Емеля *
Искусственный Интеллект
(351852)
2 года назад
А какой смысл? Только если гостю ограничить права ещё больше, но это повлияет только на сохранность фалов в папке юзера. Юзер и так не под рутом сидит, у вас своя папка пользователя и доступ к системе через sudo
Tigran TamazyanМыслитель (5665)
2 года назад
Ну вот я и думаю, есть ли выигрыш? От sudo ты ничего не выполнишь под гостем, только если писать su. В админской учётке просто так без нужных прав не поставишь проги с репозитория, по любому либо sudo писать перед командой, либо sudo su отдельно. Просто мало ли, есть какие-то права, которые и без sudo могут заразить вирусами и прочей нежелаельной ерундой админскую учётку? Это и становится подтекстом вопроса
Ratewio
Мыслитель
(7113)
2 года назад
Сейчас и под Линукс вирусов множество, но всё же, думаю, он немного да и безопаснее
Алексей СтепановМудрец (13968)
2 года назад
Кому в голову взбредет заниматься окучиванием 1-2% пользователей? Бред какой-то.
"В целом, Windows по-прежнему является предпочтительным выбором среди пользователей персональных компьютеров. Общая доля систем Windows составляет 87,79%, а затем следуют MacOS и Linux с 9,95% и 1,93% соответственно. 6 февр. 2018 г.
Статистика ОС Windows. Январь 2018 - Comsshttps://
www.comss.ru › page"
Арсений Ларичкин
Мастер
(1526)
2 года назад
Не переживай, тебе правильно говорят, линукс сам по себе защищён, и просто запустить как файл как .exe в винде не получится.
Tigran TamazyanМыслитель (5665)
2 года назад
Ну не знаю, когда-то я щупал MX Linux (сейчас юзаю Manjaro, чистый Debian и на работе немного играюсь с дорелизным Slackware 15 RC2). Там после установки Wine я открывал exe-шники практически как в Винде. + я не разобрался, но слышал, что есть какой-то формат для Линукса Appimage. Ну и ещё же есть скрипты *.sh, которые запускаются из консоли кажется так (допустим в нужной директории мы находимся через cd):
./название файла
Tigran TamazyanМыслитель (5665)
2 года назад
Но в той же Слаке, допустим, я обратил внимание, там не только можно создать судируемую учётку, но и от рута написать startx и зайти в графическую оболочку, будучи именно суперпользователем, а не просто администраторской учёткой, видимо, тоже отдельный случай
SCP-079
Просветленный
(49690)
2 года назад
Это безопаснее. Но лучше использовать selinux + docker. Заведомо небезопасное ПО запихать в докер и написать правила selinux, практически 100% защита
Tigran TamazyanМыслитель (5665)
2 года назад
Это типа песочницы получается? Т. е. ты запускаешь приложение, но даже если там вирусы и прочие неприятные вещи, они запускаются изолированно и не могут влиять на системные файлы. Так работает?
g r e e n
Ученик
(26)
2 года назад
Опять же отвечаю так потому, что нет комментариев
Нет, но решила первая больше никому не буду. Что о нем могу сказать, встречались раньше, странно правда, то бывало часто, то совсем редко, но он появлялся (этот человек) вновь. А здесь давно он перестал общаться, потом снова 2 раза встретились, потом снова перестал, я как сказала решила сама никакой инициативы проявлять не буду, однако сегодня напечатала ему. Он ответил короткие вопросы, а дальше на интересующие меня (впрочем тоже совсем недлинные) ничего
Вывод: он не желает меня знать
И зачем я...
Tigran TamazyanМыслитель (5665)
2 года назад
Будешь пролистывать мои вопросы со времён царя гороха? ;-)
Если серьёзно, у меня комментарии открыты, ты можешь нажать "Ответить", к этому комментарию здесь, и у меня высветится в уведомлениях. Так проще, когда в одной ветке.
Вернёмся к разговору. Я не могу запретить тебе действовать тем или иным образом какие бы добрые намерения не преследовал, но давай подумаем головой, взвесим всё.
Хочу, чтобы ты сама пришла к той мысли, к которой я веду, в ходе разговора, а не просто дядя Тигран из Интернета что-то сказал, мало ли кто что говорит )))
Ответь, что тебя натолкнуло на такую мысль, что я не должна писать первой? Какова главная мотивация? Какой итог ты хочешь получить от такого решения в идеале?
Т.е. сценарий использования компьютера такой, что под судируемой учёткой (т.е. учётка с правами sudo) захожу обновлять систему, программы, делать прочие концептуальные изменения, связанные с обслуживанием системы, а от гостя пользуюсь программами и пользуюсь Linux на более бытовом, так скажем уровне, а не на администраторском. Хотя иногда, когда совсем лень переключаться, с правами su от гостя что-то настраиваю.
Отмечу, строго говоря, в моём дистрибутиве я настроил админскую учётку, но это не рут, а судируемая учётная запись. Применима ли здесь с точки зрения безопасности знаменитая поговорка, мол под рутом не сиди, как в Винде?
Есть ли выигрыш от такого сценария использования или это ненужное усложнение системы при использовании Linux одним человеком на 2 учётки (гостевая для бытового использования и судируемая для обслуживания Linux)?