Держите ли вы открытым терминал от root?

В иксах же побоку, постоянно или иногда используется рут. Повышение привилегий элементарно, поскольку каждое окно имеет право слушать и слать любой клавиатурный ввод каждому независимо от прав. Соответственно, sudo и прочая мишура защищает только от собственной невнимательности, но для этого уже есть бэкапы.

В ОС с нормальным разделением прав — использую аналоги sudo по необходимости. В линуксах с иксами — нет смысла не юзать рута, всё равно есть бэкап (к которому у самой машины нет доступа на запись).

Но ведь без рутовых терминалов нет окон у X-сервера, запущенных от рута? Или имеется в виду, что сам X-сервер с suid-bit запущен?

А когда будет wayland, будет нормальное разделение прав?

С правами пользователя можно ждать, пока такой терминал не появится.

Сделаешь — появится.

Да, лежит на втором рабочем столе.

Если в данный момент работаю под рутом и отошёл за чайком, то держу (виртуальный, внутри залоченной сессии иксов). Просто так не держу, опасно.

sudo не нужен

У нормальных людей в .bashrc написано что-то вроде

alias upupup="sudo bash -c 'apt-get update && apt-get upgrade -y'"

Редко, только когда требуется окружение root

нет, конечно.

Нет, никогда, только sudo

Да, sudo -i и вперед.

Вряд ли ошибусь в юзере, потому что рут у меня подсвечивается красным, а все остальные зеленым. Ну впрочем, это дефолтно.

а если комп рабочий? То есть процентаж людей, знакомых с консолью, больше 50% вокруг .

а что, очень тяжело закрыть-открыть когда это нужно?

На одной из виртуалок, роутере и некоторых серверах я под ним логинюсь - или это не считается? На десктопе sudo.

Только один буфер скрина.

Да, всегда. Никакой угрозы безопасности в этом нет.

Крутейший опрос, ящитаю. Джва года ждал!)

Иногда, когда это необходимо

ибо это самый нормальный вариант (нормального человека, который дружит с головой)

Да, почти всегда. А что такого? Если я вдруг под действием просроченного йогурта наберу rm -rf /* - то что мне помешает под его действием набрать sudo rm -rf /* ?

28% на sudo - Ubuntu detected!

UPD:Сам редко залажу в рутову консоль - разве, что обновиться - и то, по настроению. А вот выпимши могу и натворить. Данные на хомяке бэкапятся - так, что не страшно, а вот систему оживлять - времени жалко. На пьяну голову набирая пароль рута сразу «рэле щёлкает» а нафига тебе рут?

Мало того, что от рута, так еще и от 3-4 серверов.

Жертвую, так сказать, секьюрити в пользу юзабилити, и на первом рабочем столе держу терминал от root-а

Если ты за компьютером один, где тут жертвование секьюрити?

Пользуюсь только su только в tty.

Согласен, местные параноики приходят в ужас от одного слова root, но какая к черту разница, сидеть под рутом, или постоянно вводить рут пароль чтобы выполнить действие от обычного пользователя?

Когда нужно запускаю терминал и su, когда закончил - exit и закрываю терминал. Не вижу смысла держать его открытым, да ещё и от root.

Debian — это su, без sudo :)

ШТОА?

держу с десяток открытых терминалов с рутом (включая стмуксенные) потому как админ

Логинюсь как root везде и всегда.

Нет, никогда, только sudo

[x] Иногда, когда это необходимо

например в случаях когда нужно запустить последовательность комманд:

C:\> operation_A && operation_B && operation_C

так как если написать:

C:\> sudo operation_A && sudo operation_B && sudo operation_C

...то высокая вероятность что operation_B и operation_C уже НЕ смогут выполниться :-) ..

наиболее частый случай:

C:\> sudo -i
C:\> pacman -Syu && mkinitcpio -p linux

: sudo ololo
bash: sudo: команда не найдена

же.

На пьяну голову набирая пароль рута

Вот именно поэтому пароль рута у меня таков, чтобы на пьяну бошку его никак не набрать, а то такого можно наворотить.

Когда физический доступ к компу имеет один человек, паранойя по поводу открытого рутового терминала излишня

Не переношу sudo, логинюсь под рутом по мере необходимости.

На десктопе root на tty1 уже много лет, привычка, наверное. Или скорее лень. su - в иксах по мере необходимости, но это бывает очень редко, чаще нужен tty1. Да, потенциально могу сделать rm -r ./* случайно когда не нужно, но у меня есть привычка думать перед нажатием ввода, оно само как-то работает правильно для меня.

Ты 23/7/365.25 один дома? И даже кота нет? :}

сидеть под рутом, или постоянно вводить рут пароль

скажи это успешно выполнившим однострочник на перле:)

Думаешь, кот в соответствии с теоремой о бесконечных обезьянах возьмет и напечатает однострочник?

Одно неверное движение и у тебя от рута выполняется какой-то код.

Года 3-4 назад я научился настраивать цвет шрифта в эмуляторе терминала и с тех пор не запускаю какой то код от рута неосторожным движением

Он может попасть по стрелкам и enter'у.

Да, большинство терминалов и вкладок эмулятора терминала под рутом, дабы постоянно не трахаться с ошибками из-за прав доступа и не бегать в рутовую консоль, как угоревший. Даже ФМ под рутом.

И неужели нет ни одной весёлой истории вытаскивания каких нибудь конфигов или базы данных из корзины?

Да, а когда не один то терминал закрыт

Под действием просроченного йогурта эти 5 символов могут стать решающими - не успеешь

Смотри случайно средней кнопкой в эмулятор не ткни, имея в буфере строчки с переводами строк.

Бывало, но как то не случалось, чтобы не в тот терминал попадал. Может уже привычка не махать зря мышкой из за автоподнятия окон выработалась.

Нет, почти никогда, юзаю sudo.

Пардон что вмешиваюсь, но английская википедия очень-очень часто полнее русской. Поэтому давать ссылку на английский источник это нормально — международное сообщество гораздо больше русскоговорящего.

Когда требуется - ввожу sudo -s и держу на первой вкладке терминатора, пока не надоест. На практике долго очень эта вкладка висит.

В чём могут быть негативные последствия в плане безопасности? Кроме возможности выполнить случайный код? Все важные данные доступны юзеру, система на десктопе не важна, да и всегда можно накатить заново из stage4.

Нет, рут не нужен это же очевидно.

Случайность это такая штука, которая случается независимо от привычек. У меня тут недавно /var чуть в /usr не уехал, впервые за все годы использования линукса. Естественно дельфин был от пользователя и ничего не произошло (да и это не консоль), но всё-таки.

Пардон что вмешиваюсь, но английская википедия очень-очень часто полнее русской

Что не помешало мне в пару секунд понять что такое гибернация. В ином случае пришлось бы парсить неродной язык. Зачем усложнять все?