To root or not two roots?

Автор: William Henry Gates Дата: 26.02.2004 13:53 типа, шиза активно косит мои ряды как пользователя многовопользовательских систем (хрю и асп). где золотое сечение и правило правой руки? кем быть в данной инкарнации? общим местом стал совет не работать в системе как администратор/рут, дабы не навредить. но: если у меня не хватает прав на исполнение чего-либо, а исполнить хоцца, присвой (временно) себе права администратора. так чем это отличается от полноценной работы с правами администратора? если уж чего захотелось запороть/попробовать, так ить все равно сделаю Улыбка)) и шизофрения плавно идет на убыль.
Re: to root or not two roots? 26.02.2004 18:51Genie Работая именно под root, точнее не работая, а выпоняя повседневные действия, вполне возможно (и это так и случается) по неосторожности, глупости, недогляду и прочему помутнению собственного светлого рассудка.
Поэтому, чтобы снизить данную вероятность, и рекомендуется работать под не особо привелигированным пользователем.
А при "шибко надо" - пользоваться su/sudo.
Re: to root or not two roots? 12.04.2004 00:13William Henry Gates скажите, а на сотовом у вас тоже два пользователя сосвоими правами и паролями?
Re: to root or not two roots? 12.04.2004 01:20XMan Сначала покажи, что нужно набрать на клавиатуре сотового, чтобы удалить всю прошивку аппарата Улыбка

А вообще, что именно тебе нужно выполнять никак иначе, чем из-под рута ?

PS. Неправильный у тебя ник. Нехватает слова sir Улыбка
Re: to root or not two roots? 12.04.2004 03:13Маховец а вот я знаю человека, который ежедневно в кде сидит под рутом.
Re: to root or not two roots? 16.04.2004 02:14William Henry Gates это я Улыбка
Re: to root or not two roots? 16.04.2004 05:49Genie > скажите, а на сотовом у вас тоже два пользователя сосвоими правами и паролями?

Мнеээ... А что, сотовый телефон - он уже у нас с многозадачной и многопользовательской операционной системой оборудуется?
Что-то я такого в своем Alcatel 535 не обнаруживаю..
Но, таки, да, то, что можно поставить под пароль - запаролено. Пароли (точнее цифровые коды) давно уже забыты, но есть инженерные Улыбка))

> Сначала покажи, что нужно набрать на клавиатуре сотового, чтобы удалить всю прошивку аппарата Улыбка

Не говори "гоп", пока не перепрыгнешь.
Сильно это зависит от модели телефона. И кодами (инженерными) можно, если не полностью стереть, то отчасти - есть такое.

> а вот я знаю человека, который ежедневно в кде сидит под рутом.

Ничё-ничё. Поймёт, что сильно ошибался.. ;-)
Re: to root or not two roots? 21.04.2004 17:44William Henry Gates хмм. мабыть и ошибаюсь. но вот настроить дайлап иначе чем под рутом не выходит (у меня). а я плясал с этим бубном 12 дней.
Re: to root or not two roots? 21.04.2004 18:33XMan > Не говори "гоп", пока не перепрыгнешь.

Не, ну ты сначала покажи Улыбка
Re: to root or not two roots? 21.04.2004 18:58Genie > хмм. мабыть и ошибаюсь. но вот настроить дайлап иначе чем под рутом не
> выходит (у меня). а я плясал с этим бубном 12 дней.

Плясать надо было не с бубном и двенадцать дней, а с любимой девушкой на дискотеке ;-)
После 10-минутного прочтения pppd-howto, и 5 минут настройки как написано в оном описании.
И искать его надо в районе /usr/share/doc/HOWTO/ ....

PS: у меня это и без прочтения за 3 минуты настроилось.. дольше набирал команды и перелогинивался. Другое дело - грабли с gprs-ом... Отдельная и хорошо теперь документированная история.

> Не, ну ты сначала покажи Улыбка

Ну, чтобы мне далеко за примерами не ходить.
У Alcatel есть код сброса всех настроек телефона к заводским. ###847*#, если мне память не изменяет (лень мне pdf-ку на винте искать командой find). Так вот, при его использовании на 535/735 кроме настроек стирается доступ к вызову игрушки Арканоид (BrakeOut).
"Фича" уже широко известная, лекарство есть, но.. неприятно.
Гарантировать отсутствие более других кодов с иными последствиями в этом свете никто не будет. ;-)
Re: to root or not two roots? 21.04.2004 19:16banda >PS: у меня это и без прочтения за 3 минуты >настроилось.. дольше набирал команды и >перелогинивался. Другое дело - грабли с gprs-ом... >Отдельная и хорошо теперь документированная история.
По подробнее про грабли c gprs-ом... плиз...
И документацию не не покажете,а то намучился...
Re: to root or not two roots? 22.04.2004 03:55XMan > "Фича" уже широко известная, лекарство есть, но.. неприятно.

При этом сама ОС остается невредимой...
Это называется дыра, которую можно использовать и под обычным пользователем. Потому она и дыра Улыбка
Re: to root or not two roots? 23.04.2004 13:16Genie > По подробнее про грабли c gprs-ом... плиз...
> И документацию не не покажете,а то намучился...

ну, у меня несколько запущено всё, в том плане, что настраивать grps пришлось через irda.
т.е. само-то по себе всё это настраивается по документации как с [tuxmobile.org] так и по докам, выдаваемым гуглёй на вопрос "gprs linux pppd connect" и подобным.

А грабли у меня были с соединением до телефончика по ик-порту. Alcatel 535 поддерживает в полном объёме IrDA 1.2, а вот с 1.0 версией этого стандарта у него несколько напряжно и необходимо устанавливать ограничение скорости на 38400. Без этого он "затыкается". Но пока я нашел, где это настраиватеся в линухе...

Полное описание процесса на форуме вроде бы bemobile.ru .

Далее были грабли, опять же с IrDA, при переезде с ядра 2.4.18-bf2.4 на 2.6.5 (переезд вынужденный по случаю смены m/b).
Надо сказать, что тут несколько ещё виновато то, что я использую Debian, причём - stable. Вот тут-то и началось...
Оно, конечно, вылечилось - компиляцией новых irda-utils, но помучиться немного пришлось...

И до кучки.. чтоб не сладко, видимо, было, в этот момент, при компиляции ядра, выяснилось, что у меня битая планка памяти. Что такое компиляция ядра на такой памяти - я описывать не буду. И то, что потом на этом ядре работать.....
Но нет худа без добра, так как отправился я и на поиски патча для работы Линуха и на такой памяти. Двойное перекомпилирование ядра - и теперь всё работает как и должно..

> Это называется дыра, которую можно использовать и под обычным пользователем. Потому она и дыра Улыбка

Угумс. но ведь "Гарантировать отсутствие более других кодов с иными последствиями в этом свете никто не будет. ;-)"
Re: to root or not two roots? 23.04.2004 19:54vano William Henry Gates писал(а):

> хмм. мабыть и ошибаюсь. но вот настроить дайлап иначе чем под
> рутом не выходит (у меня). а я плясал с этим бубном 12 дней.
>

Ну господа, вы даете, запускаем kppp под su root, читаем там хелп, чета типа "Запуск kppp под пользователем", точно не помню.
Там все подробо описано.
А если под rootом работать - то и нет смысла на linux переходить.
Система долго не проживет, проверено опытом.
Даже если юзер вирус или че нить там запустит то в 99.999999 случаях системе ниче не будет.
А если вы вирус запустите тогда -> reinstall,+.......
Re: to root or not two roots? 15.05.2004 13:30William Henry Gates спасибо за руководство, но, видимо на моем дистре кррр-ивой, не хочет инициализировать модем.
но это у же все в прошлом.
тему-то я заводил вот о чем: машина одна, человек ее использует один, зачем ему притворяться то пользователем с одними правами, то с другими. в пример я приводил телефон. типа того: захожу в гараж, открываю дверь авто, оно просит авторизоваться. гут. показываю автомобилю права пользователя, сажусь, включаю. авто говорит: чтобы выехать из гаража, нужен хозяин авто. ладно, выходим наружу, достаем права хозяина, предъявляем автомобилю, садимся, выезжаем из гаража.
ну и теде.
вопрос по-прежнему% зачем одному пользователю на одном компьютере многопользовательская система?
зачем мне притворяться, будто я не знаю, что лежит у меня в кармане, зачем мне разные права доступа к левому и правому ботинкам? как я могу управлять автомобилем с заднего пассажирского сиденья? за рулем-то все же удобней.
Re: to root or not two roots? 15.05.2004 17:57Bircoph Ответ очент простой:
Когда вы едете с правами обычного пользователя, то не можете
разбить машину; а когда с правами хозяина, то в одной связке
с ключами от гаража у вас есть ключ для взрыва автомобиля,
ликвидации гаража, и т.д. и т.п.

Кстати, можно сделать так, чтоб к инету мог подключаться
любой пользователь (но не нужно этого делать):
в файле ifcfg-ppp0 (или что у вас там) пропишите:
USERCTL="yes".

Лично я решил "проблему" гораздо проще: добавил подключение к
Инету в загрузочный скрипт (после инициализации iptables и
прочей радости)
Re: to root or not two roots? 18.05.2004 11:00William Henry Gates не убедительно.
ситуация больше похожа на: "для нажатия на педаль тормоза предъявите права администратора" Улыбка мне такой стиль больше напоминает потуги управлять автомобилем с заднего сиденья - все рычаги-то и педали на месте водителя, а туда садиться не рекомендуется.
Re: to root or not two roots? 18.05.2004 21:07Genie неправильно.
руль, педали, приборная панель, ручник, ремни безопасности - это часть пользовательского интерфейса. и вполне обязаны быть доступны пользователю.

а вот право загнать машину на тех.станцию и произвести на ней работы по тюнингу/ремонту - это как раз и требует прав администратора-хозяина машины.

внятного обоснования, почему надо разделяться и не работать под суперпользователем - наверное, практически никто не даст. первое, что приходит в голову - это "так принято".. второе, "система действительно многопользовательская, так зачем ограничиваться одним пользователем?", третьим вспоминается "просьба разобраться" с ЛОРа - хороший урок для работающих под рутом.

постоянная работа под рутом - немотивированная в большинстве случаев. я, по крайней мере, не могу себе представить задачи, требующие настолько постоянные высокие права. знаю об отдельных задачах (мониторинг), где для конкретно этой задачи необходимы такие права - н никак не работа с такими правами.
так зачем же тогда брать на себя бОльшую ответственность, если можно обойтись гораздо меньшей? Улыбка))
Re: to root or not two roots? 19.05.2004 23:23William Henry Gates стандартная ситуация у меня - просмотр содержимого нтфс, пользователей туда не пускают, даже с wheel-ами. я же и говорию. что от постоянных требований "предъявить права администратора" у меня резкое обострение шизофрении. может, все-таки позвать этого рута, пусть придет и постоянно рядом сидит - права предъявляет? Улыбка))
насчет ответственности непонятно нам с рутом - у кого перед кем ответственость?
Re: to root or not two roots? 20.05.2004 16:06Genie а __один__ раз применить права рута и добавть запись в /etc/fstab не судьба???

[user@host:~]$ su -c "echo \"/dev/hd$диск$раздел /mnt/win_$буква ntfs ro,iocharset=$локаль,umask=022 0 0\" >> /etc/fstab"
Password: _

Неужто это сложно? Улыбка

И никакой шизофрении...

У рута ответственность перед пользователем настроить ему, пользователю, систему для наиболее лёгкой работы, при этом не дав ему слишком много прав, дабы сохранить систему в целостности.
У пользователя - не вредить. Работать. Пинать рута если чего-то не хватает.
Re: to root or not two roots? 21.05.2004 14:12William Henry Gates не в тему - нтфс имхо по определению может читать только рут (там так права настроены, на нтфс).

вообще, мысль интересная: а качестве администратора я сам себе должен настроить систему так, чтобы в качестве пользователя ее не попортить Улыбка)
сам себе даю (или не даю) права на разные действия. а если прав окажется недостаточно, то я всегда могу у себя, любимого, этих прав попросить - какие проблемы Улыбка) вопрос только в том, нафига тогда все эти заморочки с правами, если они получаются по первому же требованию. совершенно излишние телодвижения - пусть уж тогда лучше все эти права всегда будут.

я не придираюсь и не издеваюсь, я понять хочу, зачем нужны другие виртуальные пользователи, если реальный пользователь один.
Re: to root or not two roots? 21.05.2004 14:22Дед Крапива А если подруга пришла и давай длинными руками везде лазить? Или гости пьяные (вместе с хозяином)?
Re: to root or not two roots? 21.05.2004 14:24William Henry Gates странно, откуда бы подруге знать пароль администратора на моей машине, или гостям пьяным? Улыбка)
Re: to root or not two roots? 21.05.2004 17:47Genie > не в тему - нтфс имхо по определению может читать только рут (там так права настроены, на нтфс).

Итак, написанную строчку мною ранее можно, судя по этим словам, стереть, как афункциональную и не несущую никакого смысла. Чтож, будет не лениво, сотру, чтобы ей не воспользовались те, кому она может пригодиться, но кто не хочет даже попробовать её использовать, чтобы решить немногим выше обозначенную проблему.

> странно, откуда бы подруге знать пароль администратора на моей машине, или гостям пьяным? Улыбка)

как правило, при единоличном использовании компутера становится даже лениво отлогиниваться, не говоря уже о том, чтобы включать/выключать компьютер.
и, поэтому, раз пользователь постоянно работает с правами суперпользователя, врядли у него будет простой пользователь, под именем которого можно посадить кого-другого и со спокойной душой уйти делать свои дела.
у такого постоянно будет залогинен рут, другие люди, севшие за комп - работать будут именно с этими правами, а делов они натворить могут - мама не горюй.

> я не придираюсь и не издеваюсь, я понять хочу, зачем нужны другие виртуальные пользователи, если реальный пользователь один.

"Трудно быть Богом" (с) Стругацкие.
Re: to root or not two roots? 22.05.2004 02:54William Henry Gates мы трудностей не боимся, а для прочих пользователей есть виндовз, все равно они не шарят.
так что на линуксе сижу я один (пока что), отсюда и вопрос.
маловато аргументов в пользу пользователя. и это не потому, что я типа крутой рут и все такое, а исключительно из-за неудобства ипользования обычного пользователя. все равно я чайник и как администратор, и как юзер.

кстати о строчках: что-то на заметил я у вас опции монтирования user или exec, или они не нужны? и комбинация ro и umask тоже не убедительна. опять же не издеваюсь, а докапываюсь (до сути Улыбка)
Re: to root or not two roots? 22.05.2004 10:22Genie Ага, и noauto там нет, в добавок к отсутствию user, чтобы неповадно было отцеплять/подмонтировать обычными пользователями.
Один раз при старте системы подключилось - и висит себе.

Разделение прав прямо вытекает из понимания необходимости выполнения задач с минимально возможными для этого правами. Чем меньше прав, тем меньше вероятность по неосторожности/недогляду/прочему_помутенею_рассудка сделать что-то опасное для системы.

Именно в этом плане unix-подобные системы сильно отличаются от Windows. если в первых безопасность системы при работе многих пользователей ставится изначально во главу угла, то в форточках, где во главу угла поставлена "забота об удобстве пользователя", аспект безопасности далеко не столь хорошо проработан. И, чтобы добиться того же самого - надо очень крепко приложить собственные мозги. По большей части - к стенке недружелюбности windows к тем, кто хочет получить от неё не то, для чего и как она была сделана.

И в результате, все беды системы из того и происходят - как только отходят от первоначального предназначения системы - так больший трах в настройке и происходит..

Вспомним, хотя бы, лёгкость настройки win для офисной работы - три-четыре десятка кликов мышью за два-три часа - и всё готово, системой можно пользоваться для набора и распечатки документов. А вот чтобы добится от неё бОльшего -- т.е. настроить в ней правильно права доступа к файлам, распределить права для обеспечения работы нескольких пользователей (хотя бы поочерёдно, я уже не говорю о том, чтобы организовать одновременную работу) - вот тут-то и начинается.

В *nix - как раз-таки наоборот. многопользовательская работа получается "из коробки", и для того, что бы настроить рабочий стол - это надо ещё очень много чего сделать. Но, настроив для одного - для других делается всё элементарно.

> мы трудностей не боимся

Зато, как только они появляются, начинается: "да отстой этот ваш *1, *2 куда понятнее и проще".

> для прочих пользователей есть виндовз, все равно они не шарят

неправильно мыслим, аднака.

для прочих пользователей есть настроенная админом система, чтобы они могли в этой системе выполнять наиболее эффективно поставленные перед ними задачи. Тчк.

а что именно это - винда ли, линух ли, полуось, аль солярис - глубоко неважно с точки зрения того самого пользователя, ведь главное-то чтобы задачи решалися, очень желательно, чтобы наиболее эффективно.

> все равно я чайник и как администратор, и как юзер

ну, это-то как раз поправимо, если об этом знать. а узнать - это как раз пол дела в процессе становления нормальным пользователем и нормальным админом.
Re: to root or not two roots? 23.05.2004 02:49William Henry Gates странно мне - бьют за то, что я никогда не говорил ( и не скажу ) про отстой, сакс и мастдай. флейм плавно перетекает в обычную колею.
юникс - на сервак, виндовс - на десктоп. а мне забавно люникс на столе юзать. сколько тут всякого интересного Улыбка а виндовс все ж нужен - не все продвинуты пока по фазе Улыбка

вернемся к нашим баранам: нтфс я победил, и пытаюсь чего-то делать под пользователем, но приходится преодолевать сопротивление системы. согласен, когда система настроена окончательно (а мне до этого еще далеко) - пользователю админ не нужен, причем неважно, кто этут систему произвел ли продал вам (это намек). но до этого момента неопытный админ еще набьет себе шишек. чем я сейчас и занимаюсь - выясняю, что в системе нужно и как это должно работать. так что, скорей всего, джини прав.
Re: to root or not two roots? 23.05.2004 13:09Genie > странно мне - бьют за то, что я никогда не говорил ( и не скажу ) про отстой, сакс и мастдай.

ну, это было сказано не конкретно к вам, а в общем ;-)
поскольку это прямо проистекает из опыта общения с теми, кто не внял предупреждению о том, что будет трудно.

> неопытный админ еще набьет себе шишек

шишек набить имеет шансы и опытный админ. грабли, они же разные бывают, и длина и толщина ручки граблей и насадки на ней - она сугуба специфична. ;-))

другое дело, что есть очень ценное умение искать информацию самому. с опытом, это, как правило, приходит.
Re: to root or not two roots? 14.06.2004 00:25William Henry Gates ответ, как обычно, найден самостоятельно.
пользователь нужен только при работе в локальной сети, и там под рутом в сеть не пустят. на несетевом компьютере - не нужен.
Re: to root or not two roots? 14.06.2004 11:03zakon root вообще не нужен, надо избавляться от этого юниксового архаизма ~_^
RSS-материал