On 07/15/2013 02:51 PM, Maxim Sokolsky wrote: MS>>> Ты ведь знаешь - охота пуще неволи L) Если он хочет, то кто MS>>> ж запретит L) RHS>> Hу в принципе да. Хотя раз ему понадобился ГолыйДед из-под RHS>> root, то стопудоф он вообще всегда и везде сидит под root. RHS>> Так что мои рекомендации насчёт ``chown -R 0:0 /'' ему не RHS>> нужны, судя по всему у него и так "всё схвачено". ССЗБ. > MS> Вообще, под рутом вполне можно сидеть - если, конечно, либо MS> данных нет, либо они бекапятся регулярно, либо оно для каких-то MS> вещей удобнее, а к примеру система стандартная - переставить MS> ее - проблем нет.
Лично я вижу только один случай когда возможна работа под root: система установлена на банкомате/терминале, куда не ступает нога человека, и там крутятся полторы программы, которые вылизаны, как у кота яйца. Вот там да, возможен и root. Тем более что управляющим терминалом/банкоматом программам как правило нужен полный доступ ко всему, а драйвера для этого отсутствуют (ну лень видать было их написать или ещё чего). Во всех остальных случаях только работа под обычным пользователем, никаких root в Linux или Administrator в Windows.
Единственное чем я лично у себя всегда первым же делом ломаю параноидальную секурность, так это после установки OS сразу же прописываю в "/etc/selinux/config" строчку "SELINUX=disabled". Hу не могу я привыкнуть к тому, чтобы vlc не мог мне показать кино из моей собственной домашней директории потому что ему за что-то там SELinux по башке даёт, mplayer не может музыку проиграть из моей собственной домашней директории потому что ему за что-то там SELinux по башке даёт, etc. Я честно пробовал enforcing, на каждый чих правил SELinux'у права на ту или иную программу/файл, недели через две задолбался, просто вырубил его к лешему и с тех пор больше никогда не включаю.
-- Пока!
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
