[Comm] ALT M 2.2 SSH root

[Alexander Simernin]

В сообщении от Четверг 15 Май 2003 11:50 Andrew Velikoredchanin написал(a):
> Alexander Simernin wrote:
> > В сообщении от Четверг 15 Май 2003 11:17 Alexei Bayguzov написал(a):
> >>On Thu, 15 May 2003 10:44:06 +0400
> >>
> >>dpotap на fromru.com wrote:
> >>>Привет олл.
> >>>
> >>>Подскажите, пожалуйста, что нужно подправить чтобы с win машины через
> >>>SSH можно было подключиться к lin машине root'ом?
> >>>Использую программку putty.
> >>>При установке указал установить SSH, при выборе стартуемых служб
> >>>указал SSH. Подлючиться могу, но только обычным пользователем. При
> >>>попытке подключиться root'ом после ввода пароля выводится сообщение
> >>>Access dinied. Наверное по умолчанию для безопасности сделано так,
> >>>чтобы рутом нельзя было залогинится по сети. Где че подправить?
> >>
> >>man sudoers
> >>visudo
> >>sudo -s
> >>Помогут отцу русской демократии... НЕ НАДО РАБОТАТЬ РУТОМ!
> >
> > Уважаемые, а разъяснит кто-нибудь, чем это может реально грозить
> > человеку, у которого руки не трясутся, голова трезва и знания достаточны?
> >
> > Я, например, 3 года занимаюсь *никсами (для кого-то, может, это мало),
> > постоянно приходится работать и под рутом и под юзером в иксах, но с
> > постоянно запущенной рутовой консолью, и ни разу ничего не испортил тем,
> > что "работал под рутом"...
> > Я, хоть убейте, никакой опасности не вижу, кроме гипотетической опасности
> > "что-нибудь грохнуть", которая малоприменительна к нормальным людям,
> > которые знают что делать и как это делать...
>
> Все верно - у меня та-же ситуация. Но недавно знакомые линуксоиды меня
> переубедили что именно постоянно _работать_ под рутом опасно. Самая

А чем опасно постоянно работать под рутом например на своей рабочей станции в 
локалке или дома ? :)
Опасность эта - чисто теоретическая и, повторюсь, нормальному человеку она не 
грозит, только криворуким особям...
(хотя я на своей воркстанции работаю под юзером, но частенько с открытой 
консолью рута :)

> большая опасность - работать в интернете из под рута, т.к. теоритически
> в таком режиме проще произвести удаленную аттаку на машину через
> онлайновые сервисы к которым подключаешся.
> Здесь имееться ввиду, что ты на своей рабочей станции работаешь под рутом.
> С удаленными серверами другая ситуация и я не согласен с тем, что и при
> их администрировании нужно избегать пользоваться рутом. Т.к. к ним
> подключаешся редко и именно в той ситуации когда надо сделать что-то
> именно от рута. Так зачем тогда городить огород с su или sudo?

Это совершенно справедливо...
Комсомольцы, они, конечно, легких путей не ищут, и многие на Линукс то перешли 
(перешли тоже громко сказано, практически все имеют второй операционкой 
винду, якобы для игр, а Линукс демонстрируется окружающим лишь иногда, и то 
только в целях покрасоваться)  исключительно для того, чтобы "показаться 
крутыми". И если стоит серьезная задача, которую выполнить можно только с 
рутовыми привилегиями, не стоит корячиться и удалять гланды через задний 
проход.
На сервера логинятся раз в месяц, на 15 минут чтобы что-то подправить, проще и 
естественней сделать это именно из под рута. Ведь пользователь, сделавший su 
- это рут и есть и наворотить он может все то-же самое что и рут...
Так что рассуждения о том, что "работать под рутом опасно - используйте su" - 
все равно, что фраза: "спички детям не игрушки - покупайте зажигалки".

-- 
Best regards,								mailto:simernin на maxus.ru
 Alexander!