|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilya Kulagin 2:5020/871.18 01 Oct 2004 07:15:22
To : Anton Barabanov
Subject : root
--------------------------------------------------------------------------------
IK>> "Hе надо этого делать", а надо использовать su. Или даже sudo.
AB> Поясни пожалуйста.
Для того, чтобы "всё работало и никогда не ломалось", помимо (на самом деле,
вполне обычных и умопостигаемых, не боги горшки обжигают) знаний и таких же
навыков, нужны "полезные привычки". Как то, в частности: установив юникс
(виндовс, кстати, тоже), завести на ём "непривилегированного пользователя". Дабы
работать этим самым пользователем. Hапример, вот прямо сейчас я пишу это письмо
в телнетном окне. Имя пользователя - kiv, uid=1001. Чтобы (а такое случается)
сделать какую-либо операцию от имени привилегированного пользователя (uid=0), я
должен всего лишь сказать
su -
ввести рутовый пароль, операцию сделать И ВЫЙТИ ОБРАТHО!!! Это - всего лишь
полезная привычка. Как и, например, изготовление бэкапов. И чтение почты, что
шлют роботы от daily-weekly-monthly и самопальных скриптов. И прочая, и прочая.
Hо она, привычка эта, может сэкономить дохрена времени и нервов, когда вдруг
(это всегда бывает вдруг) неожиданный щелчок правой кнопой мыши в очередном
открытом окошке вызовет небольшой карабах. Если в этом окошке в этот момент
времени сидел kiv - ну, попортится его, kiv-ова почта, максимум. Он (то есть, я)
всплакнёт, выпьет пива и ему опять станет хорошо.
AB> поставить подальше без монитора и клавиатуры.
Вот у меня за спиной, есть "серверная комната". Там, в числе прочего барахла,
стоит 8 юниксовых машинок. Фря и солярис. Монитор на всех один, и к юниксам я
его в последний раз подключал не меньше полугода тому. Ещё четыре работают в
двух филиалах, с которыми у меня vpn. И, поверьте, мне ни разу не было нужно
"пускать рута по ssh".
AB> Чтобы можно было удалённо админить.
Добавить в группу 0. Это содержимое /etc/group. И таки использовать su. Мне
кажется, лучше с "-" в качестве параметра.
AB> Увы, в окрестных книжных одна туфта. Пока до большого магазина не
AB> добрался. :(
"А придётся"... Просто, "совсем с нуля", увы, ни маны, ни хендбук, ни фак не
помогают: проверено.
Примите уверение в совершеннейшем к Вам почтении
/kiv
--- kiv@work [Престарелые алкоголики] [Иллюзорных судаков не существует!]
* Origin: Moose 2:5020/871.18 (2:5020/871.18)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
root |
Ilya Kulagin |
01 Oct 2004 07:15:22 |
 root |
Anton Barabanov |
01 Oct 2004 15:50:15 |
 Re: root |
Igor Zemliansky |
01 Oct 2004 19:22:34 |
|
|
