Hi,
da muss ich mich wohl outen:
Ich bin immer als root drin und mache alles unter root.
Das man das nicht machen soll weiß ich. Es ist aber mein Rechner, sind meine Daten und ich hacke niemals betrunken ;)
Desweiteren benutze ich "rm -rf /irgend/was" mind. 5 mal pro Tag als root.
Man muss natürlich den identd abstellen, sonst bekommt man doofe Bemerkungen.
Außer natürlich wenn ich CVS benutze, das will nicht als root etwas an den Server übertragen
Warum ?
Ich installiere sehr oft neue Software (mein / ist bis auf 30 MB voll :), oder spiele mit Sachen rum die nur root darf, da wird das su irgendwann lästig. Außerdem hab ich nie was anderes gemacht, und mich dran gewöhnt.
Auf einem fremden System würde ich das natürlich nicht machen, auf jeden fall denke ich, daß ich dadurch keine schlechterer Linuxuser bin !
Nach der Install-Party mit neuem Linuxsystem werde ich versuchen das abzustellen :)
Das Leben wird auf jeden Fall Spannender und mit den insec-news im LM hat das eigentlich wenig zu tun, außer man benutzt die dortige Software als root, wenn sie nicht schon von selbst SUID root läuft.
Bye, Stephan
Hallo Stephan,
On Thu, Apr 27, 2000 at 01:54:00PM +0200, Stephan Goetter wrote:
Ich bin immer als root drin und mache alles unter root.
Das man das nicht machen soll weiss ich. Es ist aber mein Rechner, sind meine Daten und ich hacke niemals betrunken ;)
Desweiteren benutze ich "rm -rf /irgend/was" mind. 5 mal pro Tag als root.
^ Wenn Du an dieser Stelle *einmal* versehentlich auf die grosse Taste unten in Daumennaehe kommst, dass hoffe auf ein gelungenes Backup. ;-)
Tschuess Torsten
Am Don, 27 Apr 2000 schrieb Reinhard Foerster:
Ich bin immer als root drin und mache alles unter root.
nur hat der bei dir nicht uid=0, richtig?
Nein.
Am Don, 27 Apr 2000 schrieb karl-heinz.fandrey@amd.com:
Außer natürlich wenn ich CVS benutze, das will nicht als root etwas an den Server übertragen
... schon mal cvs login versucht? Da muesstest Du Dich als jemand anderes oouten koennen. Sicher bin ich mir da aber nicht.
Nee, login mach ich mit meinem CVS-login (z.B. anonymous), checkout geht auch als root, bloß bei "cvs commit ..." sagt cvs "you can't commit files as root" oder so
Doch, Du bist ein schlechter Linuxuser. Genauer gar keiner. Eigentlich nur ein verspielter Administrator, der sich die Haerten des Userlebens nicht antun will ;-)
Danke.
Das Leben wird auf jeden Fall Spannender und mit den insec-news im LM hat das eigentlich wenig zu tun, außer man benutzt die dortige Software als root, wenn sie nicht schon von selbst SUID root läuft.
Uebrigens bist Du maechtig anfaellig fuer Viren und boese Scripte!
Hmm, nein. Software installiere ich generell vom Source, und wenn jemand da was anstellen will, macht er das sowieso beim "make install" und nach dem vorhergehenden su. Testet ihr eure Software immer als User und schaut euch jedes Script vorher Zeile für Zeile genau an ?
Gegen Viren hilft das natürlich nicht, aber das gibts wohl noch nicht so viele für Linux, oder ?
Auf MD5 Summen könnte man noch achten, mach ich aber leider auch nicht :(
Ich hoffe nur, Du hast wenigsten nicht '.' im PATH oder wenigstens gaaaanz am Ende!!!
Sowas mach ich nun ganz und gar nicht.
Am Don, 27 Apr 2000 schrieb Torsten Werner:
Wenn Du an dieser Stelle *einmal* versehentlich auf die grosse Taste unten in Daumennaehe kommst, dass hoffe auf ein gelungenes Backup. ;-)
Oooo, es wird immer schlimmer. Backup, was ist das ? ;)
Ich muss sagen, bei diesen Vertippern hat mich mein
M i c r o s o f t N a t u r a l K e y b o a r d
noch nie entäuscht ;)
Ab und an lösch ich mal was, worums mir im nachhinein leid tut, ich will es aber immer löschen.
Okay, das war mein Coming Out.
Der nächste bitte ;)
Bye, Stephan
On Fri, 28 Apr 2000, Stephan Goetter wrote:
Am Don, 27 Apr 2000 schrieb Reinhard Foerster:
Ich bin immer als root drin und mache alles unter root.
sag mal was machst Du normalerweise den ganzen Tag, damit das gerechtfertigt ist? Ausser Backup und einigen Installationen muss eigentlich nichts unter root passieren. Alle anderen Sachen lassen sich ganz einfach ueber Zugriffsrechte loesen (cdrecord laeuft bei mir z.B. auf mode rwsr-x--- user root group burner und ich bin in nahezu alle Gruppen eingeordnet). Ich bin der Meinung, dass man auf einem gut eingerichteten System wichtige Jobs auch gefahrlos von non-root (aber privilegierten) Accounts aus starten kann. Ich habe jedenfalls noch nie ein Unix erlebt bei dem das unmoeglich waere. Zugegeben nach jeder Komplettinstallation/Update muss ich einige Configs und Zugriffsrechte restaurieren, aber das ist ein geringer Preis fuer ein sicheres System.
Konrad
lug-dd@mailman.schlittermann.de
-
Konrad Rosenbaum -
Reinhard Foerster -
Stephan Goetter -
Torsten Werner