* [Comm] Alt Linux Master 2.2 Problems
@ 2003-05-11 17:58 Владимир Гусев
2003-05-11 18:15 ` Maxim Tyurin
` (2 more replies)
0 siblings, 3 replies; 35+ messages in thread
From: Владимир Гусев @ 2003-05-11 17:58 UTC (permalink / raw)
To: community
-Попытка запустить под root'ом Mandrake Control Center всегда заканчивается одним - выскакивает окно Consolehelper c кулаком и надписью permission denied...
- При попытке запустить kppp под пользователем (созданным по умолчанию при инсталляции в режиме эксперта), высвечивается сообщение о том, что эту программу не позволяется запускать данному пользователю...
- Команда su под этим же пользователем не работает - высвечивается сообщение типа /bin/sh permission denied...
- Самое интересное происходит со шрифтами - ни программа Font Install, ни FontDrake в режиме root'а не могут инсталлировать шрифты, точнее не так - могут, и по команде xlsfonts эти шрифты видны в системе, однако они остаются недоступными для использования под root'ом. В режиме пользователя все работает, то есть, например, можно поменять шрифт по умолчанию на любой проинсталлированный.
Используется Alt Linux Master 2.2 (9 дисков) свежеустановленный без собственных добавлений. Установлены все пакеты, предлагаемые во время инсталляции.
В Alt Linux Master 2.0 такого не наблюдалось... В чем же дело? Ошибки ли это дистрибутива, либо какие-то оправданные (по мнению разработчиков) действия?
^ permalink raw reply [flat|nested] 35+ messages in thread* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-11 17:58 [Comm] Alt Linux Master 2.2 Problems Владимир Гусев @ 2003-05-11 18:15 ` Maxim Tyurin 2003-05-11 18:21 ` Sergey Kuznetsov 2003-05-11 20:19 ` Grigory Tuboltsev 2 siblings, 0 replies; 35+ messages in thread From: Maxim Tyurin @ 2003-05-11 18:15 UTC (permalink / raw) To: community On Sun, May 11, 2003 at 09:58:53PM +0400, Владимир Гусев wrote: > -Попытка запустить под root'ом Mandrake Control Center всегда заканчивается одним - выскакивает окно Consolehelper c кулаком и надписью permission denied... > - При попытке запустить kppp под пользователем (созданным по умолчанию при инсталляции в режиме эксперта), высвечивается сообщение о том, что эту программу не позволяется запускать данному пользователю... > - Команда su под этим же пользователем не работает - высвечивается сообщение типа /bin/sh permission denied... > - Самое интересное происходит со шрифтами - ни программа Font Install, ни FontDrake в режиме root'а не могут инсталлировать шрифты, точнее не так - могут, и по команде xlsfonts эти шрифты видны в системе, однако они остаются недоступными для использования под root'ом. В режиме пользователя все работает, то есть, например, можно поменять шрифт по умолчанию на любой проинсталлированный. > > Используется Alt Linux Master 2.2 (9 дисков) свежеустановленный без собственных добавлений. Установлены все пакеты, предлагаемые во время инсталляции. > В Alt Linux Master 2.0 такого не наблюдалось... В чем же дело? Ошибки ли это дистрибутива, либо какие-то оправданные (по мнению разработчиков) действия? Никогда не работайте под рутом в Х! Насчет su - ставили как "эксперт" ? Если да - читайте доки по control -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-11 17:58 [Comm] Alt Linux Master 2.2 Problems Владимир Гусев 2003-05-11 18:15 ` Maxim Tyurin @ 2003-05-11 18:21 ` Sergey Kuznetsov 2003-05-13 6:47 ` Re[2]: " Владимир Гусев 2003-05-11 20:19 ` Grigory Tuboltsev 2 siblings, 1 reply; 35+ messages in thread From: Sergey Kuznetsov @ 2003-05-11 18:21 UTC (permalink / raw) To: community On Sun, 11 May 2003 21:58:53 +0400 Владимир Гусев <vova1971@mail.ru> wrote: > - Команда su под этим же пользователем не работает - > высвечивается сообщение типа /bin/sh permission denied... control su wheel. И включить себя в группу wheel. С уважением, Сергей ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re[2]: [Comm] Alt Linux Master 2.2 Problems 2003-05-11 18:21 ` Sergey Kuznetsov @ 2003-05-13 6:47 ` Владимир Гусев 2003-05-13 16:06 ` Sergey Kuznetsov 0 siblings, 1 reply; 35+ messages in thread From: Владимир Гусев @ 2003-05-13 6:47 UTC (permalink / raw) To: community Большое спасибо за подсказку! Вопрос с kppp отпал, но остался довольно принципиальный вопрос про шрифты - root вообще не видит шрифтов, проинсталлированных в нем же...:( в старом Альте 2.0 такого не было... ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re[2]: [Comm] Alt Linux Master 2.2 Problems 2003-05-13 6:47 ` Re[2]: " Владимир Гусев @ 2003-05-13 16:06 ` Sergey Kuznetsov 2003-05-13 16:47 ` aen 0 siblings, 1 reply; 35+ messages in thread From: Sergey Kuznetsov @ 2003-05-13 16:06 UTC (permalink / raw) To: community On Tue, 13 May 2003 10:47:12 +0400 Владимир Гусев <vova1971@mail.ru> wrote: > Большое спасибо за подсказку! Вопрос с kppp отпал, но > остался довольно принципиальный вопрос про шрифты - root > вообще не видит шрифтов, проинсталлированных в нем же...:( в > старом Альте 2.0 такого не было... Если это вопрос практический ("как сделать, чтобы все было так, как я хочу?"), то могу лишь повторить уже прозвучавший совет - не запускайте X'ы от root'а. Ей богу, для решения административных проблем вполне хватает запуска _отдельных_ программ от имени root'а, при X'ах, запущенных от _пользователя_. Если же это вопрос познавательного плана ("любопытно, почему все-таки все происходит так, а не иначе?"), то тут я вряд-ли вам помогу: я еще не настолько хорошо понимаю внутренности системы. Единственное, что приходит на ум: в ALT Linux у root'а НЕТ кириллизации _в_принципе_ (это умышленная политика); не здесь ли корень ваших проблем (м.б., вы пытаетесь поставить именно кириллические шрифты)? С уважением, Сергей ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-13 16:06 ` Sergey Kuznetsov @ 2003-05-13 16:47 ` aen 2003-05-13 16:51 ` Re[2]: " Maksim Otstavnov 0 siblings, 1 reply; 35+ messages in thread From: aen @ 2003-05-13 16:47 UTC (permalink / raw) To: community Sergey Kuznetsov пишет: >On Tue, 13 May 2003 10:47:12 +0400 >Владимир Гусев <vova1971@mail.ru> wrote: > > > >>Большое спасибо за подсказку! Вопрос с kppp отпал, но >>остался довольно принципиальный вопрос про шрифты - root >>вообще не видит шрифтов, проинсталлированных в нем же...:( в >>старом Альте 2.0 такого не было... >> >> > >Если это вопрос практический ("как сделать, чтобы все было так, >как я хочу?"), то могу лишь повторить уже прозвучавший совет - не >запускайте X'ы от root'а. Ей богу, для решения административных >проблем вполне хватает запуска _отдельных_ программ от имени >root'а, при X'ах, запущенных от _пользователя_. > >Если же это вопрос познавательного плана ("любопытно, почему >все-таки все происходит так, а не иначе?"), то тут я вряд-ли вам >помогу: я еще не настолько хорошо понимаю внутренности системы. >Единственное, что приходит на ум: в ALT Linux у root'а НЕТ >кириллизации _в_принципе_ (это умышленная политика); не здесь ли >корень ваших проблем (м.б., вы пытаетесь поставить именно >кириллические шрифты)? > > root по умолчанию работает в locale C. И сделано это не столько с целью убедить пользователя "жить правильно", сколько из соображений нормального функционирования системы. Замечу, что так сделано не только в ALT, но (гораздо раньше) в Debian и SuSE. Что касается шрифтов и управления ими, то в книжке есть глава про это. Rgrds, AEN ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re[2]: [Comm] Alt Linux Master 2.2 Problems 2003-05-13 16:47 ` aen @ 2003-05-13 16:51 ` Maksim Otstavnov 0 siblings, 0 replies; 35+ messages in thread From: Maksim Otstavnov @ 2003-05-13 16:51 UTC (permalink / raw) To: community Hello aen, Tuesday, May 13, 2003, 8:47:53 PM, you wrote: a> root по умолчанию работает в locale C. a> И сделано это не столько с целью убедить пользователя "жить правильно", a> сколько из соображений нормального функционирования системы. a> Замечу, что так сделано не только в ALT, но (гораздо раньше) в Debian и a> SuSE. Возможно, точнее сказать: "везде, кроме Ред Хэт". -- -- Maksim ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-11 17:58 [Comm] Alt Linux Master 2.2 Problems Владимир Гусев 2003-05-11 18:15 ` Maxim Tyurin 2003-05-11 18:21 ` Sergey Kuznetsov @ 2003-05-11 20:19 ` Grigory Tuboltsev 2003-05-12 16:41 ` Gleb Kulikov 2003-05-15 12:19 ` Dmitry V. Levin 2 siblings, 2 replies; 35+ messages in thread From: Grigory Tuboltsev @ 2003-05-11 20:19 UTC (permalink / raw) To: community Никогда не работайте в графическом режиме (в Х-ах) под пользователем root. В АльтЛинукс специально сделано все, чтобы под рутом в иксах работать было нельзя. И правильно сделано... Рецепты для решения Ваших проблем в этом списке неоднократно уже приводились - поищите в архивах. С уважением Григорий Тубольцев. > -Попытка запустить под root'ом Mandrake Control Center всегда > заканчивается одним - выскакивает окно Consolehelper c кулаком и > надписью permission denied... > - При попытке запустить kppp под пользователем (созданным по > умолчанию при инсталляции в режиме эксперта), высвечивается > сообщение о том, что эту программу не позволяется запускать > данному пользователю...- Команда su под этим же пользователем не > работает - высвечивается сообщение типа /bin/sh permission > denied...- Самое интересное происходит со шрифтами - ни программа > Font Install, ни FontDrake в режиме root'а не могут > инсталлировать шрифты, точнее не так - могут, и по команде > xlsfonts эти шрифты видны в системе, однако они остаются > недоступными для использования под root'ом. В режиме пользователя > все работает, то есть, например, можно поменять шрифт по > умолчанию на любой проинсталлированный. > > Используется Alt Linux Master 2.2 (9 дисков) свежеустановленный без > собственных добавлений. Установлены все пакеты, предлагаемые во время > инсталляции. В Alt Linux Master 2.0 такого не наблюдалось... В чем же > дело? Ошибки ли это дистрибутива, либо какие-то оправданные (по мнению > разработчиков) действия? > > _______________________________________________ > Community mailing list > Community@altlinux.ru > http://www.altlinux.ru/mailman/listinfo/community > Dialup от 0.5 у.е./час, цифровые телефоны, льготный тариф с 0.00 до > 10.00,бесплатная доставка карт √ www.orc.ru/dialup > ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-11 20:19 ` Grigory Tuboltsev @ 2003-05-12 16:41 ` Gleb Kulikov 2003-05-12 17:15 ` Sergey Kuznetsov 2003-05-15 12:19 ` Dmitry V. Levin 1 sibling, 1 reply; 35+ messages in thread From: Gleb Kulikov @ 2003-05-12 16:41 UTC (permalink / raw) To: community В сообщении от 11 Май 2003 14:19 Grigory Tuboltsev написал: > Никогда не работайте в графическом режиме (в Х-ах) под пользователем > root. В АльтЛинукс специально сделано все, чтобы под рутом в иксах > работать было нельзя. И правильно сделано... Маразм какой-то. -- Салют, /GLeb ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-12 16:41 ` Gleb Kulikov @ 2003-05-12 17:15 ` Sergey Kuznetsov 2003-05-12 19:06 ` Re[2]: " Alexandr A. Alexandrov 2003-05-13 7:13 ` [Comm] " Dmitry Alexeyev 0 siblings, 2 replies; 35+ messages in thread From: Sergey Kuznetsov @ 2003-05-12 17:15 UTC (permalink / raw) To: community On Mon, 12 May 2003 10:41:51 -0600 Gleb Kulikov <gleb@asd.iao.ru> wrote: > В сообщении от 11 Май 2003 14:19 Grigory Tuboltsev написал: > > Никогда не работайте в графическом режиме (в Х-ах) под > > пользователем root. В АльтЛинукс специально сделано все, > > чтобы под рутом в иксах работать было нельзя. И правильно > > сделано... > > Маразм какой-то. Почему же? Это забота о безопасности, свое рода "защита от дурака". Root нужен для решения каких-то проблем администрирования, а не для работы. В этом случае его чаще всего заменяет su/sudo, на худой конец - прямое требование программы ввести root'овый пароль. Запустили от root'а_программу_, закончили работу - и вы опять пользователь. А запуск X'ов от root'а повышает риск угробить систему. С уважением, Сергей ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re[2]: [Comm] Alt Linux Master 2.2 Problems 2003-05-12 17:15 ` Sergey Kuznetsov @ 2003-05-12 19:06 ` Alexandr A. Alexandrov 2003-05-12 21:30 ` Dmitry Lebkov ` (3 more replies) 2003-05-13 7:13 ` [Comm] " Dmitry Alexeyev 1 sibling, 4 replies; 35+ messages in thread From: Alexandr A. Alexandrov @ 2003-05-12 19:06 UTC (permalink / raw) To: Sergey Kuznetsov; +Cc: community Доброго времени суток! Monday, May 12, 2003, 9:15:19 PM, you wrote: >> В сообщении от 11 Май 2003 14:19 Grigory Tuboltsev написал: >> > Никогда не работайте в графическом режиме (в Х-ах) под >> > пользователем root. В АльтЛинукс специально сделано все, >> > чтобы под рутом в иксах работать было нельзя. И правильно >> > сделано... >> >> Маразм какой-то. SK> Почему же? Это забота о безопасности, свое рода "защита от SK> дурака". Root нужен для решения каких-то проблем SK> администрирования, а не для работы. В этом случае его чаще всего SK> заменяет su/sudo, на худой конец - прямое требование программы SK> ввести root'овый пароль. Запустили от root'а_программу_, SK> закончили работу - и вы опять пользователь. А запуск X'ов от SK> root'а повышает риск угробить систему. Может, объясните мне разницу, чем отличается запуск rm /* -f, выполненный от рута, от sudo rm /* -f, выполненного от пользователя? Если человек знает рутовый пароль - то нет большой разницы, как он его применяет. -- С уважением, Александр mailto:aaa@inreco.ru Девиз дня: Меняю комнатную собачку на двухкомнатную... ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: Re[2]: [Comm] Alt Linux Master 2.2 Problems 2003-05-12 19:06 ` Re[2]: " Alexandr A. Alexandrov @ 2003-05-12 21:30 ` Dmitry Lebkov 2003-05-12 21:42 ` Alexey Borovskoy ` (2 subsequent siblings) 3 siblings, 0 replies; 35+ messages in thread From: Dmitry Lebkov @ 2003-05-12 21:30 UTC (permalink / raw) To: community On Mon, 12 May 2003 23:06:54 +0400 "Alexandr A. Alexandrov" <aaa@inreco.ru> wrote: > Доброго времени суток! > > Monday, May 12, 2003, 9:15:19 PM, you wrote: > > >> В сообщении от 11 Май 2003 14:19 Grigory Tuboltsev написал: > >> > Никогда не работайте в графическом режиме (в Х-ах) под > >> > пользователем root. В АльтЛинукс специально сделано все, > >> > чтобы под рутом в иксах работать было нельзя. И правильно > >> > сделано... > >> > >> Маразм какой-то. > > SK> Почему же? Это забота о безопасности, свое рода "защита от > SK> дурака". Root нужен для решения каких-то проблем > SK> администрирования, а не для работы. В этом случае его чаще всего > SK> заменяет su/sudo, на худой конец - прямое требование программы > SK> ввести root'овый пароль. Запустили от root'а_программу_, > SK> закончили работу - и вы опять пользователь. А запуск X'ов от > SK> root'а повышает риск угробить систему. > > Может, объясните мне разницу, чем отличается запуск > rm /* -f, выполненный от рута, от sudo rm /* -f, выполненного от > пользователя? Тем, что в sudo можно не разрешать выполнение данной команды 'sudo rm /* -f'. > Если человек знает рутовый пароль - то нет большой разницы, как он > его применяет. Знание рутового пароля поможет ему изменить конфиг sudo, но не поможет выполнить эту команду от пользователя, если в конфиге sudo она отсутствует. См. архивы рассылки на http://search.altlinux.ru - здесь эта тема (работа рутом в иксах) всплывает с завидной периодичностью ... -- WRB, Dmitry Lebkov ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-12 19:06 ` Re[2]: " Alexandr A. Alexandrov 2003-05-12 21:30 ` Dmitry Lebkov @ 2003-05-12 21:42 ` Alexey Borovskoy 2003-05-14 19:32 ` Michael Shigorin 3 siblings, 0 replies; 35+ messages in thread From: Alexey Borovskoy @ 2003-05-12 21:42 UTC (permalink / raw) To: community * 13 Май 2003 08:06 "Alexandr A. Alexandrov" <aaa@inreco.ru> Добрый день. > Доброго времени суток! > > Monday, May 12, 2003, 9:15:19 PM, you wrote: > Может, объясните мне разницу, чем отличается запуск > rm /* -f, выполненный от рута, от sudo rm /* -f, выполненного > от пользователя? Если человек знает рутовый пароль - то нет > большой разницы, как он его применяет. Внимательно прочитайте man на sudo. Ман на русском. Хинт: sudo требует пароля пользователя, а не рута. ---- Алексей. JID:alb@jabber.ru. -- ---- Алексей. JID:alb@jabber.ru. ^ permalink raw reply [flat|nested] 35+ messages in thread
[parent not found: <20030513194609.389a90a3.yozhik@atom.ru>]
* Re[3]: [Comm] Alt Linux Master 2.2 Problems @ 2003-05-14 12:17 ` Alexandr A. Alexandrov 2003-05-14 13:07 ` Antonio 2003-05-14 14:27 ` Sergey Kuznetsov 0 siblings, 2 replies; 35+ messages in thread From: Alexandr A. Alexandrov @ 2003-05-14 12:17 UTC (permalink / raw) To: Sergey Kuznetsov Доброго времени суток! Tuesday, May 13, 2003, 7:46:09 PM, you wrote: >> SK> Почему же? Это забота о безопасности, свое рода "защита от >> SK> дурака". Root нужен для решения каких-то проблем >> SK> администрирования, а не для работы. В этом случае его чаще >> SK> всего заменяет su/sudo, на худой конец - прямое требование >> SK> программы ввести root'овый пароль. Запустили от >> SK> root'а_программу_, закончили работу - и вы опять >> SK> пользователь. А запуск X'ов от root'а повышает риск >> SK> угробить систему. >> >> Может, объясните мне разницу, чем отличается запуск >> rm /* -f, выполненный от рута, от sudo rm /* -f, выполненного >> от пользователя? Если человек знает рутовый пароль - то нет >> большой разницы, как он его применяет. SK> Если человек решил совершить суицид, он найдет способ обойти SK> любую защиту. Тут вы правы. Но от _случайной_ смерти защитные SK> системы спасти могут. Вот тут поподробней. Что значит - _случайной_? Человек может точно так же случайно запустить какой-нибудь файловый менеджер от рута и грохнуть системный каталог - независимо от того, запущены иксы от рута или нет. Может быть, идёт речь о том, что какая-то криво написанная часть иксов или оконных менеджеров может глюкнуть и что-то испортить? Скажу по-другому. Что-то испортить может либо человек, либо глючная программа. Если человек что-то делает неосознанно - например, ему упорно хочется удалить /etc - он этого добьётся. Если делает осознанно - то не нужно ему лишнего забора. Я и так /etc не пойду удалять. Если же речь идёт о глючной программе - то о какой именно? Короче: какая _конкретно_ опасность подстерегает человека, кроме гипотетической большей вероятности что-то угробить? SK> Операторы, сидевшие за пультом реактора в SK> Чернобыле, _отключили_ системы защиты - и это, вкупе с другими SK> причинами, привело к известному всем результату. Но вы же не SK> станете на этом основании утверждать, что система защиты SK> реактора ВООБЩЕ не нужна? Я, наоборот, как раз и утверждаю то же самое: лишний барьер, который юзер всё равно может отключить - защиту нисколько не повышает. Так что Вы лишний раз подтвердили мои слова. :-) -- С уважением, Александр mailto:aaa@inreco.ru Девиз дня: Мышку за кошку, кошку за Жучку, Жучку за внучку, внучку за бабку, бабку за дедку... Так мстит сицилийская мафия... ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re[3]: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 12:17 ` Re[3]: " Alexandr A. Alexandrov @ 2003-05-14 13:07 ` Antonio 2003-05-14 14:27 ` Sergey Kuznetsov 1 sibling, 0 replies; 35+ messages in thread From: Antonio @ 2003-05-14 13:07 UTC (permalink / raw) To: Sergey Kuznetsov -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wed, 14 May 2003, Alexandr A. Alexandrov wrote: > - то не нужно ему лишнего забора. Я и так /etc не пойду удалять. Если > же речь идёт о глючной программе - то о какой именно? /etc -- не пойдете, верю, а вот, скажем, /etc/somefile вполне. И нечаянно получился пробел между / и etc (или так: /etc /somefile). Хорошего мало. > Короче: какая _конкретно_ опасность подстерегает человека, кроме > гипотетической большей вероятности что-то угробить? cp /dev/cdrom /dev/null от рута не делали? Типа проверка читаемости сидирома... Я так сам довольно давно попал. Еще на редхате 4.2. Хорошо, быстро сообразил и mknod'ом поправил. - -- Best regards, Tony. mailto:obidos@mail.ru -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.0 (GNU/Linux) iD8DBQE+wj+c2gaLrWRbr5URAuH/AJ4/RfeQL1GhnoO4OpOFeGghLizomwCgmGrz DCRj1MPELRoTE5y/OvTtNVY= =So/Z -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re[3]: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 12:17 ` Re[3]: " Alexandr A. Alexandrov 2003-05-14 13:07 ` Antonio @ 2003-05-14 14:27 ` Sergey Kuznetsov 2003-05-14 20:22 ` Re[4]: " Alexandr A. Alexandrov 1 sibling, 1 reply; 35+ messages in thread From: Sergey Kuznetsov @ 2003-05-14 14:27 UTC (permalink / raw) To: community On Wed, 14 May 2003 16:17:28 +0400 "Alexandr A. Alexandrov" <aaa@inreco.ru> wrote: > Вот тут поподробней. Что значит - _случайной_? Человек может > точно так же случайно запустить какой-нибудь файловый менеджер > от рута и грохнуть системный каталог - независимо от того, > запущены иксы от рута или нет. ????? СЛУЧАЙНО запустить что-то от рута, работая в Иксах, запущенных от _пользователя_ - как вы это себе представляете? Для этого надо: а) запустить ЭТО из root-консоли - она, во-первых, имеет другую цветовую схему, во-вторых, придется явно ввести пароль рута. _Случайности_ тут места нет. б) запустить из консоли пользователя через sudo <имя программы> - для этого вам придется сначала как минимум настроить sudo, прочитав предварительно документацию. Чтобы добиться вышеописанного, нужно будет руками прописать в настройках sudo параметр NOPASSWD; в остальных случаях от вас потребую пароль _пользователя_. Вы полагаете, что все эти действия можно проделать случайно? в) запустить через меню "Файловый менеджер - режим суперпользователя" - от вас потребуют ввести пароль рута в выскочившем окошке. Где здесь _случайность_? г) запустить ее через Alt-F2, Параметры -> Запустить от имени другого пользователя, и опять же ввести пароль root. Про _случайность_ такого запуска даже говорить неловко. >Я, наоборот, как раз и утверждаю то же самое: лишний барьер, >который юзер всё равно может отключить - защиту нисколько не >повышает. Так что Вы лишний раз подтвердили мои слова. :-) Защиту _от_чего_? От человека, который _умышленно_ хочет совершить что-то вредное? Разумеется не даст. А от человека, _случайно_ совершившего ошибку, _даст_ - система просто сообщит ему о нехватке прав. Хорошо, скажите сами - предохранитель на пистолете нужен или нет? По вашей логике: нет, не нужен - ведь пистолет можно с предохранителя снять. И застрелиться можно, и соседа прикончить. Но почему-то на все огнестрельное оружие предохранители тем не менее ставят. Согласитесь - _случайно_ отстрелить себе я..а, положив пистолет в карман и нечаянно зацепив спуск, в это случае все же сложнее. С уважением, Сергей ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re[4]: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 14:27 ` Sergey Kuznetsov @ 2003-05-14 20:22 ` Alexandr A. Alexandrov 2003-05-14 21:12 ` [Comm] " Alexey Tourbin 2003-05-15 8:06 ` Michael Shigorin 0 siblings, 2 replies; 35+ messages in thread From: Alexandr A. Alexandrov @ 2003-05-14 20:22 UTC (permalink / raw) To: Sergey Kuznetsov Доброго времени суток! Wednesday, May 14, 2003, 6:27:15 PM, you wrote: >> Вот тут поподробней. Что значит - _случайной_? Человек может >> точно так же случайно запустить какой-нибудь файловый менеджер >> от рута и грохнуть системный каталог - независимо от того, >> запущены иксы от рута или нет. SK> ????? SK> СЛУЧАЙНО запустить что-то от рута, работая в Иксах, запущенных от SK> _пользователя_ - как вы это себе представляете? Для этого надо: Вот именно, что не представляю. Термин "случайно" Вы употребили, я лишь выступил против него. >>Я, наоборот, как раз и утверждаю то же самое: лишний барьер, >>который юзер всё равно может отключить - защиту нисколько не >>повышает. Так что Вы лишний раз подтвердили мои слова. :-) SK> Защиту _от_чего_? От человека, который _умышленно_ хочет SK> совершить что-то вредное? Разумеется не даст. А от человека, SK> _случайно_ совершившего ошибку, _даст_ - система просто сообщит SK> ему о нехватке прав. SK> Хорошо, скажите сами - предохранитель на пистолете нужен или нет? SK> По вашей логике: нет, не нужен - ведь пистолет можно с SK> предохранителя снять. И застрелиться можно, и соседа прикончить. SK> Но почему-то на все огнестрельное оружие предохранители тем не SK> менее ставят. Согласитесь - _случайно_ отстрелить себе я..а, SK> положив пистолет в карман и нечаянно зацепив спуск, в это случае SK> все же сложнее. Сергей, Вы второй раз говорите то же самое. Хорошо, я второй раз отвечу. Предохранитель нужен. Но это вовсе не повод кричать "оружие без предохранителя - это зло, ибо все погибнут". Я же не говорю, что работать из иксов, запущенных рутом - правильно. Просто в рассылке очень много раздаётся криков о мифической опасности - "нельзя, и всё тут", "религия не позволяет" и т.д. А ведь, насколько пока ясно, дело просто в том, что нет одного барьера, одного из предупреждений. В этой связи совершенно неясно, почему, собственно, такие же рогатки, которые ставятся пользователю, запустившему иксы от рута, не ставятся пользователю, запустившему от рута тот или иной шелл. По Вашей логике - случаи равнозначные. Где разница, скажите? -- С уважением, Александр mailto:aaa@inreco.ru Девиз дня: Русскя речь без мата превращается в доклад. ^ permalink raw reply [flat|nested] 35+ messages in thread
* [Comm] Re: Alt Linux Master 2.2 Problems 2003-05-14 20:22 ` Re[4]: " Alexandr A. Alexandrov @ 2003-05-14 21:12 ` Alexey Tourbin 2003-05-15 8:06 ` Michael Shigorin 1 sibling, 0 replies; 35+ messages in thread From: Alexey Tourbin @ 2003-05-14 21:12 UTC (permalink / raw) To: Sergey Kuznetsov [-- Attachment #1: Type: text/plain, Size: 1140 bytes --] On Thu, May 15, 2003 at 12:22:51AM +0400, Alexandr A. Alexandrov wrote: > Я же не говорю, что работать из иксов, запущенных рутом - правильно. > Просто в рассылке очень много раздаётся криков о мифической опасности > - "нельзя, и всё тут", "религия не позволяет" и т.д. А ведь, насколько > пока ясно, дело просто в том, что нет одного барьера, одного из > предупреждений. flame { хватит бузить! } Просто не нужно пускать иксы от рута, и всё тут. Чем больше код, который работает от рута, тем больше уязвимость системы. В иксах + wm + ... кода на два порядка больше, чем в /bin/bash. Если же вы запустили иксы от рута и у вас что-то не работает, а вы не можете разобраться почему, -- это значит только одно: вам тем более не стоит запускать иксы от рута. > В этой связи совершенно неясно, почему, собственно, такие же > рогатки, которые ставятся пользователю, запустившему иксы от рута, не Никаких рогаток нет. Просто иксы не предназначены для запуска от рута, о чем при входе вам честно сообщают. > ставятся пользователю, запустившему от рута тот или иной шелл. По > Вашей логике - случаи равнозначные. Где разница, скажите? [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 35+ messages in thread
* [Comm] Re: Alt Linux Master 2.2 Problems 2003-05-14 20:22 ` Re[4]: " Alexandr A. Alexandrov 2003-05-14 21:12 ` [Comm] " Alexey Tourbin @ 2003-05-15 8:06 ` Michael Shigorin 1 sibling, 0 replies; 35+ messages in thread From: Michael Shigorin @ 2003-05-15 8:06 UTC (permalink / raw) To: Sergey Kuznetsov On Thu, May 15, 2003 at 12:22:51AM +0400, Alexandr A. Alexandrov wrote: > В этой связи совершенно неясно, почему, собственно, такие же > рогатки, которые ставятся пользователю, запустившему иксы от > рута, не ставятся пользователю, запустившему от рута тот или > иной шелл. По Вашей логике - случаи равнозначные. Где разница, > скажите? В том, что шелл -- гораздо более компактный и простой объект для контроля человеком. Например, Вы даже не заметили, что в этом шелле (имени su -) локаль также вовсе не местная; в графической системе же она оказывает гораздо большее влияние на воспринимаемое удобство работы. Это как ложка дегтя или бочка дегтя -- понимаете? -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 35+ messages in thread
* [Comm] Re: Alt Linux Master 2.2 Problems 2003-05-12 19:06 ` Re[2]: " Alexandr A. Alexandrov ` (2 preceding siblings ...) @ 2003-05-14 19:32 ` Michael Shigorin 3 siblings, 0 replies; 35+ messages in thread From: Michael Shigorin @ 2003-05-14 19:32 UTC (permalink / raw) To: community On Mon, May 12, 2003 at 11:06:54PM +0400, Alexandr A. Alexandrov wrote: > Может, объясните мне разницу, чем отличается запуск rm /* -f, > выполненный от рута, от sudo rm /* -f, выполненного от > пользователя? Если человек знает рутовый пароль - то нет > большой разницы, как он его применяет. Если оба запуска выполняются сфокусировавшимся на них человеком -- разница небольшая (хотя пароли как раз разные, FYI). Но при работе в сложном окружении сфокусироваться на том, что происходит где-то "под капотом" -- невозможно. PS: от случайных rm * (в частности, rm ~ *) может помочь zsh. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-12 17:15 ` Sergey Kuznetsov 2003-05-12 19:06 ` Re[2]: " Alexandr A. Alexandrov @ 2003-05-13 7:13 ` Dmitry Alexeyev 2003-05-14 11:10 ` alex 1 sibling, 1 reply; 35+ messages in thread From: Dmitry Alexeyev @ 2003-05-13 7:13 UTC (permalink / raw) To: community В сообщении от Понедельник 12 Май 2003 21:15 Sergey Kuznetsov написал: > On Mon, 12 May 2003 10:41:51 -0600 > > Gleb Kulikov <gleb@asd.iao.ru> wrote: > > В сообщении от 11 Май 2003 14:19 Grigory Tuboltsev написал: > > > Никогда не работайте в графическом режиме (в Х-ах) под > > > пользователем root. В АльтЛинукс специально сделано все, > > > чтобы под рутом в иксах работать было нельзя. И правильно > > > сделано... > > > > Маразм какой-то. > > Почему же? Это забота о безопасности, свое рода "защита от > дурака". If you'll create a perfect idiot protection, someone will make a better idiot (c) не мой. > Root нужен для решения каких-то проблем > администрирования, а не для работы. В этом случае его чаще всего > заменяет su/sudo, на худой конец - прямое требование программы > ввести root'овый пароль. Запустили от root'а_программу_, > закончили работу - и вы опять пользователь. А запуск X'ов от > root'а повышает риск угробить систему. Мне нравится подход apache и postgres к этому. "Перекомпилите меня с ключём i-don't-care-about-security". WBR, Dmitry ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-13 7:13 ` [Comm] " Dmitry Alexeyev @ 2003-05-14 11:10 ` alex 2003-05-14 11:17 ` Denis S. Filimonov 0 siblings, 1 reply; 35+ messages in thread From: alex @ 2003-05-14 11:10 UTC (permalink / raw) To: community; +Cc: community Не понятно за счет повышается риск угробить систему если вы работаете под root в графической оболочке Кажается этот риск определяется главным образом компетенцией администратора а не окружением в котором оный работает Александр >В сообщении от Понедельник 12 Май 2003 21:15 Sergey Kuznetsov написал: >> On Mon, 12 May 2003 10:41:51 -0600 >> >> Gleb Kulikov <gleb@asd.iao.ru> wrote: >> > В сообщении от 11 Май 2003 14:19 Grigory Tuboltsev написал: >> > > Никогда не работайте в графическом режиме (в Х-ах) под >> > > пользователем root. В АльтЛинукс специально сделано все, >> > > чтобы под рутом в иксах работать было нельзя. И правильно >> > > сделано... >> > >> > Маразм какой-то. >> >> Почему же? Это забота о безопасности, свое рода "защита от >> дурака". > >If you'll create a perfect idiot protection, someone will make a better idiot >(c) не мой. > >> Root нужен для решения каких-то проблем >> администрирования, а не для работы. В этом случае его чаще всего >> заменяет su/sudo, на худой конец - прямое требование программы >> ввести root'овый пароль. Запустили от root'а_программу_, >> закончили работу - и вы опять пользователь. А запуск X'ов от >> root'а повышает риск угробить систему. > >Мне нравится подход apache и postgres к этому. "Перекомпилите меня с ключём >i-don't-care-about-security". > >WBR, >Dmitry > >_______________________________________________ >Community mailing list >Community@altlinux.ru >http://www.altlinux.ru/mailman/listinfo/community -- With Best Regards Alex ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 11:10 ` alex @ 2003-05-14 11:17 ` Denis S. Filimonov 2003-05-14 11:39 ` alex 0 siblings, 1 reply; 35+ messages in thread From: Denis S. Filimonov @ 2003-05-14 11:17 UTC (permalink / raw) To: community 14 Май 2003 18:10, alex написал: > Не понятно за счет повышается риск угробить систему если вы работаете > под root в графической оболочке Кажается этот риск определяется > главным образом компетенцией администратора а не окружением в котором > оный работает > в некотором смысле вы правы: _компетентный_ администратор старается работать привелегированым пользователем как можно меньше :-) ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 11:17 ` Denis S. Filimonov @ 2003-05-14 11:39 ` alex 2003-05-14 11:50 ` [Comm] " Anton V. Boyarshinov 2003-05-14 12:15 ` [Comm] " aen 0 siblings, 2 replies; 35+ messages in thread From: alex @ 2003-05-14 11:39 UTC (permalink / raw) To: community; +Cc: community >14 Май 2003 18:10, alex написал: >> Не понятно за счет повышается риск угробить систему если вы работаете >> под root в графической оболочке Кажается этот риск определяется >> главным образом компетенцией администратора а не окружением в котором >> оный работает >> >в некотором смысле вы правы: _компетентный_ администратор старается >работать привелегированым пользователем как можно меньше :-) Согласен. На мой взгляд есть операции которые очень удобно выполнять из графики а есть операции которые удобно выполнять из командной строчки Под словом операции я понимаю операции администрирования, Всегда нужно знатть обе возможности графическую и командную -- With Best Regards Alex ^ permalink raw reply [flat|nested] 35+ messages in thread
* [Comm] Re: Alt Linux Master 2.2 Problems 2003-05-14 11:39 ` alex @ 2003-05-14 11:50 ` Anton V. Boyarshinov 2003-05-14 12:15 ` [Comm] " aen 1 sibling, 0 replies; 35+ messages in thread From: Anton V. Boyarshinov @ 2003-05-14 11:50 UTC (permalink / raw) To: community On Wed, 14 May 2003 15:39:14 +0400 (MSD) alex wrote: > На мой взгляд есть операции которые очень удобно выполнять из > графики а есть операции которые удобно выполнять из командной > строчки И для того, что бы выполнять их из графики совсем не обязательно запускать сессию Х от root. Есть su & sudo . Антон -- mailto:boyarsh@mail.ru mailto:boyarsh@ru.echo.fr 15:48:00 up 5:37, 8 users, load average: 0.01, 0.07, 0.06 ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 11:39 ` alex 2003-05-14 11:50 ` [Comm] " Anton V. Boyarshinov @ 2003-05-14 12:15 ` aen 2003-05-14 11:58 ` alex 1 sibling, 1 reply; 35+ messages in thread From: aen @ 2003-05-14 12:15 UTC (permalink / raw) To: community alex пишет: >>14 Май 2003 18:10, alex написал: >> >> >>>Не понятно за счет повышается риск угробить систему если вы работаете >>>под root в графической оболочке Кажается этот риск определяется >>>главным образом компетенцией администратора а не окружением в котором >>>оный работает >>> >>> >>> >>в некотором смысле вы правы: _компетентный_ администратор старается >>работать привелегированым пользователем как можно меньше :-) >> >> > >Согласен. На мой взгляд есть операции которые очень удобно выполнять из графики а есть операции которые удобно выполнять из командной строчки >Под словом операции я понимаю операции администрирования, >Всегда нужно знатть обе возможности графическую и командную > > > Но вот только в любом случае нет никакой необходимости запускать X от root. И в ALT все сделано для того, чтобы было удобно это _не_ делать. Rgrds, AEN ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 12:15 ` [Comm] " aen @ 2003-05-14 11:58 ` alex 2003-05-14 12:10 ` Artem Pastukhov 2003-05-14 12:42 ` aen 0 siblings, 2 replies; 35+ messages in thread From: alex @ 2003-05-14 11:58 UTC (permalink / raw) To: community; +Cc: community >Но вот только в любом случае нет никакой необходимости запускать X от >root. И в ALT все сделано для того, чтобы было удобно это _не_ делать. > Если мы говорим, что нельзя делать нечто, то очень хочется понять почему Если не рекомендуется запускать X от root то почему далее по идее должен следовать список причин и возможных рисков Это плохо потому что: 1. 2. 3. ... n. Пока я вижу только сообщения нельзя и все тут Мне просто хочется понять в чем же дело. -- With Best Regards Alex ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 11:58 ` alex @ 2003-05-14 12:10 ` Artem Pastukhov 2003-05-14 12:59 ` alex 2003-05-14 12:42 ` aen 1 sibling, 1 reply; 35+ messages in thread From: Artem Pastukhov @ 2003-05-14 12:10 UTC (permalink / raw) To: community 14 Май 2003 15:58, alex написал: > >Но вот только в любом случае нет никакой необходимости > > запускать X от root. И в ALT все сделано для того, чтобы > > было удобно это _не_ делать. > > Если мы говорим, что нельзя делать нечто, то очень хочется > понять почему Если не рекомендуется запускать X от root то > почему далее по идее должен следовать список причин и > возможных рисков Это плохо потому что: > 1. > 2. > 3. > ... > n. > Пока я вижу только сообщения нельзя и все тут > Мне просто хочется понять в чем же дело. > Все довольно просто В вашей системе стят сотни различных программ, написанных тысячями разработчиков. Вы уверены что ни одна из них случайно или специально не сделает rm -rf .* ? p.s. Я утрирую, но смысл ясен. -- С уважением, Артем Пастухов past@yam.ru ЯМ Интернешнл http://www.yam.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 12:10 ` Artem Pastukhov @ 2003-05-14 12:59 ` alex 2003-05-14 13:04 ` Artem Pastukhov 0 siblings, 1 reply; 35+ messages in thread From: alex @ 2003-05-14 12:59 UTC (permalink / raw) To: community; +Cc: community >>> Если мы говорим, что нельзя делать нечто, то очень хочется >> понять почему Если не рекомендуется запускать X от root то >> почему далее по идее должен следовать список причин и >> возможных рисков Это плохо потому что: >> 1. >> 2. >> 3. >> ... >> n. >> Пока я вижу только сообщения нельзя и все тут >> Мне просто хочется понять в чем же дело. >> >Все довольно просто >В вашей системе стят сотни различных программ, написанных >тысячями разработчиков. >Вы уверены что ни одна из них случайно или специально не сделает >rm -rf .* ? А причем X???? эта же опасность подстерегает и в командной строке >p.s. > >Я утрирую, но смысл ясен. > >-- > С уважением, >Артем Пастухов past@yam.ru > ЯМ Интернешнл http://www.yam.ru > -- With Best Regards Alex ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 12:59 ` alex @ 2003-05-14 13:04 ` Artem Pastukhov 0 siblings, 0 replies; 35+ messages in thread From: Artem Pastukhov @ 2003-05-14 13:04 UTC (permalink / raw) To: community 14 Май 2003 16:59, alex написал: > >>> Если мы говорим, что нельзя делать нечто, то очень хочется > >> > >> понять почему Если не рекомендуется запускать X от root то > >> почему далее по идее должен следовать список причин и > >> возможных рисков Это плохо потому что: > >> 1. > >> 2. > >> 3. > >> ... > >> n. > >> Пока я вижу только сообщения нельзя и все тут > >> Мне просто хочется понять в чем же дело. > > > >Все довольно просто > >В вашей системе стят сотни различных программ, написанных > >тысячями разработчиков. > >Вы уверены что ни одна из них случайно или специально не > > сделает rm -rf .* ? > > А причем X???? эта же опасность подстерегает и в командной > строке > 1. Прочитайте соседнее письмо AEN 2. И в коммандной строке тоже не рекомендуется работать рутом -- С уважением, Артем Пастухов past@yam.ru ЯМ Интернешнл http://www.yam.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 11:58 ` alex 2003-05-14 12:10 ` Artem Pastukhov @ 2003-05-14 12:42 ` aen 2003-05-14 13:02 ` alex 1 sibling, 1 reply; 35+ messages in thread From: aen @ 2003-05-14 12:42 UTC (permalink / raw) To: community alex пишет: >>Но вот только в любом случае нет никакой необходимости запускать X от >>root. И в ALT все сделано для того, чтобы было удобно это _не_ делать. >> >> >> > >Если мы говорим, что нельзя делать нечто, то очень хочется понять почему >Если не рекомендуется запускать X от root то почему далее по идее должен следовать список причин и возможных рисков >Это плохо потому что: >1. >2. >3. >... >n. >Пока я вижу только сообщения нельзя и все тут >Мне просто хочется понять в чем же дело. > > > Потому, что: 1. Пользовательские приложения, в частности -- WM и особенно desktops, значительно меньше тестировались на предмет безопасности 2. Безопасность работы в locale, отличной от C, даже для администривных приложений, тестировалась значительно меньше, чем в locale C, особенно учитывая новейшие возможности glibc по части multibyte. Этим, в частности, а не злокозненностью, объясняется "нелокализованность" ALT для root (так же в Debian и SuSE, здесь мы не первые). 3. В GUI значительно выше верятность случайных деструктивных действий, для них достаточоно нескольких щелчков мыши, что при наличии прав root может просто разрушить систему. Вообще, не рекомендуется одновременный запуск нескольких GUI-приложений с правами root, лучше сосредоточитсья на одном. Тем более не нужно запускать графическую оболочку с правами root. Rgrds, AEN ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 12:42 ` aen @ 2003-05-14 13:02 ` alex 2003-05-14 13:37 ` aen 0 siblings, 1 reply; 35+ messages in thread From: alex @ 2003-05-14 13:02 UTC (permalink / raw) To: community; +Cc: community >Потому, что: >1. Пользовательские приложения, в частности -- WM и особенно desktops, >значительно меньше тестировались на предмет безопасности >2. Безопасность работы в locale, отличной от C, даже для администривных >приложений, тестировалась значительно меньше, чем в locale C, особенно >учитывая новейшие возможности glibc по части multibyte. Этим, в >частности, а не злокозненностью, объясняется "нелокализованность" ALT >для root (так же в Debian и SuSE, здесь мы не первые). Согласен. Резонно >3. В GUI значительно выше верятность случайных деструктивных действий, >для них достаточоно нескольких щелчков мыши, что при наличии прав root >может просто разрушить систему. cd / rm -rf * > >Вообще, не рекомендуется одновременный запуск нескольких GUI-приложений >с правами root, лучше сосредоточитсья на одном. Тем более не нужно >запускать графическую оболочку с правами root. > >Rgrds, AEN > >_______________________________________________ >Community mailing list >Community@altlinux.ru >http://www.altlinux.ru/mailman/listinfo/community -- With Best Regards Alex ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 13:02 ` alex @ 2003-05-14 13:37 ` aen 2003-05-14 13:47 ` aen 0 siblings, 1 reply; 35+ messages in thread From: aen @ 2003-05-14 13:37 UTC (permalink / raw) To: community alex пишет: >>Потому, что: >>1. Пользовательские приложения, в частности -- WM и особенно desktops, >>значительно меньше тестировались на предмет безопасности >>2. Безопасность работы в locale, отличной от C, даже для администривных >>приложений, тестировалась значительно меньше, чем в locale C, особенно >>учитывая новейшие возможности glibc по части multibyte. Этим, в >>частности, а не злокозненностью, объясняется "нелокализованность" ALT >>для root (так же в Debian и SuSE, здесь мы не первые). >> >> >Согласен. Резонно > > >>3. В GUI значительно выше верятность случайных деструктивных действий, >>для них достаточоно нескольких щелчков мыши, что при наличии прав root >>может просто разрушить систему. >> >> > >cd / >rm -rf * > Да, конечно. Но случайно перенести мышкой системный каталог в trash проще, для этого не надо знать опций команды rm, да и ее саму. Замечу, что запускать root shell в текстовом режиме тоже не самый хороший вариант, без крайней необходимсоти лучше его избегать. Rgrds, AEN ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-14 13:37 ` aen @ 2003-05-14 13:47 ` aen 0 siblings, 0 replies; 35+ messages in thread From: aen @ 2003-05-14 13:47 UTC (permalink / raw) To: community aen пишет: > alex пишет: > >>> Потому, что: >>> 1. Пользовательские приложения, в частности -- WM и особенно >>> desktops, значительно меньше тестировались на предмет безопасности >>> 2. Безопасность работы в locale, отличной от C, даже для >>> администривных приложений, тестировалась значительно меньше, чем в >>> locale C, особенно учитывая новейшие возможности glibc по части >>> multibyte. Этим, в частности, а не злокозненностью, объясняется >>> "нелокализованность" ALT для root (так же в Debian и SuSE, здесь мы >>> не первые). >>> >> >> Согласен. Резонно >> >> >>> 3. В GUI значительно выше верятность случайных деструктивных >>> действий, для них достаточоно нескольких щелчков мыши, что при >>> наличии прав root может просто разрушить систему. >>> >> >> >> cd / >> rm -rf * >> > Да, конечно. Но случайно перенести мышкой системный каталог в trash > проще, для этого не надо знать опций команды rm, да и ее саму. > Замечу, что запускать root shell в текстовом режиме тоже не самый > хороший вариант, без крайней необходимсоти лучше его избегать. Вдогонку: Если Вы запускаете только xterm под twm под root, то риск в сравнение с текстовым режимом практически не увеличивается, так как XFree все же отслеживается на предмет дыр. Rgrds, AEN ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Comm] Alt Linux Master 2.2 Problems 2003-05-11 20:19 ` Grigory Tuboltsev 2003-05-12 16:41 ` Gleb Kulikov @ 2003-05-15 12:19 ` Dmitry V. Levin 1 sibling, 0 replies; 35+ messages in thread From: Dmitry V. Levin @ 2003-05-15 12:19 UTC (permalink / raw) To: ALT Linux general discussion list [-- Attachment #1: Type: text/plain, Size: 388 bytes --] On Sun, May 11, 2003 at 10:19:17PM +0200, Grigory Tuboltsev wrote: > Никогда не работайте в графическом режиме (в Х-ах) под пользователем > root. В АльтЛинукс специально сделано все, чтобы под рутом в иксах > работать было нельзя. И правильно сделано... Это не совсем так. В ALT Linux сделано так, чтобы по ошибке "под рутом в иксах работать было нельзя. И правильно сделано." -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 35+ messages in thread
end of thread, other threads:[~2003-05-15 12:19 UTC | newest] Thread overview: 35+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-05-11 17:58 [Comm] Alt Linux Master 2.2 Problems Владимир Гусев 2003-05-11 18:15 ` Maxim Tyurin 2003-05-11 18:21 ` Sergey Kuznetsov 2003-05-13 6:47 ` Re[2]: " Владимир Гусев 2003-05-13 16:06 ` Sergey Kuznetsov 2003-05-13 16:47 ` aen 2003-05-13 16:51 ` Re[2]: " Maksim Otstavnov 2003-05-11 20:19 ` Grigory Tuboltsev 2003-05-12 16:41 ` Gleb Kulikov 2003-05-12 17:15 ` Sergey Kuznetsov 2003-05-12 19:06 ` Re[2]: " Alexandr A. Alexandrov 2003-05-12 21:30 ` Dmitry Lebkov 2003-05-12 21:42 ` Alexey Borovskoy 2003-05-14 12:17 ` Re[3]: " Alexandr A. Alexandrov 2003-05-14 13:07 ` Antonio 2003-05-14 14:27 ` Sergey Kuznetsov 2003-05-14 20:22 ` Re[4]: " Alexandr A. Alexandrov 2003-05-14 21:12 ` [Comm] " Alexey Tourbin 2003-05-15 8:06 ` Michael Shigorin 2003-05-14 19:32 ` Michael Shigorin 2003-05-13 7:13 ` [Comm] " Dmitry Alexeyev 2003-05-14 11:10 ` alex 2003-05-14 11:17 ` Denis S. Filimonov 2003-05-14 11:39 ` alex 2003-05-14 11:50 ` [Comm] " Anton V. Boyarshinov 2003-05-14 12:15 ` [Comm] " aen 2003-05-14 11:58 ` alex 2003-05-14 12:10 ` Artem Pastukhov 2003-05-14 12:59 ` alex 2003-05-14 13:04 ` Artem Pastukhov 2003-05-14 12:42 ` aen 2003-05-14 13:02 ` alex 2003-05-14 13:37 ` aen 2003-05-14 13:47 ` aen 2003-05-15 12:19 ` Dmitry V. Levin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git