On Thu, May 15, 2003 at 12:22:51AM +0400, Alexandr A. Alexandrov wrote:
>   Я же не говорю, что работать из иксов, запущенных рутом - правильно.
> Просто в рассылке очень много раздаётся криков о мифической опасности
> - "нельзя, и всё тут", "религия не позволяет" и т.д. А ведь, насколько
> пока ясно, дело просто в том, что нет одного барьера, одного из
> предупреждений.

flame {
	хватит бузить!
}

Просто не нужно пускать иксы от рута, и всё тут.  Чем больше код,
который работает от рута, тем больше уязвимость системы.  В иксах + 
wm + ... кода на два порядка больше, чем в /bin/bash.  Если же вы
запустили иксы от рута и у вас что-то не работает, а вы не можете
разобраться почему, -- это значит только одно: вам тем более не стоит
запускать иксы от рута.

>   В этой связи совершенно неясно, почему, собственно, такие же
> рогатки, которые ставятся пользователю, запустившему иксы от рута, не

Никаких рогаток нет.  Просто иксы не предназначены для запуска от рута,
о чем при входе вам честно сообщают.

> ставятся пользователю, запустившему от рута тот или иной шелл. По
> Вашей логике - случаи равнозначные. Где разница, скажите?