«Уж сколько раз твердили» линуксоидам, что работать под рутом плохо. А, между тем, чётких объяснений этого утверждения я как не видел, так и не вижу. И сейчас я попытаюсь объяснить, почему меня не устраивают существующие объяснения.
Вариант 1ый: вы — обычный пользователь. Тогда всё богатство вашего компьютера заключается в фаших файлах: нужных для работы, коллекции фильмов/музыки, личных фотоальбомах. Кому разрешён доступ к ним? Естественно, вам. И тут без разницы кем вы залогинились: пользователем или рутом: файлы ваши, убить вы их можете, используя учётные записи и юзера, и администратора.
Вся разница того: используете ли вы запись администратора или обычного пользователя, лишь в том, что есть вероятность попортить ещё и служебные файлы. Но на них вам как раз плевать: умрёт система — ровно такую же накатите через пол часа. А вот личные файлы уже не восстановить. На то они и личные.
Исходя из этих соображений, выгоднее убивать систему, будучи администратором системы: файлов больше. Предпологая, что существует вероятность убить служебные файлы, вероятность убить личные файлы уменьшается… Это очевидно, если вы использовали патч Бармина и увидели, как удаляются папки /bin, /boot, /etc… Вы, очевидно, остановите работу «патча» до того, как пострадают файлы в папке /home. Если же вы запустили «патч», будучи юзером, permission denied быстро пролетят у вас перед глазами, и начнут удаляться личные файлы.
Итого: система то цела, да зачем она без персональных данных?
Вариант 2ой: вы — администратор сервера. Ну тут всё как раз понятно: зачем вам заходить на сервер? Только для того, чтобы поменять парамерты каких-то важных скриптов, перезапустить демонов, обновить софт. Все эти действия требуют наличия прав администратора. А что ещё вам делать на сервере?
Так что, на мой взгляд, утверждение, что работать под рутом — истинно лишь для узкого круга задач.
Однако! Сколь же сильно вбивается в линуксоида это табу!
Надо как минимум стать профи, чтобы уяснить его абсурдность. Как же теперь объяснять начинающим пользователям, которым неведомо сие на подкорковом уровне, что покой админа — превыше всего? Ох,ох…
На пути к новому, первое, что должно пасть — предубеждения и всяческие табу.
А как меня пинали, когда я по простоте своей, изволил высказать нечто подобное… Не замай! Святое! Давно это было.
Здравствуйте всем! Вот видимо почуял запах старого веселого холивара и заглянул на огонек:) Рад всех видеть в добром здравии!
Валерий Павлович! Я тоже хорошо помню достопамятную бучу на рунтовском форуме. От Вас тогда Сергею (HsH) тоже совершенно безвинно хорошо досталось на орехи:)
Проблемы собственно никакой нету. Работать под рутом может легко позволить себе любой пользователь или админ. О чем спорить-то? Внимательному опытному пользователю работать под рутом удобнее — это неоспоримо. Конешно многие красноглазики говорят, что все это удобство — только до первого столба. Тут уж чьи советы слушать — дело осмысленного выбора любого разумного человека.
Лично мне рут не нужен. Стопроцентно внимательным человеком себя не считаю, еще в школе на кружке информатики несколько раз круто выстреливал себе в ногу, и лишняя линия защиты от себя самого мне представляется полезной.
Сам никогда не поставлю дистрибутив со включенным рутом обычному пользователю на домашний комп. Зачем мне каждый раз ходить к ним восстанавливать убитую систему.
Домашний пользователь. Если пользователь под рутом, то и любой запущенный им процесс получает права рута. Достаточно впарить пользователю хороший скрипт — и машину пользователя можно невозбранно использовать для рассылки спама, поднятия серых прокси и DDOS-атак. Если пользователь работает под простой учеткой — так просто расширять ботнеты уже не получится.
Сарвер. Если случайные действия пользователя на домашней машине можно назвать выстрелом в собственную ногу, то такие же действия на корпоративном сервере можно по праву считать выстрелом в голову. Потом такого админа берут за шкирку, бьют башкой об стену и выкидываю на улицу. В любом случае, как удобнее работать админам, пусть они же и решают. Если они с пеной у рта доказывают, что работать под рутом плохо, так им возможно реально виднее.
Подводя итог. Лишний раз ввести админский пароль — дополнительная защита от собственной неосторожности. Работать под рутом — удобнее. Работать под учеткой с ограниченными правами — безопаснее. Что кому важнее — можно решать самостоятельно.
«Священной коровой» должна быть «Домашняя папка», ибо именно в ней, пот и соль трудов пользователя. При любом крахе системы она должна сохраниться. Именно в этом и суть поста Георгия. Менять надо идеологию построения защиты. Ну и несколько наивно считать, что пароль может защитить от целенаправленного вредоносного воздействия.
P.S. Рад встрече!
>> Менять надо идеологию построения защиты.
Уже:) Файлов в моей «Домашней папке» просто нет и охранять нечего. Вся инфа лежит на гугле. А охранять мне нужно набор логинов-паролей к различным сайтам и сервисам — здесь и webmoney и интернет-банк. Целенаправленно взламывать мою домашнюю систему вряд ли кто будет конешно. Однако позвольте мне таки оставаться наивным, отказаться от работы под рутом и использовать устойчивые мнемонические пароли:)
Собственно, при наличии скоростного интернета идеология построения защиты личных данных сводится к использованию сетевых сервисов + периодический бэкап.
Кстати, Валерий Павлович, окончательно перейти на такую модель работы с личными данными меня сподвигло именно общение с Вами. Оказалось весьма удобно и надежно. Спасибо еще раз!
> файлов в домашней папке нет…
Ага. В Интернете на гугле самое место для хранения информации. Объем документов, с которыми я работаю — около 100 Гб, почти сотня тысяч файлов. Особенно прекрасно будет, когда отключится Инет, а надо будет что-то найти. Да даже просто когда я с ноутом через МТС модем буду нужную фотку или архив искать или качать… И так нужная инфа на 2 usb дисках (резерв) + винт ПК.