Держите ли вы открытым терминал от root?

Я согласен с тем что он не очень хорошо поступил.

Нет. Но иногда делаю sudo -i.

Иногда делаю sudo -s, иногда - sudo -i.

Да, всегда. И это уже выручало, когда как-то прострелил себе ногу удалил libc.

Иногда, по необходимости. Открываю в отдельной закладке konsole. (Не-рутовая закладка висит постоянно.)

Иногда, когда это необходимо

Чтобы стать продакшеном, серверу всё-таки нужно расти. Вместе с админом, его админящим.

Корзина? Какая ещё корзина? Не нужно.

Постоянно открыто 1-2 сессии с 'su -' в yakuake

Прям вот в нем проголосовал.

У меня тут недавно /var чуть в /usr не уехал

Это не случайность. Это кое-что другое, ну букву «к».

чуть
впервые за все годы использования линукса

А это опыт, он как раз лечит эту болезнь на букву «к»

Нет, у меня sudo беспарольный. На домашней машине смысла в особой секьюрности не вижу.

мдяяя

зачем на домашней машине парольный sudo?

sectoid@r2d2:~$ sudo ololo
[sudo] password for sectoid: ^C
sectoid@r2d2:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 7.3 (wheezy)
Release:	7.3
Codename:	wheezy

Искаропки. Пыщщ?

я вообще на винфак попал или всё же на ЛОР? :)

На домашнем ноуте, если надо набрать несколько рутовых команд, делаю sudo -i. Зачем держать для этого отдельную, всё время запущенную консоль?

На работе у меня может висеть десяток рутовых терминалов на куче машин.

Выбрал «Иногда, когда это необходимо».

Когда физический доступ к компу имеет один человек, паранойя по поводу открытого рутового терминала излишня

Нет. Это как с огнестрельным оружием - нельзя направлять на людей, даже 100% незаряженное. В 99999 случаях из 100k это - бесполезная трата сил и внимания, но в одном она может спасти от нехороших последствий. То есть опасности в этом нет, но привычка вырабатывается очень нехорошая, может как-нибудь подвести

Иногда когда есть что делать от имени могучего, иногда так и оставляю если есть еще вероятность воспользоваться, но чаще потом просто висит.

А по поводу обновления, у меня к примеру все просто в этом смысле я сразу себе алис на 3 буквы записал, даже 2 алиаса, на «обновить и выключить» - oiv и «обновить и перезагрузить» oir и так вот выключаю комп если не с кнопки(на клавиатуре, клава мультимедийная). Но я такой выдумщик еще и просто, на «авдруг», записал алиасы... а чего это я, вот они:

alias updg='sudo apt-get update && sudo apt-get upgrade -y'
alias agrc='sudo apt-get autoremove -y && sudo apt-get clean'
alias prz='sudo reboot'
alias vkl='sudo shutdown -h now'
alias oiv='updg && sleep 30 && vkl'
alias щшм='oiv'
alias oir='updg && sleep 30 && prz'

щщм это мысль :)
Почему upgrade, а не dist-upgrade?

Как правило, нет. Иногда забываю

Почему upgrade, а не dist-upgrade?

Я новенький, 12.04 первый пингвин у меня, так что я тут как не в гостях, уже «носки» по всюду раскидал. С выходом следующего лтс, все перевешу как родственник HSS.

А тот бардак что у меня сейчас есть как-то в лом перебирать, на ровном месте.

Да и к тому же 'dist-upgrade' как-то «громко», да и если честно я не до конца въехал, в отличие... Но вот apt-howto нашел, на днях почитаю и стану на ступень выше чем в это час.

dist-upgrade умеет по-умному разрешать конфликты, при необходимости сносить менее важные пакеты(какие-нибудь левые либы) в пользу более важных.

То есть, например, при обновлении дистрибутива до нового релиза rpcbind заменяет portmap. Т. к. одновременно они стоять не могут, надо portmap снести. dist-upgrade снесёт, а upgrade сохранит portmap и с ним из-за зависимостей пол-системы.

Или какая-нибудь либа осталась от давно снесённого пакета, от неё никто уже не зависит. Но сама она зависит от старой версии libc. dist-upgrade её при необходимости снесёт.

вот... Наверно как то так я и поломал себе MariaDB ))

Раньше надо было /etc/apt/preferences ковырять, а сейчас можно

apt-mark hold mariadb lib-mariadb-depends-1 lib-mariadb-depends-2 ...

Но лучше - ставить из правильных репозиториев, при необходимости приписав им в preferences нужный приоритет. Тогда ничего не ломается

Да, не в этом суть.

вот... Наверно как то так я и поломал себе MariaDB ))

Я её ставил на замену мускулу, а момент когда она поломалась я как-то упустил(некоторое время не пользовался компом), а сейчас уже все починил, тогда накриворучил скорее вот она и слетела.

А на репозитории я всегда гляжу, прежде чем что-то ставить, все таки я от офтопика отказался не зря.

Каюсь, держу. Иногда и не один. На работе на хоткее висит 'xscreensaver-command --lock', всегда пользуюсь, когда отхожу от компа.

уже было пару раз, когда меня спасло от применения патча Бармина только отсутствие sudo в начале строки.

рут как-бэ и не нужен, только монтирую флешки (не осилил настроить автомонтирование в дебьяне, да) и обновляю систему. иногда файлики перекинуть из хомяка в /var/www, тоже рут.

но систему никогда не блокирую, ибо дома комната запирается на замочек, доступ к моему десктопу и другим вещам в комнате ниукого нету.

ноутбук у меня представляет железку с предустановленным магазиным FreeDOS'ом, а загружаюсь в LiveCD и работаю из под рута. никаких данных, боже упаси, не хранится на ноутбуке вообще. только LiveCD на флешке, и какие-нибудь данные на той же флешке. куда-то вышел из сторожки - флешку вытащил, а ноутбук как с железки ничего не взять ценного, только украсть да перепродать его. работаю на ноутбуке в основном в консоли по SSH, на своем домашнем компьютере. если пишу код, то через scp перебрасываю файлики туда-сюда, ощщем все данные крутятся в памяти, а ресурс жесткого диска... нувыпонели. взять нечего оттуда. =)

Только sudo

У меня всегда хотябы в одна вкладка screen открыта под рутом.

А в чем принципиальная разница между sudo и открытым терминалом, если оно все равно запоминает пароль на некоторое время?

Всегда, а sudo - хлам.

тольлко когда нужен рутовый пайп.

Зачем? Есть же якуаки. Там su - и вперед. Такого варианта ответа не было.

но систему никогда не блокирую, ибо дома комната запирается на замочек, доступ к моему десктопу и другим вещам в комнате ниукого нету.

Заведи жену. :)

у меня жена уже gentoo освоила, а до этого опенсус....

Ужас какой. :)
Это уже не 'опенсус.... ' - это полный пэ.

да у меня жена может идти сисадмином уже работать.

да у меня жена может идти сисадмином уже работать.

Показатель не нужности жены как ЖЕНЫ.
Хотя. :) В серверной шалил...

Иногда, когда это необходимо

Пожалуй, самый близкий вариант. Если я зашёл на удалённый сервер или ВМ, то как правило по служебной необходимости, и мне нужны права админа. Набирать каждый раз sudo лень. Один раз после логина «sudo su -» и решаю текущую проблему.

sudo для каждой команды использую только в том случае, если у заказчика тоже есть административные права на данном сервере. Чтобы не возникало вопросов «кто это сделал»

Я тож не видел, пока однажды не поставил flash aid, который выполнял команды от рута (явно конечно), и тут я кое-что осознал, в частности, суть предупреждения о доверии, перед установкой плагинов.

TuxR, quest sudo позволяет настроить беспарольный ввод для некоторых команд
http://askubuntu.com/questions/159007/how-do-i-run-specific-sudo-commands-wit...

sudo visudo -f /etc/sudoers.d/apt_get

special-k ALL=NOPASSWD: /usr/bin/apt-get update, /usr/bin/apt-get upgrade, /usr/bin/apt-get dist-upgrade, /usr/bin/apt-get autoremove, /usr/bin/apt-get autoclean

Кроме того можно применять алиасы, например , aptup, aptgr, aptsgr, addppa, g(git), r(rails), _(sudo из oh-my-zsh)...

Редко, только когда требуется окружение root

Что такое «окружение»? Environment что ли? Ну так бы и сказали «среда».

В чём разнице между редко и иногда? По-моему, «иногда» это чаще, чем «редко» ;)

sudo беспарольный

Никогда не понимал, чем это отличается от «держу постоянно открытый root-терминал».

Он может попасть по стрелкам и enter'у.

Меньше смотри аниме :З

Вот это как раз чревато, ибо любой случайный бот может выполнить команду от рута.

В 99% случаев когда я открываю терминал на сервере мне нужен root-ый доступ. Конфиг поправить, логи посмотреть. sudo не понимаю и не поддерживаю.

только sudo, рутом не пользуюсь сто лет уже

Полминуты чтобы ввести две команды обновления и очистки кеша пакетов и всё. Sudo не использую.

Если бы я сказал «среда», меня бы сразу спросили, почему не четверг же