В какой степени вы ограничиваете вашего пользователя в системе на десктопе?

Если из «бесполезного говна» где-то смогли сделать конфету, значит, оно не такое уж бесполезное.

Сами по себе они бесполезны. Чтобы их использовать, надо наворачивать сверху гигантскую систему конфигурации и управления ею.

Предпочитаю sudo с паролем. О doas не слышал.

Редактирование sudoers я так и не осилил, так что использую su, скажем, на Debian. По этой же причине на малинке использую дефолт - sudo без пароля.

Под рутом не работаю, ибо моветон.

Какие-то дополнительные ограничения не использую.

Пач Бармина ))

doas - в опёнке жЫ

doas - в опёнке жЫ

В OpenSUSE? Не срослось у меня с RPM-based. Или речь об OpenBSD? Туда я даже не пытался соваться.

чисто технически xattr/ea в ядре с 2001,

отдельно предоставляй ;)

openbsd

Судо с паролем, дефолт же.

На работе в фряхе когда-то заводили каждому второй аккаунт, руками в master.passwd или как оно там ставили uid=0 и под ним залогиниться невозможно было напрямую, только su из обычного акка. Объяснялось это тем, чтобы в логах оставалось персонально кто накосячил :)

О май гад, сколько вантузят!!!

Вы понимаете, что под рутом сидеть не надо?! Каждая кривая прога может от имени рута сломать систему, или прочитать что угодно.

Кому надо, чтобы какая нибудь веб-маня сливала ваши параметры ядра, и лезла в систему?

Под рутом каждая программа может читать память других программ!!!

Можно запустить какой-то кривой скрипт, и он испортит систему. Или софт под рутом будет глючить.

Судо с паролем дисциплинирует. Оно даёт навык «Прежде чем делать - подумай».

ЗАЧЕМ ВЫ ЭТО ДЕЛАЕТЕ?!! Настройте просто автологин и быстрый пин-код на нам-паде и не страдайте хернёй!

Не будьте даунами кароч.

сколько вантузят

Какая связь вообще? Дядь, прими таблетки, уже лет 20 всё решено по-дефолту в обоих системах. Под рутом сидят люди которые специально так делают. Значит у них есть свои причины.

интересно а то что sudo в топе это как-то коррелирует с дистрибутивами семейства Ubuntu?

Вроде же как из коробки только в них такое, или мои сведения устарели?

p.s. именно наличием sudo и по-умолчанию отсуствием рута меня бесила Убунта.

Объясните если вы выбрали sudo целенаправленно, еще и на отличном от Убунты дистрибутиве - почему вы выбрали так?

Если разово команду запустить - еще могу понять действительно меньше телодвижений, но в моих кейсах использования где-то пополам на пополам - разовая команда от рута или серия команд, и для серии же значительно удобнее войти в полноценного рута...

В общем я sudo не использую, использую su.

Ну я на свой арч поставил sudo намеренно.

На работе это определяют админы, выбран sudo/doas с паролем

На домашнем полагаюсь на дефолт дистрибутива, а хомяк с фотками шифрую

или мои сведения устарели?

За последние годы не встречал дистрибутив, у которого не было бы sudo из коробки.

Под рутом работать, как я понимаю, vi /etc/group в root добавить себя или su - ?

Я хз, у меня при устанвоке деб 12 в офлайн режиме, с полного образа, по моему, даже sudo надо установить. А потом дать разрешение.

Просто входить в систему под пользователем root.

Удобно. Правда я не рискну. Привык к sudo, а если учесть, что в администротировании не силен, не разобрался во всех этих группах и пользователях, то наверно лучше не надо :) Может на другой системе потестирую….

Обожаю этот бред слушать. Система, которую только и защищает онанизм с двумя юзерами, раскатывается с нуля вручную за час максимум. Невозвратные полезные данные убиваются и без рута, иначе как ими пользоваться-то?

О май гад, сколько вантузят!!!

Еще раз, для альтернативно одаренных: залоченный по умолчанию дефолтный суперпользователь - это подход, принятый в венде.
Ну и в сраной убунте, которая вообще непонятно для чего существует.

Дома sudo с паролем. Ещё держу виртуалку для всякого подозрительного. Но а смысла в ограничении себя дома не вижу никакого. На работе меня ограничивали иногда, но смысла в этом тоже никакого не было, поскольку когда твой навык выше чем у местного админа, то ты можешь при желании повысить свои привилегии. Потому это не технические, а юридические привилегии на самом деле.

возможно многое, особенно если умеешь программировать и делаешь это творчески

Использую sudo с паролем. Раньше игрался с AppArmor, пилил профили для всякой проприетарщины вроде стима или зума, но потом забил. Слишком много возни. Теперь использую флатпак версии недоверенных приложений и обрубаю им доступ к домашнему каталогу. Было бы круто, если бы из флатпака убрали статичные разрешения и перешли на полностью динамическую систему разрешений аля андроид. Запускаешь приложение, а оно выдает окошко, мол такое-то поделие хочет получить доступ к ~/Pictures, разрешить/запретить?. И ты разрешаешь, если надо.

Аналитик с хонипотами?

помнится, достаточно сделать su /bin/bash и всё, логи в попу или как-то так, давно было

Работаю под рутом. su и sudo слишком опасны на мой взгляд. Их лучше вообще удалить.

у меня вообще ридонли рут в моей системе, обновляется образами как андроид или chromeOS (A/B OTA), apt недоступен ни из под пользователя ни из под root. приложения либо в сендбоксе flatpak либо запущены через bubblewrap (например игры). Встроенный в систему distrobox контейнеры позволяют работать как бы под рутом, но в изолированной среде (любого дистрибутива, в том числе можно собрать свой собственный контейнер). Для совсем трешака или рубрики эээээксперементы у меня настроен KVM гипервизор и виртуалка с ubuntu 22.04.

если нужно что-то поменять в руте (что бывает крайне редко) для этих целей есть транзакционный шел и там уже можно вызвать apt. Изменения применяются только после ребута, и только если прошли внутренние тесты на целостность (ну что гном не самовыпилился, иксы/wayland на месте, звук работает и т.д). В противном случае все откатывается в зад. При этом все что ставится через транзакционный шел сохраняется при обновлении, но есть возможность восстановиться до «заводских настроек».