86 -0 -l /dev/stdout -o /dev/null

А ввёл команду я в консоль рута, потому что была именно эта вкладка и было лень переключать. В итоге /dev/null превратился в обычный файл, в который, к тому же, писать никому кроме рута нельзя. А был бы это обычный юзер, такого бы не было.

С системой конечно ничего плохого не случилось и файл я вернул, но постоянная работа под рутом может привести к появлению трудноуловимых ошибок (я ведь не сразу понял, что /dev/null пропал, а только увидев логи ошибок некоторых программ), даже если ты ничего особенного вроде бы не делаешь.

Да и мало ли какие ошибки есть в тех же гномах, кедах и мегабайтах прочего гуёвого мусора, которые просто не проявляются при работе от простого юзера, но могут привести к изменению пермов на всякие нужные файлы например — при работе от рута.

На самом деле, конечно же документы важнее, чем система, вроде как, но на практике, если система начнёт глючить, это может привести и к потере документов. Тогда как если работать под простым юзером, то возможностей для вредоносной деятельности (не намеренной) даже по отношению доступным файлам меньше.