Vavada online casino рабочее зеркало вавада.

Почему плохо работать под рутом?

Работа под root«Уж сколько раз твердили» линуксоидам, что работать под рутом плохо. А, между тем, чётких объяснений этого утверждения я как не видел, так и не вижу. И сейчас я попытаюсь объяснить, почему меня не устраивают существующие объяснения.

Вариант 1ый: вы — обычный пользователь. Тогда всё богатство вашего компьютера заключается в фаших файлах: нужных для работы, коллекции фильмов/музыки, личных фотоальбомах. Кому разрешён доступ к ним? Естественно, вам. И тут без разницы кем вы залогинились: пользователем или рутом: файлы ваши, убить вы их можете, используя учётные записи и юзера, и администратора.

Вся разница того: используете ли вы запись администратора или обычного пользователя, лишь в том, что есть вероятность попортить ещё и служебные файлы. Но на них вам как раз плевать: умрёт система — ровно такую же накатите через пол часа. А вот личные файлы уже не восстановить. На то они и личные.

Исходя из этих соображений, выгоднее убивать систему, будучи администратором системы: файлов больше. Предпологая, что существует вероятность убить служебные файлы, вероятность убить личные файлы уменьшается… Это очевидно, если вы использовали патч Бармина и увидели, как удаляются папки /bin, /boot, /etc… Вы, очевидно, остановите работу «патча» до того, как пострадают файлы в папке /home. Если же вы запустили «патч», будучи юзером, permission denied быстро пролетят у вас перед глазами, и начнут удаляться личные файлы.

Итого: система то цела, да зачем она без персональных данных?

Вариант 2ой: вы — администратор сервера. Ну тут всё как раз понятно: зачем вам заходить на сервер? Только для того, чтобы поменять парамерты каких-то важных скриптов, перезапустить демонов, обновить софт. Все эти действия требуют наличия прав администратора. А что ещё вам делать на сервере?

Так что, на мой взгляд, утверждение, что работать под рутом — истинно лишь для узкого круга задач.

Мне понравилась эта заметка:
Другое:
  • развлекательный бизнес
Почему плохо работать под рутом?: 7 комментариев
  1. Однако! Сколь же сильно вбивается в линуксоида это табу!
    Надо как минимум стать профи, чтобы уяснить его абсурдность. Как же теперь объяснять начинающим пользователям, которым неведомо сие на подкорковом уровне, что покой админа — превыше всего? Ох,ох…

  2. А как меня пинали, когда я по простоте своей, изволил высказать нечто подобное… Не замай! Святое! Давно это было. :)

  3. Здравствуйте всем! Вот видимо почуял запах старого веселого холивара и заглянул на огонек:) Рад всех видеть в добром здравии!
    Валерий Павлович! Я тоже хорошо помню достопамятную бучу на рунтовском форуме. От Вас тогда Сергею (HsH) тоже совершенно безвинно хорошо досталось на орехи:)
    Проблемы собственно никакой нету. Работать под рутом может легко позволить себе любой пользователь или админ. О чем спорить-то? Внимательному опытному пользователю работать под рутом удобнее — это неоспоримо. Конешно многие красноглазики говорят, что все это удобство — только до первого столба. Тут уж чьи советы слушать — дело осмысленного выбора любого разумного человека.
    Лично мне рут не нужен. Стопроцентно внимательным человеком себя не считаю, еще в школе на кружке информатики несколько раз круто выстреливал себе в ногу, и лишняя линия защиты от себя самого мне представляется полезной.
    Сам никогда не поставлю дистрибутив со включенным рутом обычному пользователю на домашний комп. Зачем мне каждый раз ходить к ним восстанавливать убитую систему.
    Домашний пользователь. Если пользователь под рутом, то и любой запущенный им процесс получает права рута. Достаточно впарить пользователю хороший скрипт — и машину пользователя можно невозбранно использовать для рассылки спама, поднятия серых прокси и DDOS-атак. Если пользователь работает под простой учеткой — так просто расширять ботнеты уже не получится.
    Сарвер. Если случайные действия пользователя на домашней машине можно назвать выстрелом в собственную ногу, то такие же действия на корпоративном сервере можно по праву считать выстрелом в голову. Потом такого админа берут за шкирку, бьют башкой об стену и выкидываю на улицу. В любом случае, как удобнее работать админам, пусть они же и решают. Если они с пеной у рта доказывают, что работать под рутом плохо, так им возможно реально виднее.

    Подводя итог. Лишний раз ввести админский пароль — дополнительная защита от собственной неосторожности. Работать под рутом — удобнее. Работать под учеткой с ограниченными правами — безопаснее. Что кому важнее — можно решать самостоятельно.

  4. «Священной коровой» должна быть «Домашняя папка», ибо именно в ней, пот и соль трудов пользователя. При любом крахе системы она должна сохраниться. Именно в этом и суть поста Георгия. Менять надо идеологию построения защиты. Ну и несколько наивно считать, что пароль может защитить от целенаправленного вредоносного воздействия.
    P.S. Рад встрече!

    • >> Менять надо идеологию построения защиты.
      Уже:) Файлов в моей «Домашней папке» просто нет и охранять нечего. Вся инфа лежит на гугле. А охранять мне нужно набор логинов-паролей к различным сайтам и сервисам — здесь и webmoney и интернет-банк. Целенаправленно взламывать мою домашнюю систему вряд ли кто будет конешно. Однако позвольте мне таки оставаться наивным, отказаться от работы под рутом и использовать устойчивые мнемонические пароли:)
      Собственно, при наличии скоростного интернета идеология построения защиты личных данных сводится к использованию сетевых сервисов + периодический бэкап.
      Кстати, Валерий Павлович, окончательно перейти на такую модель работы с личными данными меня сподвигло именно общение с Вами. Оказалось весьма удобно и надежно. Спасибо еще раз!

  5. > файлов в домашней папке нет…
    Ага. В Интернете на гугле самое место для хранения информации. Объем документов, с которыми я работаю — около 100 Гб, почти сотня тысяч файлов. Особенно прекрасно будет, когда отключится Инет, а надо будет что-то найти. Да даже просто когда я с ноутом через МТС модем буду нужную фотку или архив искать или качать… И так нужная инфа на 2 usb дисках (резерв) + винт ПК.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>