Форум Сайтостроение Администрирование серверов

Почему работать под root-ом дурной тон

1234 5
L
На сайте с 10.02.2015
Online
221
livetv
909

Сабж с темы https://searchengines.guru/ru/forum/1081902/page6#comment_16926879

Мне кажется, это стереотип.

Работать под root-ом дурной тон?

Да
19% (10)
Нет
47% (25)
Не знаю
13% (7)
Посмотреть результаты
21% (11)
Всего проголосовало: 53
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#1

Для тех кого забанили в гуглояндексах:

https://unixforum.org/viewtopic.php?t=8781

https://qna.habr.com/q/652586

https://www.linux.org.ru/forum/talks/1548053

и тд.

И главный вопрос - зачем? Что мешает при работе с сайтами логиниться юзером? (вопросы риторические)

unixforum.org
  • 2004.11.20
  • unixforum.org
В работе под root'ом есть два аспекта: 1. Выполнение под root'ом пользовательской работы 2. Выполнение под root'ом root'овой работы, сиречь администрирования системы - даже собственного десктопа; как верно заметил wolf, на Unix-машине каждый юзер сам себе админ. 1. Так вот, касаемо 1-го (ИМХО): выполнять под root'ом пользовательскую работу...
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Sly32
На сайте с 29.03.2012
Online
303
Sly32
#2
livetv :
Мне кажется, это стереотип.

Не стереотип, категорически неправильно ходить под рутом, более того часто рутовый доступ вообще закрывают. Только под юзером

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#3
И вот она, классика https://www.linux.org.ru/forum/development/392747 :)
программа из одной строчки ни Perl
программа из одной строчки ни Perl
  • 2003.09.25
  • www.linux.org.ru
помогите, пожалуйста исправить такую программу: cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{
P
На сайте с 26.04.2010
Offline
349
plab
#4

Постоянно работать под рутом  - дурной тон. 

Но голую систему, которая в случае чего переустанавливается одним кликом, настраивать под обычным юзером, который каждый раз вынужден вводить sudo, бездумная паранойя. 

Кроме того, раньше в линухах часто переходили с рута на юзера, потому что sudo особо не юзали. То есть все настройки выполнялись под рутом. И только когда рута на пользовательских системах стало модно отключать, то вместо этого стали впаривать sudo и соответственно объяснять, что под рутом не работают - опасно. 

P
На сайте с 26.04.2010
Offline
349
plab
#5
SeVlad #:
И вот она, классика

Очередной подрастковый прикол. Не значит, что не работает. Но какой дебил такое вводить будет. Социальный инжиринг типа "убеди лоха ввести".

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#6
plab #:
Но какой дебил такое вводить будет.

Дебил - это тот, кто не понимает, что за него это (и подобное) введут, если он будет всё время "сидеть под рутом".

P
На сайте с 26.04.2010
Offline
349
plab
#7
SeVlad #:

Дебил - это тот, кто не понимает, что за него это (и подобное) введут, если он будет всё время "сидеть под рутом".

У кого есть бэкапы, кто может быстро переустановить перенастроить - ему плевать. Ни разу никто не заходил под рутом. Вход по ключу. 

Кто над каждой командой дрожит и не понимет точно что делает, тот сам себе опаснее взломщика. 

Но еще раз. В чем разница, если кто-то войдет под обычным юзером, зная пароль для работы с sudo?

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#8
plab #:
В чем разница, если кто-то войдет под обычным юзером, зная пароль для работы с sudo?

Если кто-то подарил злоумышленнику пароль от судо (файспалм) рута - то что о нём можно сказать...

Вопрос в другом - зачем "сидеть" под рутом работая с сайтами?

plab #:
У кого есть бэкапы, кто может быстро переустановить перенастроить - ему плевать.

А у кого есть второй автомобиль - на  первом можно в стенки врезаться...

Но если твои ГСы и постоят полдня - ничего страшного не случиться. Но вот для бизнеса это может быть критично. Не говоря уже за затраты на восстановление.

P
На сайте с 26.04.2010
Offline
349
plab
#9
SeVlad #:
Вопрос в другом - зачем "сидеть" под рутом работая с сайтами?

Что вы подразумеваете под "работой с сайтами"? 

Настройка сервака - так или иначе происходит в режиме "администратора, который может все".

Если копировать/переносить файлы, архивировать - ну создайте юзера. Ок.

Причем сайт будет под обычным юзером, а значит снести сайт постороннему можно будет и без sudo.

Яндекс кобласит AdBlock перегибает или трудно Отсечь ботов и не
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#10
plab #:

Что вы подразумеваете под "работой с сайтами"? 

Настройка сервака - так или иначе происходит в режиме "администратора, который может все".

Т.е. ты даже не отличаешь работу с сайтами от настроек сервера? Нда..

Но нет, я не буду это разжевывать. Особенно тем кто "15 лет на линуксе" и мнит себе сайтостроителем.

plab #:
Если копировать/переносить файлы, архивировать - ну создайте юзера. Ок.
Он в любом случае будет (ок, должен быть) создан. От него должны запускаться все процессы, связанные с сайтом (начиная с вебсервера и заканчивая фтп)
1234 5

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий