From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yozhik@atom.ru>
Date: Wed, 14 May 2003 18:27:15 +0400
From: Sergey Kuznetsov <yozhik@atom.ru>
To: community@altlinux.ru
Subject: Re[3]: [Comm] Alt Linux Master 2.2 Problems
Message-Id: <20030514182715.3ac24c90.yozhik@atom.ru>
In-Reply-To: <691832839.20030514161728@inreco.ru>
References: <176305809.20030511215853@mail.ru>
	<20030511202045.AEB29E31CF@master.altlinux.ru>
	<200305121041.51776.gleb@asd.iao.ru>
	<20030512211519.23a7a1b4.yozhik@atom.ru>
	<895123997.20030512230654@inreco.ru>
	<20030513194609.389a90a3.yozhik@atom.ru>
	<691832839.20030514161728@inreco.ru>
X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030514182715.3ac24c90.yozhik@atom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, 14 May 2003 16:17:28 +0400
"Alexandr A. Alexandrov" <aaa@inreco.ru> wrote:

> Вот тут поподробней. Что значит - _случайной_? Человек может
> точно так же случайно запустить какой-нибудь файловый менеджер
> от рута и грохнуть системный каталог - независимо от того,
> запущены иксы от рута или нет.

????? 

СЛУЧАЙНО запустить что-то от рута, работая в Иксах, запущенных от
_пользователя_ - как вы это себе представляете? Для этого надо:

а) запустить ЭТО из root-консоли - она, во-первых, имеет другую
цветовую схему, во-вторых, придется явно ввести пароль рута.
_Случайности_ тут места нет.

б) запустить из консоли пользователя через sudo <имя программы> -
для этого вам придется сначала как минимум настроить sudo,
прочитав предварительно документацию. Чтобы добиться
вышеописанного, нужно будет руками прописать в настройках sudo
параметр NOPASSWD; в остальных случаях от вас потребую пароль
_пользователя_. Вы полагаете, что все эти действия можно
проделать случайно?

в) запустить через меню "Файловый менеджер - режим
суперпользователя" - от вас потребуют ввести пароль рута в
выскочившем окошке. Где здесь _случайность_?

г) запустить ее через Alt-F2, Параметры -> Запустить от имени
другого пользователя, и опять же ввести пароль root. Про
_случайность_ такого запуска даже говорить неловко.

>Я, наоборот, как раз и утверждаю то же самое: лишний барьер,
>который юзер всё равно может отключить - защиту нисколько не
>повышает. Так что Вы лишний раз подтвердили мои слова. :-)

Защиту _от_чего_? От человека, который _умышленно_ хочет
совершить что-то вредное? Разумеется не даст. А от человека,
_случайно_ совершившего ошибку, _даст_ - система просто сообщит
ему о нехватке прав.

Хорошо, скажите сами - предохранитель на пистолете нужен или нет?
По вашей логике: нет, не нужен - ведь пистолет можно с
предохранителя снять. И застрелиться можно, и соседа прикончить.
Но почему-то на все огнестрельное оружие предохранители тем не
менее ставят. Согласитесь - _случайно_ отстрелить себе я..а,
положив пистолет в карман и нечаянно зацепив спуск, в это случае
все же сложнее.

С уважением,
Сергей