From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 14 May 2003 16:17:28 +0400 From: "Alexandr A. Alexandrov" X-Mailer: The Bat! (v1.62o) Personal Organization: Inreco LAN, Russia X-Priority: 3 (Normal) Message-ID: <691832839.20030514161728@inreco.ru> To: Sergey Kuznetsov Subject: Re[3]: [Comm] Alt Linux Master 2.2 Problems In-Reply-To: <20030513194609.389a90a3.yozhik@atom.ru> References: <176305809.20030511215853@mail.ru> <20030511202045.AEB29E31CF@master.altlinux.ru> <200305121041.51776.gleb@asd.iao.ru> <20030512211519.23a7a1b4.yozhik@atom.ru> <895123997.20030512230654@inreco.ru> <20030513194609.389a90a3.yozhik@atom.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: "Alexandr A. Alexandrov" List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Доброго времени суток! Tuesday, May 13, 2003, 7:46:09 PM, you wrote: >> SK> Почему же? Это забота о безопасности, свое рода "защита от >> SK> дурака". Root нужен для решения каких-то проблем >> SK> администрирования, а не для работы. В этом случае его чаще >> SK> всего заменяет su/sudo, на худой конец - прямое требование >> SK> программы ввести root'овый пароль. Запустили от >> SK> root'а_программу_, закончили работу - и вы опять >> SK> пользователь. А запуск X'ов от root'а повышает риск >> SK> угробить систему. >> >> Может, объясните мне разницу, чем отличается запуск >> rm /* -f, выполненный от рута, от sudo rm /* -f, выполненного >> от пользователя? Если человек знает рутовый пароль - то нет >> большой разницы, как он его применяет. SK> Если человек решил совершить суицид, он найдет способ обойти SK> любую защиту. Тут вы правы. Но от _случайной_ смерти защитные SK> системы спасти могут. Вот тут поподробней. Что значит - _случайной_? Человек может точно так же случайно запустить какой-нибудь файловый менеджер от рута и грохнуть системный каталог - независимо от того, запущены иксы от рута или нет. Может быть, идёт речь о том, что какая-то криво написанная часть иксов или оконных менеджеров может глюкнуть и что-то испортить? Скажу по-другому. Что-то испортить может либо человек, либо глючная программа. Если человек что-то делает неосознанно - например, ему упорно хочется удалить /etc - он этого добьётся. Если делает осознанно - то не нужно ему лишнего забора. Я и так /etc не пойду удалять. Если же речь идёт о глючной программе - то о какой именно? Короче: какая _конкретно_ опасность подстерегает человека, кроме гипотетической большей вероятности что-то угробить? SK> Операторы, сидевшие за пультом реактора в SK> Чернобыле, _отключили_ системы защиты - и это, вкупе с другими SK> причинами, привело к известному всем результату. Но вы же не SK> станете на этом основании утверждать, что система защиты SK> реактора ВООБЩЕ не нужна? Я, наоборот, как раз и утверждаю то же самое: лишний барьер, который юзер всё равно может отключить - защиту нисколько не повышает. Так что Вы лишний раз подтвердили мои слова. :-) -- С уважением, Александр mailto:aaa@inreco.ru Девиз дня: Мышку за кошку, кошку за Жучку, Жучку за внучку, внучку за бабку, бабку за дедку... Так мстит сицилийская мафия...