проводим сравнение между win7 и линуксом.

Вин Администратор != Линь root

Допустим еть два подъезда: Wеларибовский и велабаджовкий... Пока в Wеларибе моют, в велабадже...

Хм. 7про + абдейты. В корень писать могу только _дириктории_, но НЕ могу создавать\копировать\менять файлы в корне. «Пользователь».

Имхо гадить в корень С: - есть маразм и пережиток,
жато стабильность и совместимость ужа с носорогом, которым уже по 30 лет.

Не знаю, как в win7, но в восьмерке для пользователя это не проблема: добраться до проводника не так просто.

Нельзя в 7 в корень писать, если ты не админ, как уже выше заметили. Точно также имеется домашняя директория, которую даже перенесли в X:\Users\username для пущей доступности.

Как добраться до проводника без проводника :-)?

А у меня на глазах сестра сидящая под обычным пользователем без проблем создала директорию в корне C:

. В виндовсе же обычный пользователь по умолчанию может писать прямо в корень диска C.

Ну, и какие проблемы с этим ? Ты что-то стираешь, когда пишешь в корень ? Безопасность - это когда ты не имеешь возможности что-то испортить, а не делаешь то, что не дозволено.

Нельзя в 7 в корень писать, если ты не админ,

Кто тебе это сказал ?

Ты что-то стираешь, когда пишешь в корень ?

А дописывая в /etc/passwd юзера r00t с uid=0 ты что-нибудь стираешь?

Тред не читал но название как красная трепка для быка
Я сегодня 3 часа трахался с виндой, да бы она открывала мне долбанные jar по двойному клику без всяких убогих батников. Таки не осилил и в результате пришлось приложение переписывать в апплет и запускать в браузере.
/thread

А у меня на глазах сестра сидящая под обычным пользователем без проблем создала директорию в корне C:

Создать директорию != записать. За подробностями в виндовый ACL-лист.

но НЕ могу создавать\копировать\менять файлы в корне.

Создавать - можно. Менять не свои - нельзя.

Кто тебе это сказал ?

Богатый жизненный опыт.

А дописывая в /etc/passwd юзера r00t с uid=0 ты что-нибудь стираешь?

Так дописывать в не свои файлы в венде нельзя. Только создавать cвои.

Богатый жизненный опыт.

Видимо, не особо он богатый. Можно в корень в венде писать.

А в созданную директорию уже можно сохранить что угодно. В результате файлы созданные пользователем могут оказаться разбросаны по всей системе. Что само по себе потенциальная угроза, т.к. если ограниченный пользователь подхватит вирус, совсем неясно, где его искать.

А почему это не запрещено по-умолчанию?

А почему это не запрещено по-умолчанию?

Почему это должно быть запрещено ? Потому что низзя ? Это удобно. Это не наносит вред безопасности.

Видимо, не особо он богатый. Можно в корень в венде писать.

Таки нельзя. Только что ткнул — проверил.

Иерархия пользователей: администраторы, пользователи, прошедшие проверку, все.

ACL-лист корня (указывается только нижний юзер в иерархии):

Полный доступ: администраторы. Траверс папок / выполнение файлов: пользователи. Содержание папки / чтение данных: пользователи. Чтение атрибутов: пользователи. Чтение дополнительных атрибутов: пользователи. Создание файлов / запись данных: администраторы. Создание папок / дозапись данных: прошедшие проверку. Запись атрибутов: администраторы. Запись дополнительных атрибутов: администраторы. Удаление подпапок и файлов: администраторы. Удаление: администраторы. Чтение разрешений: пользователи. Чтение разрешений: пользователи. Смена разрешений: администраторы. Смена владельца: администраторы.

Безопасность
это когда ты не имеешь возможности что-то испортить

/0

А в созданную директорию уже можно сохранить что угодно.

Вопрос-то был про корень. В корень нельзя.

На случай вирусов (да и не только) у меня работает ~50 сэндбоксов, в каждом крутится отдельная программа. Сэндбоксы Trash и Utilities периодически чистятся. У всех отдельные представления ФС и ветки реестра. Все коммуникации между сэндбоксами проводятся через отдельную директорию-свалку, доступную всем. Исполнение файлов в данной директории запрещено.

результате файлы созданные пользователем могут оказаться разбросаны по всей системе

Ну прям по всей системе.

Что само по себе потенциальная угроза, т.к. если ограниченный пользователь подхватит вирус,

Ни один вирус не занимается такой фигнёй, как запись себя в созданные пользователем директории. Есть гораздо более стандартные и действенные возможности.

Вот те скрин.

Ещё один путает разрешения на запись данных и создание директорий. Тут вам не линукс. Не всё есть файл.

если ограниченный пользователь подхватит вирус, совсем неясно, где его искать.

Угу, а венда сама просканирует каждую директорию в корне диска и запустит все найденные вирусы. Можно поменьше бреда?

Это не наносит вред безопасности.

это неудобно, т.к. пользовательские файлы могут быть разбросаны по всей системе

запись себя в созданные пользователем директории

созданные вирусом директории это будут директории, созданные от имени пользователя

Тебе неудобно — ты и запрещай. win7 по дефолту заточена на десктоп, а в недесктопных применениях предполагается наличие пряморукого админа (который двумя движениями настроит всю сеть).

Не по системе. Система живёт в Windows, Program Files, Documents And Settings и System Volume Information. Всё остальное принадлежит пользователю. Можешь считать, что это его home. Винда, кстати, неохотно пускает в свои директории: скрывает их, показывает предупреждения, вообще блокирует доступ. Всячески говорит юзеру, мол, нечего тебе там делать.

Home на самом деле тоже есть, но он отличается с т.з. прав доступа других юзеров, если память не изменяет. В крайнем случае достаточно снять одну галку в ACL из-под админа.

имеет право на запись только в свою директорию и /tmp

Забыл /var/tmp

В виндовсе же обычный пользователь по умолчанию может писать прямо в корень диска C.

В Windows, насколько я помню, пользователь может создавать файлы в C:\Program Files. Правда в реальности они будут лежать в домашней директории пользователя. Своего рода overlayfs.

Что тут сравнивать, диск C в венде превращается в помойку. Каждая недопрограмма наровит туда своё г. положить.

Хуже другое: на UAC забивают, отключают, бездумно кликают «ок» и сидят как под 95-й вендой.

А если два пользователя гадят в корень, что будет?

диск C в венде превращается в помойку.

Это ты перепутал с ~/

На Win7 своппинг щадящий, а в линуксе на любом дистре дикий своппинг и мертвый зависон в конце.

А если два пользователя гадят в корень, что будет?

Доступ к чужим директориям и файлам только для чтения. Ничего создавать/удалять нельзя. В чужой хомяк даже на чтение доступа нет.

На Win7 своппинг щадящий, а в линуксе на любом дистре дикий своппинг и мертвый зависон в конце.

То-то я сейчас страдаю, когда SWTOR подгружает 3ГБ данных. Система намертво виснет во время загрузки. После определённого обновления ещё и мышь под нагрузкой стала тормозить.

Т.е. если один пользователь создаст в корне папку «Порно», то второй пользователь в неё ничего добавить не сможет? Как-то неюзерфрендли.

Т.е. если один пользователь создаст в корне папку «Порно», то второй пользователь в неё ничего добавить не сможет? Как-то неюзерфрендли.

Ну а нефиг чужое порно добавлять / удалять. В крайнем случае попросишь — другой юзер тебе разрешит.

Это в линуксе или в винде?

В винде. В линуксе было всё ок, правда там я играл в WoW, а не в SWTOR.

Воспользовался записью в корень C: 1 раз. Жизненно необходимая утилитка из одного .exe, которую отдельно складывать куда-то ещё показалось не комильфо.

У меня все в точности наоборот. В винде всё ОК

Да, чуть не забыл. Ещё под мою звуковуху под Win7 драйвера нет (ну старая она, не поддерживается сто лет), соответственно, её глючит со старым драйвером: звук отрубается рандомно.

диск C в венде превращается в помойку.

Это ты перепутал с ~/

:ROFL:

проводим сравнение между win7 и линуксом.

Тут Reset не пробегал?
От безопасности одно слово. В 8 в корень спокойно пишу, да и в другие системные каталоги тоже, одну кнопку тык и всё. В конце августа-начале сентября закончу одно дельце в PW-шном клане и забываю про это говно, как про страшный сон, надеюсь, надолго.

В 8 в корень спокойно пишу, да и в другие системные каталоги тоже, одну кнопку тык и всё.

sudo, небось, тоже не любите?

А при чём тут sudo?

настройки админа и хомяка хранятся в одной папке, very bad idea