Держите ли вы открытым терминал от root?

В чём разница между «Иногда, когда это необходимо» и «Редко, только когда требуется окружение root»?

Иногда - т.е. открываю на час-два, чтобы покопаться в /etc, например.

Редко - т.е. в исключительных случаях, когда нужно именно несколько скриптов выполнить от root и сохранять при этом состояние env-а

Что значит «держите»? Постоянно висящий? Или вход по «su -» для запуска апдейта и последующий выход — это тоже «держать»?

Постоянно висящий

Как тогда выбрать «нет и sudo тоже нет»? :)

Держу. Для apt-get.

Нет, у меня sudo беспарольный. На домашней машине смысла в особой секьюрности не вижу.

Да, держу всегда, поскольку, команды от root'а требуются часто, но в 0-й вкладке screen'а. И в чём здесь особые проблемы?! Одной неправильной командой можно убить всю систему?! Не вводить неправильные команды - и нет этой проблемы. Посторонний человек может получить доступ к root'овской консоли?! На время визита этого постороннего можно заблокировать сессию screen'а через ctrl-a, x - разблокировка только через пароль пользователя. Но, многим людям и так не до того, чтобы лезть в root'овскую консоль. И, тем более, из тех, кто не являются линуксоидами, мало кто знают про screen, и как в нём переключать вкладки. И, более того, на первый взгляд сказать, что это именно screen, и что в его 0-й вкладке есть root'овская консоль - нельзя. Надо смотреть. А тот, кто не знает как именно, не сможет.

Не будьте столь суровы

screen все же сложнее поймать, то есть это не открытый терминал.

По поводу остального - а если комп рабочий? То есть процентаж людей, знакомых с консолью, больше 50% вокруг .

На нет и sudo нет? )

Как же так? Один раз настроил и рут не нужен, что ли?

В точку. Тоже процентов на 90 именно для этого держу.

Debian — это su, без sudo :)

Позволь поинтересоваться, а зачем ты обновляешь систему чаще одного раза в день? ☺

Позволь поинтересоваться, а зачем ты обновляешь систему чаще одного раза в день?

Моя машина не выключается месяцами.

По поводу остального - а если комп рабочий?

xlock на комбинацию клавиш. включать всегда когда отходишь от включенного компа.

По поводу остального - а если комп рабочий? То есть процентаж людей, знакомых с консолью, больше 50% вокруг .

Тогда постоянно открытая root'овская консоль отменяется. Если не sudo, то порядок такой: открыл, использовал, закрыл. Да, это сложнее чем постоянно держать её открытой, но на то это и работа, чтобы там условия были суровее чем в родном доме.

Тогда постоянно открытая root'овская консоль отменяется.

Конечно нет.

А когда ты за неё садишься так сложно нажать хоткей для запуска консоли и вбить пароль? Не понимаю %)

зачем если я знаю что на последнем рабочем столе у меня открыт рутовый терминал?

вместо нажатия хоткея для запуска терминала и вбивания пароля, я просто нажимаю хоткей для перехода на последний рабочий стол.

А зачем?

Т.е. всё отличие в набивке пароля (хоткей так и так жать) в обмен на дырень. Ужасно!

Ну так, не фриз же.

Тестинг ведь набивается плюшками!

Сидишь.

Ждёшь.

Веришь.

Что меса 9.2. Что кернел 3.13. Что вейланд. Что системд!

Чтобы не вбивать пароль по сто раз на неделю же

Да, скорее всего, к такому в итоге и приду

Вот тестинг достаточно таки раз в день обновлять :)

Дома сойдет и беспарольный sudo, а в продакшене вообще так и надо.

Т.е. всё отличие в набивке пароля (хоткей так и так жать) в обмен на дырень.

Какую дырень?

root-терминал. // К.О.

root-терминал. // К.О.

и? в чем дыра?

Одно неверное движение и у тебя от рута выполняется какой-то код.

офигенно. собственно рутовый терминал и нужен для того чтобы выполнять команды от рута. то что не нужно выполнять от рута можно выполнять в обычном терминале.

Может тогда сразу от рута сидеть? ☺

предлагаете рута вообще не использовать?

Предлагаю не увеличивать вектор атаки почём зря.

вообщем моя твоя не понимай. годы такого использования прекрасно себя зарекомендовали.

Да, большинство терминалов и вкладок эмулятора терминала под рутом, дабы постоянно не трахаться с ошибками из-за прав доступа и не бегать в рутовую консоль, как угоревший. Даже ФМ под рутом.

Когда был под дебианом, была команда запуска терминала urxvt -e su на Win+r повешена. Сделал что надо, тут же закрыл. Запускается мгновенно, а пароль ввести мне не в напряг. PS1 в терминале был выделен красным цветом, чтобы видно было, что терминал рутовый. Сейчас под убунтой - sudo.

Да, всегда

Надоедает каждый раз вводить пароль для apt-get update & upgrade.

Ух, это даже более запущенная форма, чем у меня!

Но помню, по малолетству делал красную тему интерфейса GTK для рута, чтобы не забыть закрыть окна

А нет терминалов с sudo -i ?

у меня нет.

Многие программы и так тем или иным образом сигнализируют, что они от рута, так что не особо и нужно.

Приходится, пока sudo не установлен.

Где вариант sudo -i?
И где вариант «Да, даже систему снёс таким образом»?

Раз в день дёргаю sudo apt-get ... по этому не держу.

А если бы пришлось чаще / нужны были бы периодически другие команды, держали бы?

Ну, вариант sudo -i это «Да», ведь по сути это такое же su -, только с другим паролем, так? (Знаю, сейчас понабегут и расскажут что «env не пробрасывается же!!11»)

А по поводу снес систему - неужто терминал был открыт и не в том написали?

Я на виртуалке держу NFS без аутентификации и с anonuid=0 и рутовый tty. Только потому, что там вообще ничего ценного нет: исходники на локальной тачка (заливаются rsync'ом на виртуалку) и к тому же в git (на сервере). Саму виртуалку можно легко перекачать заново vagrant'ом.

На рабочей(и домашней) тачке держал рут терминал только после grub rescue.

И где вариант «Да, даже систему снёс таким образом»?

rm -rf /* не от рута куда опаснее. Оно сходу начинает хомяк косить, опомниться не успеешь. А саму систему обычно не жалко — можно пакетным менеджером с live-cd восстановить.

Но ребут не в том терминале был. Конечно систему не снёс, но tmpfs прочитсился. Но в теории и снести можно.