Я не призываю отключать рута совсем. И 'работать под рутом' — я совершенно не имел в виду что вы у себя на лаптопе под ним браузер запускаете, это все понятно.
Но, например, объясните мне в чем я неправ вот в такой гипотетической ситуации:
* я скачиваю какой-то пакет из интернета, что-то в нем запускаю (у себя локально, не под рутом)
* внезапно этот пакет оказывается слегка вредоносным (причина не важна — но, допустим, источник, который раньше был доверенным — оказался скомпрометирован и код был изменен).
* этот пакет идет и вытаскивает все мои ключи из ~/.ssh — они же для чтения текущему пользователю доступны?
* с этими ключами он каким-то образом пытается подключиться к некому серверу и оказывается что они у него прописаны для root.
В итоге он имеет сразу все права.
Напротив — если ключи прописаны у некоего юзера loginuser — то, даже если к нему удастся подключиться, то для повышения привилегий нужно будет выполнить тот же нелюбимый вами sudo, а для него уже нужен пароль. Это дополнительный уровень и пароль вместе с ключами утянуть не так просто.
Ну есть в sudo уязвимости, но они, в общем-то, везде есть. А идея была задумана именно для повышения привилегий только когда это необходимо.
Почему вы не согласны с этой моделью? Только потому что вам удобно?
Мне все-таки хотелось бы услышать аргументы людей, которые минусуют — то есть не согласны?
Наверное, вы считаете что все правила, которые разработало сообщество Linux — это не для вас, ваши-то уж сервера не сломает никто и на них всегда все правильно и безопасно. Я не навязываю вам это — на то оно и открытое ПО, можно делать что угодно.
Но почему вы советуете это делать всем? Все пользователи и администраторы могут ошибаться и для их защиты и были разработаны правила и рекомендации. В том числе и временное (!) повышение прав через sudo. Я не вижу чем опаснее указанная ошибка в sudo по сравнению с запуском всего из-под root.
Сейчас все больше серверов переводят на Linux, все больше новых пользователей у сообщества, в том числе перешедших с Windows и не очень привыкших к урезанию прав — и таким образом вы советуете им продолжать в том же духе? И что мы получим в итоге?
Делайте сами как вам угодно, но не учите других.
Я прочитал с первого раза, спасибо. Админские задачи. А какие например, что вам постоянно нужен именно root?
Например, у меня открыто около 15 терминалов постоянно и я все время переключаюсь между ними. Если случайно я выполню команду не в том окне — я не хотел бы чтоб это было из-под root. Наверное я один такой криворукий, но это просто еще один пример.
Если я знаю что команда должна быть выполнена с повышенными правами — я использую sudo, у него есть кэш и каждый раз вводить пароль не надо.
У меня уже привычка использовать разных юзеров для разных приложений, поэтому для меня немного странными выглядят желания работать из-под root все время.
У меня есть клиенты, хозяева серверов, которые иногда заходят на них через Putty. Им не очень хочется заморачиваться с конвертацией ключей для Putty и они предпочитают ходить по паролю.
Долго объяснять почему я отключаю root не приходится — просто демонстрация security.log или audit.log — и они соглашаются что так спокойнее и можно и порт поменять заодно.
Нечего работать под рутом. Зачем все делать под ним? Кто вас этому научил? Windows?
Работайте под обычным пользователем. Нужно запустить сервис — ну используйте sudo.
Запуская все подряд под рутом — вы можете половину файлов в системе заблокировать. Например логи почистить зашел — запустил бэкап, а потом обычный процесс из-под cron не может их удалить…
Попробуйте запустить из-под root, например, инстанс RabbitMQ (не как сервис) — он вам понаставит права на свои же файлы, а потом не запустится больше…
Да, новая чистая свежая операционка и чистый диск.
Это был bare-metal сервер, не виртуальный. Я предлагал обратиться к хостеру и пересоздать сервер чтобы на него поставить все приложения заново руками, но почему-то этот вариант не захотели делать.
С месяц назад получил заказ на фрилансе посмотреть почему сервак время от времени перестает фунциклировать (приложения не отвечают).
Зашел по SSH (root конечно же), нашел загаженый сервер со светящими наружу всеми возможными портами. В /home/username нашел по две копии папок /etc и /var, в процессах куча процессов /tmp/_mysql и еще чего-то похожего…
Немного покопался, погуглил, понял что сервак, скорее всего, активный член как минимум одного ботнета. У сервера было 32gb памяти и 32 ядра, которые временами все загружались до упора этими странными процессами. Ясно что обычному gunicorn и джанге там времени отводилось не очень много.
Решил что моих знаний не хватит чтобы все выгрести. Заказчику сообщил, что бобик болен и лучше пристрелить — проще сервак снести и заново поставить новый.
На что он мне ответил, что его клиент, хозяин сервера, оплатил его на год и не хочет терять деньги. В основном работает — и ладно.
Денег за работу я не взял.
Глупые ученые…
Вот давайте представим ситуацию… Откуда-то из космоса на нашу любимую планетку очень прямо движется какой-то инопланетный корабль. Летит прямо в самый крупный город планеты (по освещенности, $ука, целится!).
Наши ученые быстро собрали установку и смогли специальным XYZ-лучом сбить наведение и отключить от командного центра. Но проклятая железяка починилась, продолжает летать и фотографировать наши пляжи. Энергии для XYZ-установки уже не успеваем накопить, приходится стрелять ЭМГ-импульсами, но не действует. Судя по всему, уже наводит бомботрон и счас куда-то зафигачит.
Из своего дома в Малибу срочно вызван Брюс Уиллис, ракета для него готовится, он уже набирает нефтяников, последний шанс для человеков, жахнем, эгегей земляне, покажем им кузькину мать!!!
Очень хотелось бы почитать про технологию сварки кабелей. И вообще подробнее про ремонт кабелей — как обычных, так и подводных. Картинки, гифки — ждем!
Ок, я вас понял, спасибо за объяснение.
Я совершенно согласен, что в такой реализации это все ужасно мешает, отвлекает и раздражает.
Тем не менее, идея патентов мне кажется достаточно справедливой в части защиты авторского права.
Но давайте не будем спорить, я не обладаю достаточными аргументами, а вам, кажется, эта тема слишком близка.
Вообще с подобной бюрократией везде проблемы. Например те же суды, особенно прецедентная система… Та же кормушка и очень скользкое место…
Извините, но я вам не верю. Мне кажется что вы теоретизируете, но если бы сами попали в ситуацию, когда на вашем изобретении кто-то сделал состояние — тоже захотели бы себе долю.
Но, например, объясните мне в чем я неправ вот в такой гипотетической ситуации:
* я скачиваю какой-то пакет из интернета, что-то в нем запускаю (у себя локально, не под рутом)
* внезапно этот пакет оказывается слегка вредоносным (причина не важна — но, допустим, источник, который раньше был доверенным — оказался скомпрометирован и код был изменен).
* этот пакет идет и вытаскивает все мои ключи из ~/.ssh — они же для чтения текущему пользователю доступны?
* с этими ключами он каким-то образом пытается подключиться к некому серверу и оказывается что они у него прописаны для root.
В итоге он имеет сразу все права.
Напротив — если ключи прописаны у некоего юзера loginuser — то, даже если к нему удастся подключиться, то для повышения привилегий нужно будет выполнить тот же нелюбимый вами sudo, а для него уже нужен пароль. Это дополнительный уровень и пароль вместе с ключами утянуть не так просто.
Ну есть в sudo уязвимости, но они, в общем-то, везде есть. А идея была задумана именно для повышения привилегий только когда это необходимо.
Почему вы не согласны с этой моделью? Только потому что вам удобно?
Наверное, вы считаете что все правила, которые разработало сообщество Linux — это не для вас, ваши-то уж сервера не сломает никто и на них всегда все правильно и безопасно. Я не навязываю вам это — на то оно и открытое ПО, можно делать что угодно.
Но почему вы советуете это делать всем? Все пользователи и администраторы могут ошибаться и для их защиты и были разработаны правила и рекомендации. В том числе и временное (!) повышение прав через sudo. Я не вижу чем опаснее указанная ошибка в sudo по сравнению с запуском всего из-под root.
Сейчас все больше серверов переводят на Linux, все больше новых пользователей у сообщества, в том числе перешедших с Windows и не очень привыкших к урезанию прав — и таким образом вы советуете им продолжать в том же духе? И что мы получим в итоге?
Делайте сами как вам угодно, но не учите других.
Пруф на вашем же сайте
Например, у меня открыто около 15 терминалов постоянно и я все время переключаюсь между ними. Если случайно я выполню команду не в том окне — я не хотел бы чтоб это было из-под root. Наверное я один такой криворукий, но это просто еще один пример.
Если я знаю что команда должна быть выполнена с повышенными правами — я использую sudo, у него есть кэш и каждый раз вводить пароль не надо.
У меня уже привычка использовать разных юзеров для разных приложений, поэтому для меня немного странными выглядят желания работать из-под root все время.
Долго объяснять почему я отключаю root не приходится — просто демонстрация security.log или audit.log — и они соглашаются что так спокойнее и можно и порт поменять заодно.
Работайте под обычным пользователем. Нужно запустить сервис — ну используйте sudo.
Запуская все подряд под рутом — вы можете половину файлов в системе заблокировать. Например логи почистить зашел — запустил бэкап, а потом обычный процесс из-под cron не может их удалить…
Попробуйте запустить из-под root, например, инстанс RabbitMQ (не как сервис) — он вам понаставит права на свои же файлы, а потом не запустится больше…
Это был bare-metal сервер, не виртуальный. Я предлагал обратиться к хостеру и пересоздать сервер чтобы на него поставить все приложения заново руками, но почему-то этот вариант не захотели делать.
Зашел по SSH (root конечно же), нашел загаженый сервер со светящими наружу всеми возможными портами. В /home/username нашел по две копии папок /etc и /var, в процессах куча процессов /tmp/_mysql и еще чего-то похожего…
Немного покопался, погуглил, понял что сервак, скорее всего, активный член как минимум одного ботнета. У сервера было 32gb памяти и 32 ядра, которые временами все загружались до упора этими странными процессами. Ясно что обычному gunicorn и джанге там времени отводилось не очень много.
Решил что моих знаний не хватит чтобы все выгрести. Заказчику сообщил, что бобик болен и лучше пристрелить — проще сервак снести и заново поставить новый.
На что он мне ответил, что его клиент, хозяин сервера, оплатил его на год и не хочет терять деньги. В основном работает — и ладно.
Денег за работу я не взял.
Вот давайте представим ситуацию… Откуда-то из космоса на нашу любимую планетку очень прямо движется какой-то инопланетный корабль. Летит прямо в самый крупный город планеты (по освещенности, $ука, целится!).
Наши ученые быстро собрали установку и смогли специальным XYZ-лучом сбить наведение и отключить от командного центра. Но проклятая железяка починилась, продолжает летать и фотографировать наши пляжи. Энергии для XYZ-установки уже не успеваем накопить, приходится стрелять ЭМГ-импульсами, но не действует. Судя по всему, уже наводит бомботрон и счас куда-то зафигачит.
Из своего дома в Малибу срочно вызван Брюс Уиллис, ракета для него готовится, он уже набирает нефтяников, последний шанс для человеков, жахнем, эгегей земляне, покажем им кузькину мать!!!
Я совершенно согласен, что в такой реализации это все ужасно мешает, отвлекает и раздражает.
Тем не менее, идея патентов мне кажется достаточно справедливой в части защиты авторского права.
Но давайте не будем спорить, я не обладаю достаточными аргументами, а вам, кажется, эта тема слишком близка.
Вообще с подобной бюрократией везде проблемы. Например те же суды, особенно прецедентная система… Та же кормушка и очень скользкое место…
Я имел в виду что не верю что вы на самом деле считаете что патенты не нужны для того, чтобы защитить идею.
http://www.lib.ru/FOUNDATION/ainb.txt