можно ли работать под рутом?

[sidbar]

sidbar, возможно, что у тебя от рута работает какая-то уязвимая программа, которая торчит в инет, например, иксы, тогда можно через уязвимость получить доступ к пользователю, от которого она работает, если это будет рут, то проблем будет больше.

теоретически понятно, какой можно пример привести с торчащими иксами? У меня запущен файрфокс от пользователя, который в группе sudo и в мс качаю иногда файлы с фтп, не знаю как можно подобрать порты которые используют эти программы, они же заняты ими?

sidbar, sudo -s не меняет переменные окружения на рутовские, таким образом, если ты запустишь через sudo -s какое-нибудь приложение, которое хранит свои конфиги в хомяке, то если оно перезапишет конфиги, то на них встанут рутовые права и у тебя будет геморрой по выяснению причины, почему, когда ты ставишь галочку в настройках, она не работает.

я заметил, что когда таким образом работает приложение, оно создает свои конфиги в папке root, т.е использует его хомяк

sidbar, наличие/отсутствие удалённого доступа не зависит от того под кем ты залогинен. Удалённый доступ возможен если 1) ты его разрешил 2) к твоему пользователю подобрали пароль.

спасибо, подскажите когда кто-то подключается ко мне, это как-то можно отследить в сессии консоли, их же должно быть две, я правильно понимаю, одна удаленная того кто подключился? Часто бывает дергается, странно как-то экран, как будто кто-то rdp юзает удаленно.

[alsoijw]

symon2014, по условию задачи пользователя больше одного.
thunderamur, можно провести опыт.

[symon2014]

alsoijw,

symon2014, по условию задачи пользователя больше одного.

после установки системы в ней всего один пользователь

А это уже после моего поста, и не от ТС.

У меня запущен файрфокс от пользователя, который в группе sudo

[alsoijw]

symon2014, ты имеешь в виду только рута?

[symon2014]

alsoijw, не путай меня. Пользователь( главнюк ) один, но у него есть здоровенный ключ от кабинета начальника( рута ), и он может пригрозив ключом (sudo) давать распоряжения пользователям помельче( если есть в наличии) или приложениям. А может открыв кабинет (#) навести полный шухер. И вообще рута живъём никто не видел( только ИО).(ИМХО).

[alsoijw]

symon2014, рут и тот кому даны права рута(в sudoers) это разные пользователи, но может быть это один человек.

[symon2014]

alsoijw, Это и есть ИО( исполняющий обязанности), так уяснить легче. А то ещё чуть-чуть, и "пользователь" станет "триедин"( ты понял ), и новички Ubuntu окончательно уедут вместе с "крышей".
P.S. Эта тема больше для "курилки", но у меня пока нет билета. 

[thunderamur]

thunderamur, можно провести опыт.

Какой ещё опыт? Я всю дорогу sudo su пользую, sudo -i мне неудобен тем, что кидает в хомяк рута, а sudo su оставляет рабочую директорию.

[victor00000]

можно ли работать под рутом?

я папробувал рут и десктоп, но не удобно мешает сниться кошмар.

[peregrine]

thunderamur, тогда тебе надо sudo -s использовать.

[peregrine]

sidbar,

Код: [Выделить]

user@PC:~# echo $HOME
/home/user
user@PC:~# sudo -s
root@PC:~# echo $HOME
/home/user
root@PC:~# exit
user@PC:~# sudo -i
root@PC:~# echo $HOME
/root


[thunderamur]

peregrine,
А для sudo su покажи, у меня щас нет возможности посмотреть.

[peregrine]

sidbar, пользователь из группы sudo и root - разные пользователи, очень разные. Чтобы из группы sudo прописать что-то в каталог рута надо знать пароль, для того, чтобы это сделать от рута ничего знать не надо.

[peregrine]

thunderamur,

Код: [Выделить]

user@PC:~# sudo su
root@PC:/home/user# echo $HOME
/root
Так что sudo su - масло масленное.
Наоборот будет только путать, а от рута в хомяке что-то делать не желательно.

[victor00000]

peregrine,
user@PC:~# sudo su
зачем? bashrc?