From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Michael Shigorin To: mandrake-russian@altlinux.ru Message-ID: <20020411060812.GI2345@lic145.kiev.ua> Mail-Followup-To: mandrake-russian@altlinux.ru References: <02041016293203.17101@ns.profitm.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.3.27i Subject: [mdk-re] [JT] =?koi8-r?B?zyDCxcTOz80gwcTNyc7FINrB?= =?koi8-r?B?zc/M18nUxSDTzM/XzyAod2FzOiBLREUg4sHHLebJ3sE/Pyk=?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Thu Apr 11 10:24:00 2002 X-Original-Date: Thu, 11 Apr 2002 09:08:12 +0300 Archived-At: List-Archive: List-Post: On Wed, Apr 10, 2002 at 05:09:07PM +0400, Antonio wrote: > > А безопасность вообще интересная тема. Никуда не интересная :-/ Точнее, как только, так и сразу становится очередным мешающим фактором в этом мире. А что делать... > > не пропускать важные хотфиксы, то можно вполне безбоязннено работать под > > любым пользователем и стоит опасаться только локального взлома. Если у кого > > есть мнения прошу продолжить беседу Вам уже намекнули насчет "цены ошибки". Могу привести два примера из своей жизни, если хотите (или поищите на google в архиве mandrake-russian по словам chown -R .*)... > rm -rf / home/user/somefile (somedir? иначе -r -- просьба о неприятностях) > Банальная и обидная опечатка (лишний пробел)... От рута снесет > ВСЕ, что смонтировано. Из-под юзера просто ругнется, дескать, > прав не хватает. Если бы. Вот так вот люди и ошибаются 8-) Юзер снесен _все_, до чего дотянется, если не тормознет _очень_ быстро процесс. Это включает ценнейшие залежи в /tmp, /var/tmp (а может попасть и по /var/spool/mail в зависимости от расклада) -- и, разумеется, /home/user (точнее, ~user). Воттактовот... > И подобных "черноюморных" приколов предостаточно. В конце > концов, систему разграничения полномочий придумали не для > усложнения работы, а для упрощения и повышения безопасности. И > еще немаловажным является повышеная защита от дурака (ничего > личного!). При чем тут личное -- надо оставлять себе право на ошибку. Желательно с сохранением пигментированных волос, неподранных нервов и/или рабочего места... > ИМХО, позывы к работе рутом идут от недостаточного ПОКА > понимания, чем же UNIX/Linux отличаются от win9x/NT/2000/XP. Для > обычной же работы (того же админа!!!) при правильно настроенном > sudo рут вообще не нужен. Ыменно. > P.S. Не обижайтесь, но сейчас Вас будут больно бить. ;-))) За > рута. 2admin: кстати, в ALT руту локаль так малость подламывают -- не пробовали осчутить приятственность работы пользователем? ,-) А насчет vmware и KDE -- все в порядке, осваивайтесь потихоньку. Вот как _сами_ поймете, что консольные инструменты зачастую попросту адекватнее -- так все само и разрешится (не толкаю Вас в 80x25 -- сам под иксами сижу (на воркстейшне), но в основном в терминалях :-)) -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/