Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты

Есть ли выигрыш в Linux с точки зрения безопасности, если разделяешь на гостевую учётную запись и админскую (sudoшную)?

Tigran Tamazyan Мыслитель (5665), закрыт 2 года назад
Подразумевается не когда компьютер в общественном пользовании, а когда 1 фактический пользователь всего лишь за ним работает.

Т.е. сценарий использования компьютера такой, что под судируемой учёткой (т.е. учётка с правами sudo) захожу обновлять систему, программы, делать прочие концептуальные изменения, связанные с обслуживанием системы, а от гостя пользуюсь программами и пользуюсь Linux на более бытовом, так скажем уровне, а не на администраторском. Хотя иногда, когда совсем лень переключаться, с правами su от гостя что-то настраиваю.

Отмечу, строго говоря, в моём дистрибутиве я настроил админскую учётку, но это не рут, а судируемая учётная запись. Применима ли здесь с точки зрения безопасности знаменитая поговорка, мол под рутом не сиди, как в Винде?

Есть ли выигрыш от такого сценария использования или это ненужное усложнение системы при использовании Linux одним человеком на 2 учётки (гостевая для бытового использования и судируемая для обслуживания Linux)?
Дополнен 2 года назад
Прошу не просто ответить, а желательно объяснить, почему придерживаетесь той или иной позиции для лучшего понимания Вашего ответа.
Дополнен 2 года назад
Если вдруг безопасно, то что имеется ввиду, когда говорят, что под root'ом не сиди?
Исключительно исполнение непроверенных скриптов с Интернета в терминале после su?
Лучший ответ
Емеля * Искусственный Интеллект (351852) 2 года назад
А какой смысл? Только если гостю ограничить права ещё больше, но это повлияет только на сохранность фалов в папке юзера. Юзер и так не под рутом сидит, у вас своя папка пользователя и доступ к системе через sudo
Tigran TamazyanМыслитель (5665) 2 года назад
Ну вот я и думаю, есть ли выигрыш? От sudo ты ничего не выполнишь под гостем, только если писать su. В админской учётке просто так без нужных прав не поставишь проги с репозитория, по любому либо sudo писать перед командой, либо sudo su отдельно. Просто мало ли, есть какие-то права, которые и без sudo могут заразить вирусами и прочей нежелаельной ерундой админскую учётку? Это и становится подтекстом вопроса
Емеля * Искусственный Интеллект (351852) Про вирусы для linux пишут уже лет 15, но я не одного не видел. Лет десять назад даже пытался запустить найденные на форуме, но они работать отказались. Я сильно не вдавался но думаю они могут работать только через уязвимости, из папки юзера они в систему никак не попадут. В linux просто нет исполняемых файлов как в Винде
Остальные ответы
Ratewio Мыслитель (7113) 2 года назад
Сейчас и под Линукс вирусов множество, но всё же, думаю, он немного да и безопаснее
Алексей СтепановМудрец (13968) 2 года назад
Кому в голову взбредет заниматься окучиванием 1-2% пользователей? Бред какой-то.

"В целом, Windows по-прежнему является предпочтительным выбором среди пользователей персональных компьютеров. Общая доля систем Windows составляет 87,79%, а затем следуют MacOS и Linux с 9,95% и 1,93% соответственно. 6 февр. 2018 г.

Статистика ОС Windows. Январь 2018 - Comsshttps://www.comss.ru › page"
Tigran Tamazyan Мыслитель (5665) Алексей Степанов, не совсем понял подтекст. Типа не выгодно писать вирусы под 1-2% пользователей? Этот посыл?
Владимир ЮргановИскусственный Интеллект (220186) 2 года назад
ну покажи вирус полд линукс. А то такие как ты уж 10 лет трундят про вирусы, а показать не один не может
Ratewio Мыслитель (7113) Владимир Юрганов, "такие как я"? Я и не говорил что линух плохая ось, очень даже хорошая
Клемент Лефебвре Мыслитель (7976) 2 года назад
Думаю, что это излишняя суета.
Эндорфиныч Просветленный (37537) 2 года назад
Пробовал по-разному и разницы в общем-то не заметил.
Арсений Ларичкин Мастер (1526) 2 года назад
Не переживай, тебе правильно говорят, линукс сам по себе защищён, и просто запустить как файл как .exe в винде не получится.
Tigran TamazyanМыслитель (5665) 2 года назад
Ну не знаю, когда-то я щупал MX Linux (сейчас юзаю Manjaro, чистый Debian и на работе немного играюсь с дорелизным Slackware 15 RC2). Там после установки Wine я открывал exe-шники практически как в Винде. + я не разобрался, но слышал, что есть какой-то формат для Линукса Appimage. Ну и ещё же есть скрипты *.sh, которые запускаются из консоли кажется так (допустим в нужной директории мы находимся через cd):
./название файла
Клемент Лефебвре Мыслитель (7976) Tigran Tamazyan, исполняемые файлы запущенные от суперпользователя могут повредить систему, а запущенные от обычного пользователя только пользовательские файлы в домашней директории. Кому-то покажется странным, но для меня файлы в домашней директории важнее, чем системные. Систему я могу переустановить или восстановить через Timeshift максимум в течение 1 часа. А редкие фото или видео с домашней директории не восстановишь. Ну это в теории. Конечно, ценные файлы у меня на внешнем терабайтнике.
Tigran TamazyanМыслитель (5665) 2 года назад
Но в той же Слаке, допустим, я обратил внимание, там не только можно создать судируемую учётку, но и от рута написать startx и зайти в графическую оболочку, будучи именно суперпользователем, а не просто администраторской учёткой, видимо, тоже отдельный случай
SCP-079 Просветленный (49690) 2 года назад
Это безопаснее. Но лучше использовать selinux + docker. Заведомо небезопасное ПО запихать в докер и написать правила selinux, практически 100% защита
Tigran TamazyanМыслитель (5665) 2 года назад
Это типа песочницы получается? Т. е. ты запускаешь приложение, но даже если там вирусы и прочие неприятные вещи, они запускаются изолированно и не могут влиять на системные файлы. Так работает?
SCP-079 Просветленный (49690) Tigran Tamazyan, да. И всяческая корпоративная спайварь тоже не сможет никаких гадостей сделать.
Владимир Юрганов Искусственный Интеллект (220186) 2 года назад
sudo - это кратковременный сеанс работы под рутом. и слава Богу.
не люблю дистрибутивы, где есть рут-учетка
g r e e n Ученик (26) 2 года назад
Опять же отвечаю так потому, что нет комментариев

Нет, но решила первая больше никому не буду. Что о нем могу сказать, встречались раньше, странно правда, то бывало часто, то совсем редко, но он появлялся (этот человек) вновь. А здесь давно он перестал общаться, потом снова 2 раза встретились, потом снова перестал, я как сказала решила сама никакой инициативы проявлять не буду, однако сегодня напечатала ему. Он ответил короткие вопросы, а дальше на интересующие меня (впрочем тоже совсем недлинные) ничего
Вывод: он не желает меня знать
И зачем я...
Tigran TamazyanМыслитель (5665) 2 года назад
Будешь пролистывать мои вопросы со времён царя гороха? ;-)
Если серьёзно, у меня комментарии открыты, ты можешь нажать "Ответить", к этому комментарию здесь, и у меня высветится в уведомлениях. Так проще, когда в одной ветке.

Вернёмся к разговору. Я не могу запретить тебе действовать тем или иным образом какие бы добрые намерения не преследовал, но давай подумаем головой, взвесим всё.

Хочу, чтобы ты сама пришла к той мысли, к которой я веду, в ходе разговора, а не просто дядя Тигран из Интернета что-то сказал, мало ли кто что говорит )))

Ответь, что тебя натолкнуло на такую мысль, что я не должна писать первой? Какова главная мотивация? Какой итог ты хочешь получить от такого решения в идеале?
g r e e n Ученик (26) Я все понимаю, но у меня закончились комментарии совсем их всего 10 Да и вопросы я не читала, к слову... Насчет темы. Я решила болтше не печатать даже никому первой, особенно если есть риск, что человеку я даже просто для общения и то не нужна. Все-таки хотя бы небольшая гордость должна быть. И как видите, надоело ныть, я не ошиблась. Я ему напечатала и в итоге потом ничего, даже 2-3 слова не ответил И да, я его не виню и не злюсь. Просто даже если у него кто есть, вдруг, общение хотя бы, это же не измена. И уж лучше бы ответил или нафиг удалил из друзей, раз настолько не хочет "знать". Напомню, раньше в основном только он печатал и звал тоже, правда нечасто. Ну и я себе никого не найду, все. Это не нытье, это факт. А ненравившегося совсем, я не хочу Были такие, но нет
Похожие вопросы