[mdk-re] [JT] о бедном админе замолвите слово (was: KDE Баг-Фича??)

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_lic145=2Ekiev=2Eua?=
Чт Апр 11 10:24:00 MSD 2002 

On Wed, Apr 10, 2002 at 05:09:07PM +0400, Antonio wrote:
> > А безопасность вообще интересная тема.
Никуда не интересная :-/  Точнее, как только, так и сразу
становится очередным мешающим фактором в этом мире.  А что
делать...

> > не пропускать важные хотфиксы, то можно вполне безбоязннено работать под
> > любым пользователем и стоит опасаться только локального взлома. Если у кого
> > есть мнения прошу продолжить беседу
Вам уже намекнули насчет "цены ошибки".  Могу привести два
примера из своей жизни, если хотите (или поищите на google в
архиве mandrake-russian по словам chown -R .*)...

> rm -rf / home/user/somefile
(somedir?  иначе -r -- просьба о неприятностях)

> Банальная и обидная опечатка (лишний пробел)... От рута снесет
> ВСЕ, что смонтировано. Из-под юзера просто ругнется, дескать,
> прав не хватает.
Если бы.  Вот так вот люди и ошибаются 8-)  Юзер снесен _все_,
до чего дотянется, если не тормознет _очень_ быстро процесс.  Это
включает ценнейшие залежи в /tmp, /var/tmp (а может попасть и по
/var/spool/mail в зависимости от расклада) -- и, разумеется,
/home/user (точнее, ~user).

Воттактовот...

> И подобных "черноюморных" приколов предостаточно. В конце
> концов, систему разграничения полномочий придумали не для
> усложнения работы, а для упрощения и повышения безопасности. И
> еще немаловажным является повышеная защита от дурака (ничего
> личного!).
При чем тут личное -- надо оставлять себе право на ошибку.
Желательно с сохранением пигментированных волос, неподранных
нервов и/или рабочего места...

> ИМХО, позывы к работе рутом идут от недостаточного ПОКА
> понимания, чем же UNIX/Linux отличаются от win9x/NT/2000/XP. Для
> обычной же работы (того же админа!!!) при правильно настроенном
> sudo рут вообще не нужен.
Ыменно.

> P.S. Не обижайтесь, но сейчас Вас будут больно бить. ;-))) За
> рута.
2admin: кстати, в ALT руту локаль так малость подламывают -- не
пробовали осчутить приятственность работы пользователем? ,-)

А насчет vmware и KDE -- все в порядке, осваивайтесь потихоньку.
Вот как _сами_ поймете, что консольные инструменты зачастую
попросту адекватнее -- так все само и разрешится (не толкаю Вас в
80x25 -- сам под иксами сижу (на воркстейшне), но в основном в
терминалях :-))

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Подробная информация о списке рассылки community