From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Tue, 13 May 2003 08:30:45 +1100
From: Dmitry Lebkov <dima@sakhalin.ru>
To: community@altlinux.ru
Subject: Re: Re[2]: [Comm] Alt Linux Master 2.2 Problems
Message-Id: <20030513083045.08a58563.dima@sakhalin.ru>
In-Reply-To: <895123997.20030512230654@inreco.ru>
References: <176305809.20030511215853@mail.ru>
	<20030511202045.AEB29E31CF@master.altlinux.ru>
	<200305121041.51776.gleb@asd.iao.ru>
	<20030512211519.23a7a1b4.yozhik@atom.ru>
	<895123997.20030512230654@inreco.ru>
Organization: Sakhalin branch of DalSvyaz JSC
X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030513083045.08a58563.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, 12 May 2003 23:06:54 +0400
"Alexandr A. Alexandrov" <aaa@inreco.ru> wrote:

> Доброго времени суток!
> 
> Monday, May 12, 2003, 9:15:19 PM, you wrote:
> 
> >> В сообщении от 11 Май 2003 14:19 Grigory Tuboltsev написал:
> >> > Никогда не работайте в графическом режиме (в Х-ах) под
> >> > пользователем root. В АльтЛинукс специально сделано все,
> >> > чтобы под рутом в иксах работать было нельзя. И правильно
> >> > сделано...
> >> 
> >> Маразм какой-то.
> 
> SK> Почему же? Это забота о безопасности, свое рода "защита от
> SK> дурака". Root нужен для решения каких-то проблем
> SK> администрирования, а не для работы. В этом случае его чаще всего
> SK> заменяет su/sudo, на худой конец - прямое требование программы
> SK> ввести root'овый пароль. Запустили от root'а_программу_,
> SK> закончили работу - и вы опять пользователь. А запуск X'ов от
> SK> root'а повышает риск угробить систему.
> 
>   Может, объясните мне разницу, чем отличается запуск
> rm /* -f, выполненный от рута, от sudo rm /* -f, выполненного от
> пользователя?

Тем, что в sudo можно не разрешать выполнение данной команды 'sudo rm /* -f'.

> Если человек знает рутовый пароль - то нет большой разницы, как он
> его применяет.

Знание рутового пароля поможет ему изменить конфиг sudo, но не поможет
выполнить эту команду от пользователя, если в конфиге sudo она отсутствует.

См. архивы рассылки на http://search.altlinux.ru - здесь эта тема
(работа рутом в иксах) всплывает с завидной периодичностью ...


--
WRB, Dmitry Lebkov