*в сторону*
10 лет администрирую серверы без промежуточных уч.записей, т.е. от root. Принципиальная разница между sudo (с аргументами и без) и root в следующих моментах:
- безопасность всей системы в целом упирается не в пароль/ключ root, а в пароль и только пароль еще одной уч.записи (логин которой категорически не следует считать доп.звеном подсистемы авторизации - наряду с известным логином "root" выяснить логин "административной уч.записи" в большинстве случаев не составляет труда);
- набор дополнительной команды для проведения привилегированных действий - читай, снижение скорости выполнения операций администрирования;
- наличие еще одного механизма (sudo), целостность и самозащита которого прямо влияет на результирующую безопасность системы.
Разумеется, не идет речь о защите от дурака. Т.е., находясь под root, внимательность к производимым действиям должна быть выше, чем при временном повышении привилегий через ту же sudo. Но это нарабатывается практикой и должно быть понятно любому, кто решил примерить на себя роль администратора системы, ага...
Разумеется, работа под root нужна
исключительно для выполнения привилегированных операций по конфигурированию системы и
ни в коем случае не для штатной работы. Впрочем, это тоже должно быть понятно любому администратору...
to Montfer
Бис!
to YNA
Часть графических приложений в nix не выполняются в режиме root априори или выводят соответствующее уведомление - встроена защита от дурака. Которую, тем не менее, можно обойти при желании...
В свою очередь в Astra Linux (SE или CE) работа под root в графике допускается, но нарушает базовую логику функционирования конечной системы (не операционной, а автоматизированной). root не имеет встроенных ограничений - это суперпользователь с неограниченными правами. nix вообще не считает себя умнее оператора: если оператор обладает правами root, значит так надо; если оператор хочет "убить систему", значит так надо - значит, операция (любого уровня критичности) в итоге будет разрешена и выполнена...
На этом форуме тов. Olej уже говорил, что графика в nix - не более чем "обертка" над консольными командами (в 99% случаев высказывание соответствует действительности). Соответственно, запуск графической подсистемы и ее приложений "из-под" root априори может нанести существенный вред функционированию всей системы не только за счет потенциальных проблем безопасности, но и за счет того, что разработчики того или иного графического приложения попросту не предполагали, что его будут запускать в режиме root (с неограниченными правами). Не забывайте об этом...
Однако, imho, полноценная работа под root может быть оправдана при:
- Система создана и функционирует в первичных ознакомительных целях и не претендует на "боевую эксплуатацию".
- Информация, обрабатываемая (создаваемая) в системе не критична и присутствует не в единственном экземпляре (имеется надежный бэкап).
- Задача пользователя - понять базовые принципы работы в nix (интерфейс, подсистему хранения данных, подсистему журнализации и т.д.).
- При "боевой эксплуатации" пользователь не станет работать в режиме root на постоянной основе (см. выше).
- Пользователь и администратор системы - одно и то же лицо.
- Полновесный и самостоятельный случай-исключение: LiveCD на базе существующего дистрибутива nix (например, своя сборка с набором утилит/сервисов), предназначенный для выполнения утилитарных операций и не взаимодействующий с подсистемой хранения данных на ПЭВМ, в памяти которой происходит его исполнение. Говорю по опыту сборки подобных узкоспециализированных LiveCD с посредственной графической оболочкой и минимально необходимым набором консольных/графических утилит.