Utente ROOT come fosse utente normale.

[Bakkio2]

Ho notato come sempre, che in qualsiasi discussione si affronta in forum, appena uno dice che lui lavora sempre e solo con l'utente ROOT.. si apre una serie di flame offtopic da paura.
Allora ho pensato, perchè non aprire un topic apposta per discutere una volta su tutte questo argomento?!?
Inizio io.
Ovviamente io sono un fautore della sicurezza tanto da odiare e non volere affatto reti wifi.
La mia rete è composta in modo tale:
Alla linea della ADSL è collegato un modem router della NetGear con tanto di firewall.
Successivamente c'è il server con un doppia interfaccia di rete, la prima collegata direttamente al modem, e la seconda che accede alla rete lan di casa. Ovviamente il server ha un suo firewall e un server trasparent-proxy con un reindirizzamento automatico sull'interfaccia della lan dalla porta 80 alla 8080.
Ovviamente il server ha 2 utenti (in realtà più di due) uno root, che non viene mail loggato se non per gli aggiornamenti e le configurazioni, e uno normale per tutte le operazioni di base.
Ad questo punto nella lan, c'è il mio client.
Ora credo di essere abbastanza coperto avendo a monte due firewall in cascata e un proxy...
Infatti sul mio client ho solo l'utente root.
E' troppo comodo ogni volta che spengo il computer far scendere la tendina di yakuake e digitare senplicemente halt per spegnere. (anche perchè io lavoro in run level 3, anche se la maggior parte delle volte il primo comando che do dopo essermi loggato è : startx)
E che dire quando ogni giorno sempre da yakuake do "slapt-get --update" e "slapt-get --upgrade" senza dovermi riloggare da root perchè lo sono già???
E poi diciamoci la verità, in 6 anni che utilizzo questo metodo, non mi è mai successo .... (non dico la parola "niente" solo per non portarmi iella da solo, metti che proprio oggi avvenga l'immaginabile!).

Poi magari, a forza di insistere da parte vostra, un giorno darò il comando "adduser utente" è non utilizzerò più il caro e vecchio ROOT....
Avanti ora, a voi la parola, chi è con me mi segua, chi è contro di me si sfoghi e mandi pure insulti, sempre a patto che questa sia la volta buona, e che non avvengano più flame in altri post come detto sopra!

[navajo]

Io penso che sia solo pigrizia mentale la tua.
Per me usare gnu-linux è anche accettare un modus opernadi del tutto diverso dagli altri sistemi operativi, e questo comprende anche il fatto di usare il computer in un certo modo. non vedo la necessità di essere sempre root,se non per fare aggiornamenti del sistema. Una volta che è tutto sistemato, root deve solo fare ben poco. Se il tuo problema è spengere il pc da utente, mi stupisci.
Ti vedo da troppo tempo qui su slacky, per pensare che tu non sappia che sistemando /etc/sudoers e creando un alias, si possa spengere slackware da utente scrivendo semplicemnte "spengiti".

[Bakkio2]

rido, perchè probabilmente, anzi sicuramente hai azzeccato in pieno il problema.
Non tanto l'uso di altri sistemi operativi, che sono anni che non installo e uso se non per lavoro, ma E' la pigrizia che mi spinge a fare ciò.
E forse è proprio per questo che ho aperto questo post, per cercare ispirazione da voi altri di riconfigurare bene il tutto (come spengiti) e fare così il grande passo.

[navajo]

Be spero di essere una buona musa
Calcola che per sistemare il tutto, ci vorrà si e no un paio di ore ??? Tempo speso non bene, ma di più.
Non so in quanti lo facciano, ma per esempio, anche se per il momento sono l unico vero utente del mio unico pc, non ho neanche messo l' autologin, ma immetto ogni volta nick e password.
Come dire, immerso nel modus operandi GNU-linux..

[danix]

io sul laptop uso runlevel 4 con 6 tty abilitate, non ho l'autologin ma ho permesso il login da root in kdm... così posso spegnere da utente normale, e volendo posso avere una sessione X solo per root in contemporanea e altre svariate sessioni testuali (anche se a dire il vero non ne ho mai avuto bisogno...)

Sul fisso che ho e che sta in mezzo nella mia lan tra il router e il laptop uso il runlevel 3 e come ambiente grafico uso xfce che mi permette di spegnere da utente normale senza bisogno di init4...


Il tutto solo per portare un'altro po' di acqua al tuo mulino assetato di consigli...


ciau...

[Luke88]

i firewall ti proteggono da traffico esterno, ma se sei tu a collegarti a server con contenuti malevoli, il firewall non fa niente.
firefox ti gira come root, esistono i bug anche per firefox. stessa cosa per le altre applicazioni...
poi è sempre rassicurante sapere che un rm -rf / non ti distrugge l'intera distribuzione....

poi vabbè... ti han già detto di sudo

[conraid]

Poi magari, a forza di insistere da parte vostra, un giorno darò il comando "adduser utente" è non utilizzerò più il caro e vecchio ROOT....
Avanti ora, a voi la parola, chi è con me mi segua, chi è contro di me si sfoghi e mandi pure insulti, sempre a patto che questa sia la volta buona, e che non avvengano più flame in altri post come detto sopra!

Parli di me? Pensi che abbia detto quelle cose per insultarti? Allora sbagli di grosso, ma non posso farci niente se la pensi così. Tu puoi usare quel che vuoi, io mi riferivo ad altro in quel contesto.

Per tornare alla tua domanda però penso di essere "purtroppo" molto più pigro di te. E proprio la pigrizia mi porta ad usare un utente al posto di root. Come ti hanno detto la storia del firewall non regge, se poi usi le applicazioni in modalità root. Devi sempre fidarti di quelle. Ed anche l'errore ha poco senso, tanto puoi farlo anche dopo aver digitato "su", può succedere a tutti, soprattutto in contesti home dove siamo meno attenti.
Ma io preferisco, e ribadisco proprio per "pigrizia", perdere 2 minuti (si navajo sono minuti non ore ) a configurarmi un utente che non a capire come mai una cosa non va da root.
Detto questo, se sei consapevole della cosa, nessuno ti vieta o ti insulta se usi root?

p.s.
Se poi pensi che queste parole siano offensive, non so che farci

Perché queste cose si fanno da root quando serve, che normalmente è in fase di configurazione del sistema o di complazione/installazione nuovi programmi/pacchetti.
Un utente non "deve" farle.

In molti post sento dire che usare le "finistre" etc.. è molto MS style. Beh, secondo me la cosa più MS style, e Mac credo, è proprio usare un utente per tutto. Una cosa che un utente *nix dovrebbe evitare sempre. Poi ognuno fa come crede naturalmente

[raffaele181188]

Perché queste cose si fanno da root quando serve, che normalmente è in fase di configurazione del sistema o di complazione/installazione nuovi programmi/pacchetti.
Un utente non "deve" farle

Il vantaggio di non usare root non è solo di proteggersi dall'esterno (anche perchè il tuo computer al Japanio sembra impenetrabile eh eh) ma SOPRATTUTTO di evitare di fare disastri tu stesso al computer. Potrebbe bastare anche un errore di battitura, oltre ad un bug del programma. Una volta ho letto di una terribile idea di compiz di svuotarti la /etc... Fai un po' tu...

Io uso un utente normale dalla prima volta che ho installato Linux, sudo MAI installato nè configurato (e Kubuntu abbandonata). In fase di aggiunta di un utente con adduser è proprio quel programmino che ti suggerisce di aggiungere l'utente ai gruppi plugdev, ..., power. Così puoi usare TUTTI i dispositivi rimovibili e spegnere il computer (ma sempre da X) senza dover mai usare root. Non è questione di pigrizia secondo me, forse non sapevi che fosse così facile... Se sei veloce a digitare potresti anche rientrare nei 2 secondi di Conraid. Ovviamente io mi loggo con kdm, per quello che faccio KDE è comodissimo. Se hai bisogno di lavorare in init3 però le cose cambiano parecchio perchè anche per montare la pennina di un amico dovresti dare il su... Io, quindi, mi meraviglio piuttosto di come una persona che si autodefinisce "pigra" lavori in quel paradigma di scomodità che è l'init3

Root servirebbe solo per gli aggiornamenti e le nuove installazioni. Certo, se installi/configuri/aggiorni la Slack ogni due ore sarebbe scomodo non usare root, ma non mi sembra una cosa tanto probabile

Offtopic: Ho ho fatto i salti di gioia quando, con Vista, MS si è decisa a dividere SERIAMENTE gli amministratori dagli utenti normali. Risultato: DVD di ripristino agonizzante nella polvere

[Mario Vanoni]

utente: uno che gioca con pochi programmi
sysadm: uno che gioca con tutto

sono sempre root, poco efficiente fare
/bin/su - oppure "sudare" ogni volta

ieri 20 versioni di kernel + 20 reboot,
per kernel statico minimale compilato con -Os

in >23 anni UNIX/Linux mai un problema,
ma sono prudente e conosco il mestiere,
preferisco digitare consapevole, non cliccare

PS Fare solo su e` una grave imprudenza.
con /bin/su - non si rischia un su fasullo!

[raffaele181188]

con /bin/su - non si rischia un su fasullo!

Sono niubbo: perchè?

Non mi sembra che tutti passino le giornate a ricomplilarsi il kernel, se un giorno ti viene lo sfizio ti logghi sempre come root ed è uguale. Domanda: in una giornata ci sono solo 24 ore. E va bene che sono kernel minimali, ma è possibile compilarne e installarne 20 su una sola macchina?

poco efficiente fare /bin/su - oppure "sudare" ogni volta

Task: Copiare un file da una pendrive alla tua directory home

• init3 (loggato come root)

  Codice: Seleziona tutto

  mount /dev/sdb /mnt/penna  (Non è in fstab, e faccio finta di sapere già quale dev è...)
  cd /mnt/penna
  ls -al | less
  cd per/te
  ls -al | less
  cp File_target ~/per/me
  cd ~
  umount /dev/penna
  

• init4 (kde)
  Metti la penna > Apri in una nuova finestra > copia in. Rimozione sicura

3... 2... 1... partiti. Chi arriverà prima? L'efficienza ha portato alla nascita delle interfacce grafiche. Anche per uno che programma in C programmi da console è più comodo compilare e fare il debug con un IDE. Efficienza vera...

preferisco digitare consapevole, non cliccare

Quei comandi che ho dato prima sono elementarissimi. Qualcuno ha avuto la brillante idea di AUTOMATIZZARE quei comandi ripetitivi. Non c'è nessun rischio a fare clic, se vuoi essere proprio consapevole c'è il sorgente dell'interfaccia grafica. Lo leggi, ti metti l'anima in pace e basta.
Computer = dall'inglese to compute, calcolatore
Fare i conti a mano (o a mente i più bravi) è noioso e richiede tempo. Facciamolo fare ad una macchina. Se l'automatizzazione ti fa paura è strano che lavori coi computer da > 23 anni...

[sixjan]

Condivido il pensiero di navajo e conraid. L'esistenza di root e la possibilità di usare un utente che non può far danni al sistema è la caratteristica che più mi è piaciuta di GNU/linux. Secondo me rinunciare al normal user è una diminutio del sistema operativo. Poi ognuno fa quel che crede.
Ho configurato sudoers per alcuni comandi e il bisogno di diventare root non ce l'ho quasi mai.
Mi fido degli sviluppatori del kernel:

Codice: Seleziona tutto

grep vain /usr/src/linux/README | cut -f2 -d.

Ciao.

[Blizzard]

Uso l'utente normale. Il 90% del mio tempo sul pc si basa sull'utilizzo di software che non richiedono lo sconfinamento nel territorio di root.
Per il resto ho sempre una shell di root aperta. Per quel che mi riguarda mi ritrovo mentalmente più ordinato.
Per le cose di amministrazione utilizzo root per il resto l'utente. Nella /~ di root ho tutti i drivers e il software applicativo che mi serve in caso di ripristino veloce. Nella mia home una babele di dati

Non uso sudo e non amo il runlevel 4

Comunque nessun timore circa l'utilizzo di root per la sicurezza. Basta essere cosciente delle proprie azioni e si evita di far danni
( 3 anni fa -> mandrake 8 -> # mount /dev/cdrom / -> serie interminabile di errori -> reboot -> kernel panic ... me la sono cercata)

Gio

[aschenaz]

Siccome sono molto distratto e avventato, loggandomi sempre da root
finirei col combinare qualche disastro.

E poi, a meno che non si passa tutto il tempo a compilare ed installare,
che serve essere sempre root?

Per quanto riguarda il discorso shell e comodità, io uso yakuake per
l'utente, mentre, quando mi serve root, ho in kicker una finestra di
aterm che, alla fine del comando (per dimensioni colori etc.) ha un
-e su, per cui parte chiedendomi direttamente la password
di root. Ben poca cosa, lo so...

[Mario Vanoni]

con /bin/su - non si rischia un su fasullo!

Sono niubbo: perchè?

Non mi sembra che tutti passino le giornate a ricomplilarsi il kernel, se un giorno ti viene lo sfizio ti logghi sempre come root ed è uguale. Domanda: in una giornata ci sono solo 24 ore. E va bene che sono kernel minimali, ma è possibile compilarne e installarne 20 su una sola macchina?

[*]init4 (kde)
Metti la penna > Apri in una nuova finestra > copia in. Rimozione sicura[/list]
3... 2... 1... partiti. Chi arriverà prima? L'efficienza ha portato alla nascita delle interfacce grafiche. Anche per uno che programma in C programmi da console è più comodo compilare e fare il debug con un IDE. Efficienza vera.

.Se l'automatizzazione ti fa paura è strano che lavori coi computer da > 23 anni...

1) ls -l /bin/su -rws--x--x, tranne root, nessuno puo` cambiarlo
> echo $PATH, se /bin _non_ e` al primo posto,
> il primo su che trova viene eseguito,
> vecchia regola AT&T SVR2, sempre usare il path intero,
> soprattutto negli script, p.e. non mount, ma _sempre_ /bin/mount

2) compilazione <6 minuti, con reboot sui 10 minuti,
> kernel ridotto al 76% di quello vecchio gia` ridotto, funziona al 100%,
> quello di PJV modulare 4727664 + /lib/modules/2.6...,
> il mio _statico_ 3105488 e senza moduli

3) Efficienza? Permetti il dubbio in senso di tempo consumato a cliccare.
> mount /mnt/cdrom ; cd /mnt/cdrom ; ls -alR | less
> sei piu` veloce tu cliccando?

4) Automatizzazione == pensare meno/non pensare affatto,
> clicca qui, clicca la, clicca su, clicca giu` ...
> scrivendo la riga di comando ripensi a quello che stai scrivendo,
> insegnamento dei grandi maestri Aho, DMR, Kernigham, Pike, Weinberger ...

Se vuoi governare il sistema/lo governi in modo sicuro,
o login root o "sudare" ogni volta che vuoi cambiare qualcosa.

[Mario Vanoni]

Siccome sono molto distratto e avventato, loggandomi sempre da root
finirei col combinare qualche disastro.

E poi, a meno che non si passa tutto il tempo a compilare ed installare,
che serve essere sempre root?

Per quanto riguarda il discorso shell e comodità, io uso yakuake per
l'utente, mentre, quando mi serve root, ho in kicker una finestra di
aterm che, alla fine del comando (per dimensioni colori etc.) ha un
-e su, per cui parte chiedendomi direttamente la password
di root. Ben poca cosa, lo so...

Domanda:

quale su prende?
Se e` il primo che trova sui $PATH sei a rischio,
se prende /bin/su sei sicuro.