[mdk-re] root

[mdk-re] root

[Cobalt]

Здравствуйте,

Люди, объясните мне, пожалуйста, одну вещь..Я уже миллионы раз натыкаюсь абсолютно везде на что-нибудь типа "не работай в режиме суперпользователя - убъет!"....Так часто, что я думаю, наверное, я чего-то не понимаю.....Почему нельзя работать под рутом? 
Я вот все время под рутом сижу и ничего криминального не наблюдаю....

Для меня это какой-то парадокс: ведь серьезно напортачить можно только под рутом, с другой стороны, люди, которые работают не под рутом, а только переключаются (и советуют так делать), когда им надо что-то настроить, подвергают систему точно такому же риску - вероятность напортачить по сути остается такой же...Я не понимаю.

Разъясните ситуацию, пожалуйста.



С уважением,
Кобальт.

--

"...very few phenomena can pull someone out of Deep Hack Mode, with two
noted exceptions: being struck by lightning, or worse, your *computer*
being struck by lightning."
(By Matt Welsh)

Re: [mdk-re] root

[Yury Zotov]

 1 Январь 2001 00:03, Вы написали:
> Здравствуйте,
>
> Люди, объясните мне, пожалуйста, одну вещь..Я уже миллионы раз натыкаюсь
> абсолютно везде на что-нибудь типа "не работай в режиме суперпользователя -
> убъет!"....Так часто, что я думаю, наверное, я чего-то не
> понимаю.....Почему нельзя работать под рутом? Я вот все время под рутом
> сижу и ничего криминального не наблюдаю....
>
> Для меня это какой-то парадокс: ведь серьезно напортачить можно только под
> рутом, с другой стороны, люди, которые работают не под рутом, а только
> переключаются (и советуют так делать), когда им надо что-то настроить,
> подвергают систему точно такому же риску - вероятность напортачить по сути
> остается такой же...Я не понимаю.
>
> Разъясните ситуацию, пожалуйста.
>

Основная причина, IMHO, - это ошибки в программах, от копорых трудно 
застраховаться. Легко может случиться так, что программа из-за ошибки или 
специално написанная может убить систему. Вы же не проверяете исходники 
программ, которые скачиваете и устанавливаете?

А если вы получите по почте трояна? Опять же из-под рута он убьет систему.


-- 
Юрий А. Зотов

Re: [mdk-re] root

[Maksim Otstavnov]

Hello Cobalt,

Monday, January 01, 2001, 12:03:18 AM, you wrote:

C> Для меня это какой-то парадокс: ведь серьезно напортачить можно
C> только под рутом, с другой стороны, люди, которые работают не под
C> рутом, а только переключаются (и советуют так делать), когда им
C> надо что-то настроить, подвергают систему точно такому же риску -
C> вероятность напортачить по сути остается такой же...

...но в течение меньшего времени и меньшими средствами.

-- 
-- Maksim

Re: [mdk-re] root

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1888 bytes --]

On Sun, Dec 31, 2000 at 01:03:18PM -0800, Cobalt wrote:
> 
> 
> Здравствуйте,
> 
> Люди, объясните мне, пожалуйста, одну вещь..Я уже миллионы раз
> натыкаюсь абсолютно везде на что-нибудь типа "не работай в режиме
> суперпользователя - убъет!"....Так часто, что я думаю, наверное, я
> чего-то не понимаю.....Почему нельзя работать под рутом? 
> Я вот все время под рутом сижу и ничего криминального не наблюдаю....
> 
> Для меня это какой-то парадокс: ведь серьезно напортачить можно только
> под рутом, с другой стороны, люди, которые работают не под рутом, а
> только переключаются (и советуют так делать), когда им надо что-то
> настроить, подвергают систему точно такому же риску - вероятность
> напортачить по сути остается такой же...Я не понимаю.
> 
> Разъясните ситуацию, пожалуйста.

Всякая работа под linux, не являющаяся администрированием, действительно
может быть выполнена не-рутом. Следовательно, если только Вы не заняты
администрированием, имеет смысл работать без прав суперпользователя, ибо
при этом:
+ вероятность, что Ваша случайная ошибка испортит всю систему, будет
сведена к минимуму;
+ вероятность, что возможные ошибки в используемых Вами программах
испортят всю систему, будет сведена к минимуму;
+ есть программы, написанные безграмотно с точки зрения security;
запуская их непривилегированным пользователем, вы тем самым автоматически
усложняете процедуру вторжения в Вашу систему потенциальным взломщиком.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] root

[Cobalt]

On Mon, 1 Jan 2001 04:53:42 +0300
"Dmitry V. Levin" <ldv@fandra.org> wrote about Re: [mdk-re] root:

>+ вероятность, что возможные ошибки в используемых Вами программах
>испортят всю систему, будет сведена к минимуму;
>+ есть программы, написанные безграмотно с точки зрения security;
>запуская их непривилегированным пользователем, вы тем самым автоматически
>усложняете процедуру вторжения в Вашу систему потенциальным взломщиком.

Да. Эти 2 пункта действительно резонны.
Спасибо всем ответившим.


С уважением,
Кобальт.

Re: [mdk-re] root

[Mandrake]

Свою первую, очень не просто давшуюся мне инст(а)олляцию Mdk я загубил
начисто, экспериментируя с tar|gz под root - даже пискнуть не успела и
больше глаз не открывала. С тех пор я это правило зауважал.
Regards to All
Alexandr Redko
LU # 178842
ICQ # 75828152

----- Original Message -----
From: "Yury Zotov" <yz-news@mail.ru>
To: <mandrake-russian@linuxteam.iplabs.ru>
Sent: Sunday, December 31, 2000 9:12 AM
Subject: Re: [mdk-re] root


> 1 Январь 2001 00:03, Вы написали:
> > Здравствуйте,
> >
> > Люди, объясните мне, пожалуйста, одну вещь..Я уже миллионы раз натыкаюсь
> > абсолютно везде на что-нибудь типа "не работай в режиме
суперпользователя -
> > убъет!"....Так часто, что я думаю, наверное, я чего-то не
> > понимаю.....Почему нельзя работать под рутом? Я вот все время под рутом
> > сижу и ничего криминального не наблюдаю....
> >
> > Для меня это какой-то парадокс: ведь серьезно напортачить можно только
под
> > рутом, с другой стороны, люди, которые работают не под рутом, а только
> > переключаются (и советуют так делать), когда им надо что-то настроить,
> > подвергают систему точно такому же риску - вероятность напортачить по
сути
> > остается такой же...Я не понимаю.
> >
> > Разъясните ситуацию, пожалуйста.

Re: [mdk-re] root

[Sergei Epiphanov]

-----Original Message-----
From: Cobalt <grosso@mail.ru>
To: mandrake-russian <mandrake-russian@linuxteam.iplabs.ru>
Date: Sun, 31 Dec 2000 13:03:18 -0800
Subject: [mdk-re] root

Проблема в том, что в этом случае велика вероятность запуска какой-нибудь левой программы типа троянского коня, который тебе вставит по первое число. Возможны и другие варианты. Кроме того, с root'ом почти невозможно связаться если чего. Причин на самом деле много.
Гораздо лучше завести обычное имя и спокойно работать: если в результате что-то не так будет работать, то максимум исчезнет твой личный каталог, а под root'ом-вся система.
		Сергей

Re: [mdk-re] root

[Roman S]

On Mon, 08 Jan 2001 09:16:36 +0300
"Sergei Epiphanov" <serpiph@mail.ru> wrote:

> Проблема в том, что в этом случае велика вероятность запуска
какой-нибудь левой программы типа троянского коня, который тебе вставит по
первое число. Возможны и другие варианты. Кроме того, с root'ом почти
невозможно связаться если чего. Причин на самом деле много.
> Гораздо лучше завести обычное имя и спокойно работать: если в результате
что-то не так будет работать, то максимум исчезнет твой личный каталог, а
под root'ом-вся система.

Постоянно проходят анонсы о дырках в тех или иных клиентских приложениях,
так или иначе связанных с интернетом.
Одна ерунда - если область деятельности врага ограничивается ~/, другое
дело - полная свобода действий со /

Rgds!
Roman Savelyev

Re: [mdk-re] root

[Mikhail Zabaluev]

Hello Sergei,

On Mon, Jan 08, 2001 at 09:16 +0300, Sergei Epiphanov wrote:
>
> 
> -----Original Message-----
> From: Cobalt <grosso@mail.ru>
> To: mandrake-russian <mandrake-russian@linuxteam.iplabs.ru>
> Date: Sun, 31 Dec 2000 13:03:18 -0800
> Subject: [mdk-re] root
> 
> Проблема в том, что в этом случае велика вероятность запуска какой-нибудь левой программы типа троянского коня, который тебе вставит по первое число. Возможны и другие варианты. Кроме того, с root'ом почти невозможно связаться если чего. Причин на самом деле много.
> Гораздо лучше завести обычное имя и спокойно работать: если в результате что-то не так будет работать, то максимум исчезнет твой личный каталог, а под root'ом-вся система.

Верно. Пользователей Windows 95/98/Me и тех недоученных пользователей
Windows NT/2000, которые врубают права администратора своему пользователю
сразу после установки, спасает только некоторая гуманность авторов вирусов
:)

-- 
Stay tuned,
  MhZ                                    mailto:mookid@sigent.ru
-----------
Laundry is the fifth dimension!!  ... um ... um ... th' washing machine
is a black hole and the pink socks are bus drivers who just fell in!!

Re[2]: [mdk-re] root

[Serge Skorokhodov]

Здравствуйте!

Mikhail Zabaluev пишет по-поводу [mdk-re] root

MZ> Hello Sergei,

MZ> On Mon, Jan 08, 2001 at 09:16 +0300, Sergei Epiphanov wrote:
>>
>> 
>> -----Original Message-----
>> From: Cobalt <grosso@mail.ru>
>> To: mandrake-russian <mandrake-russian@linuxteam.iplabs.ru>
>> Date: Sun, 31 Dec 2000 13:03:18 -0800
>> Subject: [mdk-re] root
>> 
>> Проблема в том, что в этом случае велика вероятность запуска

<skip>

MZ> Верно. Пользователей Windows 95/98/Me и тех недоученных
MZ> пользователей Windows NT/2000, которые врубают права
MZ> администратора своему пользователю сразу после установки, спасает
MZ> только некоторая гуманность авторов вирусов :)

А Вы не пробовали поработать со средствами разработки Borland без прав
администратора?



Сергей Скороходов 12.01.2001 suralis@pisem.net

Re: Re[2]: [mdk-re] root

[Roman S]

On Fri, 12 Jan 2001 16:44:43 +0300
Serge Skorokhodov <suralis@mailru.com> wrote:

> А Вы не пробовали поработать со средствами разработки Borland без прав
> администратора?
Ни под Linux, ни под Windows этого не требуется.
В JBuilder я не помню ничего, что требовало бы root-доступа.
Даже в NT4 программисту с C++ Builder достаточно всего-навсего раздать
несколько привелегий.
Правда команды su там нет, а иногда надо.

Rgds!
Roman Savelyev

Re[4]: [mdk-re] root

[Serge Skorokhodov]

Здравствуйте!

Roman S пишет по-поводу [mdk-re] root

RS> On Fri, 12 Jan 2001 16:44:43 +0300
RS> Serge Skorokhodov <suralis@mailru.com> wrote:

>> А Вы не пробовали поработать со средствами разработки Borland без прав
>> администратора?
RS> Ни под Linux, ни под Windows этого не требуется.
RS> В JBuilder я не помню ничего, что требовало бы root-доступа.
RS> Даже в NT4 программисту с C++ Builder достаточно всего-навсего раздать
RS> несколько привелегий.

И дойти до того, что надо поменять, мне, глупому, было не так, чтобы
очень очевидно. Проще было дать административные права:-(.

Сергей Скороходов 13.01.2001 suralis@mailru.com

[mdk-re] опять e2compr

[cornet]

Hello, all!!

Возникло желание и необходимость пободаться с subj.
Отсюда два вопроса:
1. А можно ли натравить эту штуку на целый раздел с тем, что бы все
вновьсоздаваемые файлы сразу ложились на винт жатыми?
2. А где лежит Ваше ранееупомянутое ядро с уже включенным subj. (кажется
версия 2.2.16)?

Заранее спасибо.

-- 
******** FIRE & STEEL ********

Re: [mdk-re] ÏÐÑÔØ e2compr

[Gennady V. Tsoi]

Приветствую Всех в Mandrake-Russian,

22 января 2001 г., в 20:43:35, было сказано:

c> Возникло желание и необходимость пободаться с subj.
Я с уже пободался чуток, подняв вопрос про сабж ранее...

c> Отсюда два вопроса:
c> 1. А можно ли натравить эту штуку на целый раздел с тем, что бы все
c> вновьсоздаваемые файлы сразу ложились на винт жатыми?
можно:
chattr +c <dir> #все что ляжет в этот <dir> будет +c ;)

c> 2. А где лежит Ваше ранееупомянутое ядро с уже включенным subj. (кажется
c> версия 2.2.16)?
Этого я не знаю. Патчил 2.2.18.


-- 
Удачи Всем,
Gennady                            mailto:gvtsoi@mail.ru