From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Peter V. Saveliev" To: mandrake-russian@altlinux.ru Message-Id: <20020410165920.1720d1de.peet@infosite.ru> In-Reply-To: <02041016293203.17101@ns.profitm.ru> References: <20020410123407.0f679182.peet@infosite.ru> <20020410084826.GB29368@ifirst.ru> <02041016293203.17101@ns.profitm.ru> X-Mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [mdk-re] Re: [JT++] KDE =?KOI8-R?B?4sHHLebJ3sE/Pw==?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Apr 10 17:00:35 2002 X-Original-Date: Wed, 10 Apr 2002 16:59:20 +0400 Archived-At: List-Archive: List-Post: On Wed, 10 Apr 2002 16:29:32 +0400 "admin" wrote: > хы:) конечно под рутом опять же из за удобства, хотя конечно врядли это > можно назвать работой из под рута потому как в основном я вишу в VMware (к > вопросу о ресурсах единственное о чем пожалел, так это об установки 3 версии > VMWar'и все таки проц грузит) хотя рут конечно весит. > А безопасность вообще интересная тема. Так я считаю что если настроить > правильно host.deny, host.allow и ipchains (iptables) не запускать всякие > аттачи к мылам (хотя в линухе это не так актуально как в виндах) ну конечно > не пропускать важные хотфиксы, то можно вполне безбоязннено работать под > любым пользователем и стоит опасаться только локального взлома. Если у кого > есть мнения прошу продолжить беседу sudo не пробовали? Я уже забыл пароль рута, который когда-то у него был. Сейчас у него и пароль - *, и хом - /dev/null, и шелл - /bin/false. И ничего. Про рута есть несколько соображений: - Это единственный пользователь, которого ожидают увидеть в системе и который суть предмет вожделения всех уродов на свете. - Это единственный пользователь, у которого настройка локали подойдет только католическому монаху. Как по кодировке, так и по строгости. - Это возможность сделать kill init просто по ошибке (я иногда использую kill в скриптах). А так мне нужно набрать sudo kill, что настораживает. - Это возможность похерить пол-системы просто нажав не ту кнопу в konqueror. - ... (список на 20 листах прилагается). Вы часто спите на тротиловой шашке? А 98е окна на сервер ставите? Я понимаю, что риск - это необходимая составляющая жизни. Но, будь на месте страхового агента, я не взял бы Ваш сервер а обслуживание. А в качестве самого убойного и неотразимого довода против работы под рутом, могу предложить man sex (не так давно мелькавший в этой рассылке). Это то, в результате чего ляжет Ваша система (это только вопрос времени), и что Вам придется с ней делать после. Короче, предлагаю не разводить на эту тему баталий, благо она давно и навсегда закрыта. -- С уважением, Петр. E-mail: peet@peet.spb.ru JID: peet@peet.spb.ru