Nepracujte jako root, aneb nastavení sudo! (diskuse)

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Debian dnes slaví 32 let

včera 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Ladislav Hagara | Komentářů: 9

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 6

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 10

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 26

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (2%)

71-100 (1%)

101-130 (1%)

>131 (16%)

Celkem 402 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / miblog / Nepracujte jako root, aneb nastavení sudo! / Nepracujte jako root, aneb nastavení sudo! (diskuse)

Štítky: balíčkovací systémy, distribuce, dpkg, Firefox, Gentoo, mc, NAT, PHP, práva, programování, prohlížeče, RPM, sítě, software, správci souborů, urpmi

Nástroje: Začni sledovat (1) ?

Vložit další komentář

22.6.2005 13:13 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Výjimka

Odpovědět | Sbalit | Link | Blokovat | Admin

Při práci na počítači děláme chyby, všichni a bez vyjímky.

Omlouvám se, že otravuju kvůli pravopisu, ale chyba v téhle větě je hezká :-)

Nebo je to schválně?

22.6.2005 13:32 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Výjimka

Chybička

, ale to tu větu jen potvrzuje! Už je to opraveno.

When your hammer is C++, everything begins to look like a thumb.

22.6.2005 13:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Terminál

Odpovědět | Sbalit | Link | Blokovat | Admin

Mám obvykle jeden výrazně visuálně odlišený terminál s root shellem. Dáš-li userovi přes sudo právo na instalaci softu (emerge, dpkg, rpm, ...), tak to je stejně instantní root, získá-li někdo tvůj přístup. V čem to má být o tolik bezpečnější?

22.6.2005 14:15 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Terminál

U mě je to bezpečnější v tom, že ta práva dám jenom sobě.

oVirt | SPICE

22.6.2005 14:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Terminál

A ten rozdíl je v čem? Nechceš snad naznačit, že si všichni mí uživatelé mohou spustit root shell? I když vyloučit to úplně nemohu... ;-)

22.6.2005 16:44 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Terminál

Já si třeba roota pouštím jenom, když ho skutečně potřebuju, jinak ne. Bezpečnější je to proto, že můžu delegovat některá, předem definovaná práva, na jiného uživatele, který má méně možností, jak něco zrušit. To s emerge je jen příklad pro ilustraci (přestože jsem to takhle používal i na Slacku).

When your hammer is C++, everything begins to look like a thumb.

22.6.2005 13:59 #Tom
Rozbalit Rozbalit vše PRACUJTE POD ROOTEM, JE TO NEJLEPŠÍ...

Odpovědět | Sbalit | Link | Blokovat | Admin

... zejména pro začátečníky. Já jsem si hrál s nastavením všecho možného, přesouval jsem věci sem a tam, instaloval jsem všecko možné. Další uživatelský účet jsem si pořídil teprve na to, abych si ověřil, jestli jsou správně nastavena práva, takže programy budou fungovat i nesprávci.

Výše uvedený příklad s rm -rf / je pěkný. Ale co na tom? Programy jako su a sudo nebezpečí nesníží, protože občas se každý na svém počítači přihlašuje jako správce. Čím dříve někdo podobnou chybu udělá, tím líp, není nad poučení z vlastních chybiček :-)

22.6.2005 14:09 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: PRACUJTE POD ROOTEM, JE TO NEJLEPŠÍ...

Ale jo, aspoň se začtečníci co nejdřív naučí, že dělat všechno pod rootem je blbost ;-)

22.6.2005 14:40 Lukoko | skóre: 8 | blog: Lukoko | Praha
Rozbalit Rozbalit vše Re: PRACUJTE POD ROOTEM, JE TO NEJLEPŠÍ...

Taky delam pod rootem. Pocitac mam jenom pro sebe a tak nejakejm uzivatelskejm zalezitostem neholduju.

Je fakt, ze co se tyka bezpecnosti, tak to je neco jinyho, ale stejne, je to asi pohodlnost.

Stejne si rikam, ze pro veci jako installpkg bych si nastavil alias pres sudo, takze bych jenom neustále zadával heslo. nebo jeste lip bych byl neustale v konsoli pres su.

Jedinej rozdil by teda asi byl, ze by mi Xka bezeli pod jinym uzivatelem.

Mac OS X je taky unix

22.6.2005 14:09 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
Rozbalit Rozbalit vše sudo su

Odpovědět | Sbalit | Link | Blokovat | Admin

Já mám obvykle jako jeden z prvních terminálů pod rootem (hrabu se v systému stále, nebo občas potřebuju upravit práva u nějakého php scriptu). Používám k tomu sudo su. Asi to není nejepší a nejbezpečnější řešení, ale mě na desktopu za NAT stačí.

Samozřejmostí je odlišení rootshellu a normálního. V gentoo je rootshell červený a normální zelený, takže jsem si s tím nemusel hrát.

Samozřejmě co nemusím dělat pod rootem, to pod rootem nedělám.

Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.

22.6.2005 15:00 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: sudo su

Ten priklad s upgradovanim je trosku od veci.Ale,pouzivat comp pod root-om je fakt blbost.Spustate GUI,nejakeho firefoxa,mailoveho klienta.Ani neviete ako a moze sa vam dostat do systemu exploit.Na TU v Kosiciach si este zivo pamataju jedneho spravcu.Ten tiez robil na jednom dolezitom servi iba ako root.Ziadny user.Prezeral si postu,browsoval vsetko pod rootom,kym mu stvrtaci neposlali mailik s obrazkom Kurnikovovej.Samozrejme,root si ho chcel pozriet a uz mal v systeme krasny expolit.Ze ti ludia ziskali rootovske pravo na cely server,na ktorom boli ulozene testy a ze ich vzdy vedeli minimalne tyzden do predu zistili az o niekolko mesiacov!!!Vinnik doteraz neznamy!!!

22.6.2005 15:22 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
Rozbalit Rozbalit vše Re: sudo su

GUI programy pod rootem zásadně nepoužívám. Nepamatuji si, kdy jsem se naposledy přihlásil jako root do grafického rozhraní. Akorát občas používám kdesu, když třeba potřebuji nainstalovat něco do firefoxu/thunderbirdu/eclipse. Tuším, že český spellchecker nešel instalovat pod userem. Ale to jen nainstaluju, víc v tom nedělám.

Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.

22.6.2005 16:13 mmrnda | skóre: 18 | blog: Pokusy | Liberec
Rozbalit Rozbalit vše Re: sudo su

Já teda nevím jak pod gentoo, ale mě jde normálně instalovat rozlišení pro FireFox atd. jen když chci něco nainstalovat(prográmek) tak to dělám pod root, ale to si taky pořádně rozmýšlím než začnu.

Učený člověk na zem nespadl.

23.6.2005 14:22 Jiří Němec | skóre: 22 | blog: BluPix | Horní Smrčné
Rozbalit Rozbalit vše Re: sudo su

Rozšíření samozřejmě jdou instalovat, nejde jen to, co se zapisuje někam do /usr jako slovník, čeština, nebo search pluginy.

Spock: "Logic, logic, logic. Logic is the beginning of wisdom, not the end.

23.6.2005 08:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše rm pod rootem

Odpovědět | Sbalit | Link | Blokovat | Admin

a) naivně si myslím, že použitím mc se tomuhle můžu vyhnout
b) roota používám minimálně, zatím třeba jen pro nahrání/odebrání modulů, mountování či zápis na fat32 partišnu - zatím jsem stále po ruce/nespěchá ono požadované tolik, abych to musel řešit jinak

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

23.6.2005 10:31 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: rm pod rootem

No že bych zrovna mc nějak moc důvěřoval to říct nemůžu :-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

23.6.2005 11:21 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: rm pod rootem

a) Jistě, používání mc se takový překlep nemůže stát. Ale já mc nepoužívám, ted ho tu dokonce ani nemám nainstalovaný, takže mě se to netýká. A ruku na srdce, kolikrát se stane, že člověk smaže špatný soubor/adresář. Dokonce i ta moje věta o chybách se sama potvrdila (udělal jsem v ní chybu). b) Já docela často instaluji software a jak jsem psal, je to hlavně o pohodlnosti a lenosti, než o něčem jiném :-)

. Narodíl od ostatních roota vypínám hned, jak ho nepotřebuji ... možná je to tím, že nejsem admin.

When your hammer is C++, everything begins to look like a thumb.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje