Различия между версиями 3 и 15 (по 12 версиям)
Версия 3 от 2008-08-20 18:47:49
Размер: 13710
Комментарий:
Версия 15 от 2008-08-25 14:45:53
Размер: 17309
Редактор: DmitryChistikov
Комментарий: minor wikification
Удаления помечены так. Добавления помечены так.
Строка 3: Строка 3:
Контраф. ПО. Для проясн. этго дела чень помогает расск. пр свобдного-несвободного ПО (см. первую лекцию школы). Мжет быть имеет смылс обратить осн. пример на СПО. === Контрафактное ПО ===
Строка 5: Строка 5:
Есть ещё дна легенда --- СПО это халява, поэтому ничего не готово. В этом случае надо показать процесс разраб, надо сказать, что действ моног незак. проектов, но если судить п качеству, готовности и так далее, то то на то. н другя модель использ. Для прояснения этого мифа рекомендуется рассмотреть свободное и несвободное ПО (см. первую лекцию школы), при этом, возможно, имеет смысл обратить внимание на свободное программное обеспечение в качестве основного примера. Основные легенды:
Строка 7: Строка 7:
Уст. и удаление. Есть два мнения: 1. виндовс не надо обн., поск. испортится. У этого есть сн, поск. не только виндовз, ещё есть много тсоронних программ, и они в первую чередь пстрадают. 2. Система не залатанная --- система с дыркой. А вт этот близк к истине.  1. Ни одну программу копировать нельзя.
Строка 9: Строка 9:
В случае в линуксом критических дырк бывает дна на неск. лет, и если приличный дистрибутив обн. через неск. часов после появл. CVE.  1. Программное обеспечение работает плохо потому, что оно контрафактное.
Строка 11: Строка 11:
Если вы уст. прграмму в дистр. и хтите уст. более новую программу, то всё зависит от того, что это за более новая программа. Если это крит. бновления, то они всяко будут в updates. Причём эта программа будет совместима. Если же болезнь новых версий, то сам себе злобный буратина. В случаеЮ, если берёте пакет из сизифа, т лучше брать src.rpm и сбирать его в своём окр. Если собрлся то прекрасно, если не собрался, то и хоршо, что не ставили.  1. Так как свободное программное обеспечение бесплатно, ничего не готово к использованию прямо сейчас. В этом случае надо показать процесс разработки, надо сказать, что действительно есть много незаконченных проектов, но если судить по качеству, готовности и так далее, то ситуация схожа с ситуацией с несвободным программным обеспечением, но модель распространения и использования --- другая.
Строка 13: Строка 13:
Эшелонирвание:
 * Есть дистрибутив, в нём мнго чего, чтобы не приходилось идти дальше
 * Есть интернет. Есть репзиторий, там есть ещё больше прграмм
 * Скакчиваете стороннее ПО. Это уже более риск. штука, даже более риск, чем уст. провереннго софта под виндовз, кроме случае, если программа не собиралась для той ос той выерсии, кторую вы исп.
Строка 18: Строка 14:
В рамках польз. потр. это настр. просстая штука. === Обновление системы ===
Строка 20: Строка 16:
Вирусы. Нет такй ист. по трём причинам:
 * В 2000 годах была реклама виндовза и антиреклама линукса, тогда микросфт начала наст. на серв. рынок, тгда же гетзефакс, и мс напирала на то, что линуксы разные, а виндовз одинаковый. Это так, и пргр., экспл. одну уязв. одного дистр. будет работать в другом дистр. или в том же дистр. дчерез полгода
 * Единств. операция, кторая в линуксе вып. над всей системой, но обычн. польз (две операции) --- установка ПО и настр. сети. И даже эти две операции вып. с помощью спец. ПО. Никто руками это не делает. И тут ни одн действ. В итоге помимо вашей воли сделать это нельзя никак. Саме ольшое, чт мжн попортить --- ваш хум, и в итоге, может таки появиться спмбот.
 * Мдиф. системы крайне низкая. Вы скачали и уст. зловредный код. В каком случае эт может быть? У вас задача, прешения к-рой нет в хранилище, и это не изв. произв. программ. Поэтому сначлаа вы смотрите в имеющееся, птом хранилище, на крайняк на сатйах призв. ПО.
Существуют два мнения:
Строка 25: Строка 18:
Не псол. роль играет так же и то, что линукс нерасп. и трудновзламываемая. Но больш. взломов делается вручную или спец. программу.  * Операционную систему Windows не надо обновлять, поскольку это может нарушить работоспособность. В это есть смысл, так как установлено много сторонних программ, и они могут пострадать в результате обновления всей системы.
Строка 27: Строка 20:
Но. Антивирус под линукс есть. ClamAV. Под линукс есть и касперский, и доктр веб. Лектор исп. и др.веб, и касперский. Что касается дрвеба, он начал сканирвать, удалять контент и писать, что прск. демо-версией дрвеба. В слкчае с касперским, он сканирвал и сам себе писал, чт просканировал.  * Система без обновления обязательно имеет проблемы с безопасностью. Это не легенда, а правда. В случае с GNU/Linux критических дыр очень мало, одна в несколько лет, и хороший дистрибутив обновляется через несколько часов после появления такой ошибки.
Строка 29: Строка 22:
В случае с базами главне --- оперативность. === Установка и обновление программ ===
Строка 31: Строка 24:
Фаерволлы. В системе должен быть фаервол, который пост. спрашивает "а хтите ли, чтбы к вам присед?". ткуда такое предст? В-первых, человеку абс. бесп. объясн, чт такое сетевое подкл, крме того,вин. ост. ткр. кучу члужб, и мжно много куда пдключиться. С другой стороны, это связан с пред.. пунктом, сущ. масса ПО вирусного типа, кторая уст. без санкции польз., но ведёт себя не слишком аггр, и елает что-то непонятное. И сажается спец. сторож, который это отслеживает, если он не хочет идти в сеть, а служба хчет, то он спрашивает. Если вы устанавливаете программу в дистрибутив и хотите установить более новую программу, то всё зависит от того, что это за более новая программа. Если это критические обновления, то они наверняка будут в updates. Причем эта программа будет совместима с предыдущей версией. Если же ставится какая-то альфа версия, не проверенная на совместимость с предыдущей, то это вина того, кто ее установил. В случае, если берёте пакет из сизифа, то лучше брать src.rpm и собирать его в своём окружении. Если собрался то прекрасно, если не собрался, то и хорошо, что не ставили.
Строка 33: Строка 26:
Программы подбнго класса в линуксе есть --- suse personal firewall. Но необх. пдобного ПО под линуксом очень и очень сомнительна. Сейчас же необх. кнтр. вх. и исх. подкл. нет никакой --- ни одной службы, которой можно подкл. снаружи, нет. И если адм. чт-то открыл, то он чт-то открыл, и это его дело --- исп. фаервол, который выглядит иначе: там есть набор правил, что разрешить, что запретить.  Эшелонирование источников ПО ОС Linux:
  1. Дистрибутив, в нём достаточно много программ, чтобы не приходилось идти дальше.
  1. Репозиторий, там есть ещё больше программ.
  1. Интернет (стороннее ПО). Это уже более рискованно, даже более рискованно, чем установка проверенного софта для Windows, кроме случая, когда программа собиралась для той ОС той версии, которую вы используете.
 В рамках обычной пользовательской потребности все это очень просто.
Строка 35: Строка 32:
И на самом деле фаерволл в линуксе есть, iptables, круче только в openbsd --- pf. Это третий фаервол openbsd, сначала ipf, птом автр разругался с тео и забрал свй код, потом написали ipfw, его стало нехватать, и появился pf, который очень удобен для тех, кто в этм разбирвается. === Вирусы ===
Строка 37: Строка 34:
Про оптимизаторы. Наличие оптимизаторов --- явный признак тго, чт систему мжно привести в сост., требующее оптимизации. Это миф по нескольким причинам:
Строка 39: Строка 36:
Про уст. и удаление --- если прогр. уст. п завис., то потом авт. на не удаляется. При этом единст. способ внести беспорядок в систему --- пост. что-то ставить и удалять, после чего будет опр. часть пкетв, которые не исп.  1. В 2000х годах в рамках рекламы ОС Windows и антирекламы ОС Linux Microsoft, стараясь завоевать серверный рынок, утверждали, что ОС Linux разные, а Windows всегда одинаковый. Это действительно так, и одним из следствий этого является то, что программа, эксплуатирующая одну уязвимость одного дистрибутива скорее всего не будет работать в другом дистрибутиве или даже в том же дистрибутиве через полгода.
Строка 41: Строка 38:
Что же кас. виндовза, то там проблема одна --- невозм. сост. гарм. список того ПО, кторый ставится на компьютер. Эта штука усугубляется реестром, который на самом деле ничего волш. не заключает, это прсто БД обо всех настр. системы, прблема тлько в том, что даже эта дипизация практ. недокументирована, и абс. не влезает в одну отд. голову. В итоге он очень часто приходит в сост. замусренное, дёрганье за реестром. В итоге эта штука неудобна. В линуксе же есть /etc, в нём кнф. файлы, конф. файлы прин. пакету, приуд у. пакетали либо уд., либо делается ег бэкап. То же тн. и к птимизации диска. ФС в ПСПО (ext3) устр так, что опт. им не требуется. Платится за это порогом эфф. рг. след. бразом: файл в пределх цилиндра в дефр. не требуется. Когда система пишет файл на диск, на пытается, чтобы он попал в посл. группу циллиндров. Если файл не влезает в цилиндр, то значит, что прсто не хватет места. Если же поудалять часть фалов и поработать с остальными, то фрагм. восст.  1. Обычный пользователь в ОС Linux выполняет всего две операции над всей системой с правами администратора: установка ПО и настройка сети. Более того, эти операции выполняются с помощью специального ПО. Таким образом, помимо Вашей воли нарушить работу системы нельзя никак. Самое большее, что может испортить вирус --- Ваш домашний каталог, в результате чего может появиться спамбот --- программа, рассылающая некие сообщения, не ставя Вас в известность.
Строка 43: Строка 40:
Администратор. Про это лектору ужеу упоминал, но было бы неплохо это отдельно поставить. В овсех posix-системах, в частности, линух, в частности, пспо. есть 2 категории пльз. В первой --- рут (не виндузовый адм.), во втрой -- все ост. На рута не расп. никакие огр. по правам доступа (если тлько не включен SE (рассказ про RSBAC --- role-setting based access control)). На него не расп. никакие огр. по доступу. Он имеет в результате права на запись к больш. файлов в каталоге. У польз. есть доуступ. только к дом. каталогу. Линукс орг. так, что польз. не нужно никуда, крме как в хоум, писать. Работа с ПО присх. т лица обычного польз всегда, даже если это сервис. Даже в этом случае он обычно зап. с правами обычного польз. Третье --- обычному польз. не реком. вып. действия от лица рута, не зная, к чему они приводят. От лица рута запуск. две операции --- настр. сети, графики, сист. служб и уст/удаление прграмм (альтератор и синаптик). Нэ и то, и др. происх. не путёмр работы от суперпольз., а запуском спец. програм. В этом месте нигде не фиг. запуск призв. прграмм от лица рута. Более того, ПСПО будет показывать страшные картинки.  1. Вы скачали и установили ПО, содержащее зловредный код. В каком случае это может быть? У вас задача, решения которой нет в хранилище, и это неизвестный производитель программ. Поэтому, чтобы это не произошло, сначала необходимо поискать в имеющемся ПО, потом в хранилище, в крайнем случае --- на сайтах производителей ПО. Кроме того, существует защита электронной подписью.
Строка 45: Строка 42:
Не следует путать рута и администратора виндовз.  1. Не последнюю роль играет также и то, что ОС Linux - нераспространенная и трудновзламываемая ОС. Большинство взломов системы делается вручную или с помощью специальной программы.
Строка 47: Строка 44:
Отдельно надо уп. б адм. служб: адм. принт. сервера, БД и пр. Для этого зачастую не нужн получать права суперпольз, и всё равно сводится к изм. конф. файлов отдельных или запуска спец. приложений. Это не имеет тн. к руту.  Тем не менее, антивирус для ОС Linux есть --- это ClamAV. Под ОС Linux есть и Антивирус Касперского, и Dr. Web, однако они не всегда корректно работают.
 В случае с базами главное --- оперативность.
Строка 49: Строка 47:
Адм. с т. з. линукс это не лгин. а челвек. Онработает большую часть времени с правами обычного польз, и изредка из-под рута, связано это с настр. сист. сервисов. === Firewall ===

Существует убеждение, что в системе должен быть Firewall, который постоянно спрашивает "А хотите ли Вы, чтобы к вам присоединились?" или "А хотите ли Вы, чтобы какая-то программа куда-то присоединилась?". Откуда такое представление? Во-первых, человеку абсолютно бесполезно объяснять, что такое сетевое подключение, а во-вторых в ОС Windows много входящих портов и служб, в которых есть проблемы с безопасностью, оставлены открытыми. С другой стороны, это связано с предыдущим пунктом --- существует масса ПО вирусного типа, которое устанавливается без санкции пользователя, и делает нечто незаметное. И Firewall играет роль некого сторожа, который это отслеживает, и, если что-то кажется ему подозрительным, он требует разрешения пользователя на это действие.

Программы подобного класса в ОС Linux есть, например, Suse personal firewall. Но необходимость подобного ПО очень и очень сомнительна, так как нет необходимости контролировать входящие и исходящие подключения --- нет ни одной службы, которой можно подключиться снаружи. И если администратор что-то открыл, то он что-то открыл, сознавая это, и это его дело. Используется же firewall, который с точки зрения системы выглядит иначе: это таблица правил, указывающая, что разрешить, что запретить. В ОС Linux таким firewall-ом является iptables.

=== Оптимизация ===

Наличие оптимизаторов --- явный признак того, что систему можно привести в состояние, требующее оптимизации.

 * Оптимизация системы.

  * В ОС Linux существует только одна степень хаоса: если устанавливаемая программа зависит от других программ, то они не будут автоматически удалены при удалении самой программы. Таким образом, единственный способ внести беспорядок в систему --- постоянно что-то ставить и удалять, после чего останется некоторое число пакетов, которые не используются.

  * Что же касается ОС Windows, то в ней практически невозможно составить гармоничный список того ПО, которое ставится на компьютер. Это усугубляется реестром, который является базой данных обо всех настройках системы. Реестр практически не документирован и слишком велик, чтобы держать все настройки в голове. Он очень часто приходит в замусоренное состояние и крайне неудобен в использовании . В ОС Linux есть каталог /etc, в котором хранятся конфигурационные файлы. Конфигурационные файлы принадлежат пакету, при удалении установленного пакета они либо удаляются, либо откладываются, но с другим именем. Таким образом, невозможно перепутать действующий конфигурационный файл с отложенным.

 * Оптимизация диска.
  
  * Файловые системы в ПСПО (ext3) устроены так, что оптимизация им не требуется. Платится за это порогом оптимизации --- 10% - т.е. они всегда неоптимальны, но не более, чем на 10%. Она устроена следующим образом: если файл расположен в пределах одной группы цилиндров, в которой дефрагментация не требуется. Когда система пишет файл на диск, она пытается записать его так, чтобы он попал в одну группу цилиндров. Если файл не влезает в группу цилиндров, это значит, что просто не хватает места, и она записывает его как попало. Если же удалить часть файлов и поработать с остальными, то фрагментация восстановится. Кроме того, 10% диска всегда свободны - их может заполнить только root.

=== Администратор ===

Во всех POSIX-системах, в частности, ОС Linux, в частности, ПСПО, есть 2 категории пользователей. В первой --- root (не администратор, как в Windows), во второй -- все остальные. На суперпользователя (root-а) не распространяются никакие ограничения по правам доступа (если только не включен SE (рассказ про RSBAC --- role-setting based access control)). В результате, он имеет права на запись к большинству файлов в файловой системе. У пользователя есть доступ только к домашнему каталогу. ОС Linux организована так, что пользователю не нужно никуда, кроме как в это каталог, что-либо записывать. Работа с ПО происходит от лица обычного пользователя всегда, даже если это служба. Обычному пользователю не рекомендуется выполнять действия от лица суперпользователя, не зная, к чему они приводят. От лица root-а запускается две операции: настройка сети, графики, системных служб и установка/удаление программ (альтератор и синаптик). Но и то, и другое происходит не в результате работы с правами суперпользователя, а запуском специальных программ, которые эти права получают. При попытке запустить графическое окружение от лица суперпользователя будет показано предупреждение.

Отдельно надо упомянуть об администраторах служб: администратор принтерного сервера, БД и пр. Для этого зачастую не нужно получать права суперпользователя, а даже если нужно, то всё сводится к изменению конфигурационных файлов или запуска специальных приложений.

Не следует путать root-а и администратора Windows. Администратор с точки зрения ОС Linux это не регистрационное имя, а человек. Он работает большую часть времени с правами обычного пользователя и изредка совершает некоторые действия от лица суперпользователя, обычно эти действия связаны с настройкой системных служб.
Строка 53: Строка 77:
## ВНИМАНИЕ! Поля значащие, просьба редактироать только числа и списки модулей ## ВНИМАНИЕ! Поля значащие, просьба редактировать только числа и списки модулей
Строка 55: Строка 79:
## Ментейнеры прописываются в сответствии с PspoTasks ## Ментейнеры прописываются в соответствии с PspoTasks
Строка 57: Строка 81:
|| 1 || 1 || 1 || 1 || || 1 || ПетрНикольский, ОльгаТочилкина, MaximByshevskiKonopko || || || || 47 || 1 || 1 || 1 || || 1 || ПетрНикольский, ОльгаТочилкина, MaximByshevskiKonopko || || ||

Демифологизация: продолжение

Контрафактное ПО

Для прояснения этого мифа рекомендуется рассмотреть свободное и несвободное ПО (см. первую лекцию школы), при этом, возможно, имеет смысл обратить внимание на свободное программное обеспечение в качестве основного примера. Основные легенды:

  1. Ни одну программу копировать нельзя.
  2. Программное обеспечение работает плохо потому, что оно контрафактное.
  3. Так как свободное программное обеспечение бесплатно, ничего не готово к использованию прямо сейчас. В этом случае надо показать процесс разработки, надо сказать, что действительно есть много незаконченных проектов, но если судить по качеству, готовности и так далее, то ситуация схожа с ситуацией с несвободным программным обеспечением, но модель распространения и использования --- другая.

Обновление системы

Существуют два мнения:

  • Операционную систему Windows не надо обновлять, поскольку это может нарушить работоспособность. В это есть смысл, так как установлено много сторонних программ, и они могут пострадать в результате обновления всей системы.
  • Система без обновления обязательно имеет проблемы с безопасностью. Это не легенда, а правда. В случае с GNU/Linux критических дыр очень мало, одна в несколько лет, и хороший дистрибутив обновляется через несколько часов после появления такой ошибки.

Установка и обновление программ

Если вы устанавливаете программу в дистрибутив и хотите установить более новую программу, то всё зависит от того, что это за более новая программа. Если это критические обновления, то они наверняка будут в updates. Причем эта программа будет совместима с предыдущей версией. Если же ставится какая-то альфа версия, не проверенная на совместимость с предыдущей, то это вина того, кто ее установил. В случае, если берёте пакет из сизифа, то лучше брать src.rpm и собирать его в своём окружении. Если собрался то прекрасно, если не собрался, то и хорошо, что не ставили.

  • Эшелонирование источников ПО ОС Linux:
    1. Дистрибутив, в нём достаточно много программ, чтобы не приходилось идти дальше.
    2. Репозиторий, там есть ещё больше программ.
    3. Интернет (стороннее ПО). Это уже более рискованно, даже более рискованно, чем установка проверенного софта для Windows, кроме случая, когда программа собиралась для той ОС той версии, которую вы используете.
    В рамках обычной пользовательской потребности все это очень просто.

Вирусы

Это миф по нескольким причинам:

  1. В 2000х годах в рамках рекламы ОС Windows и антирекламы ОС Linux Microsoft, стараясь завоевать серверный рынок, утверждали, что ОС Linux разные, а Windows всегда одинаковый. Это действительно так, и одним из следствий этого является то, что программа, эксплуатирующая одну уязвимость одного дистрибутива скорее всего не будет работать в другом дистрибутиве или даже в том же дистрибутиве через полгода.
  2. Обычный пользователь в ОС Linux выполняет всего две операции над всей системой с правами администратора: установка ПО и настройка сети. Более того, эти операции выполняются с помощью специального ПО. Таким образом, помимо Вашей воли нарушить работу системы нельзя никак. Самое большее, что может испортить вирус --- Ваш домашний каталог, в результате чего может появиться спамбот --- программа, рассылающая некие сообщения, не ставя Вас в известность.
  3. Вы скачали и установили ПО, содержащее зловредный код. В каком случае это может быть? У вас задача, решения которой нет в хранилище, и это неизвестный производитель программ. Поэтому, чтобы это не произошло, сначала необходимо поискать в имеющемся ПО, потом в хранилище, в крайнем случае --- на сайтах производителей ПО. Кроме того, существует защита электронной подписью.
  4. Не последнюю роль играет также и то, что ОС Linux - нераспространенная и трудновзламываемая ОС. Большинство взломов системы делается вручную или с помощью специальной программы. Тем не менее, антивирус для ОС Linux есть --- это ClamAV. Под ОС Linux есть и Антивирус Касперского, и Dr. Web, однако они не всегда корректно работают. В случае с базами главное --- оперативность.

Firewall

Существует убеждение, что в системе должен быть Firewall, который постоянно спрашивает "А хотите ли Вы, чтобы к вам присоединились?" или "А хотите ли Вы, чтобы какая-то программа куда-то присоединилась?". Откуда такое представление? Во-первых, человеку абсолютно бесполезно объяснять, что такое сетевое подключение, а во-вторых в ОС Windows много входящих портов и служб, в которых есть проблемы с безопасностью, оставлены открытыми. С другой стороны, это связано с предыдущим пунктом --- существует масса ПО вирусного типа, которое устанавливается без санкции пользователя, и делает нечто незаметное. И Firewall играет роль некого сторожа, который это отслеживает, и, если что-то кажется ему подозрительным, он требует разрешения пользователя на это действие.

Программы подобного класса в ОС Linux есть, например, Suse personal firewall. Но необходимость подобного ПО очень и очень сомнительна, так как нет необходимости контролировать входящие и исходящие подключения --- нет ни одной службы, которой можно подключиться снаружи. И если администратор что-то открыл, то он что-то открыл, сознавая это, и это его дело. Используется же firewall, который с точки зрения системы выглядит иначе: это таблица правил, указывающая, что разрешить, что запретить. В ОС Linux таким firewall-ом является iptables.

Оптимизация

Наличие оптимизаторов --- явный признак того, что систему можно привести в состояние, требующее оптимизации.

  • Оптимизация системы.
    • В ОС Linux существует только одна степень хаоса: если устанавливаемая программа зависит от других программ, то они не будут автоматически удалены при удалении самой программы. Таким образом, единственный способ внести беспорядок в систему --- постоянно что-то ставить и удалять, после чего останется некоторое число пакетов, которые не используются.
    • Что же касается ОС Windows, то в ней практически невозможно составить гармоничный список того ПО, которое ставится на компьютер. Это усугубляется реестром, который является базой данных обо всех настройках системы. Реестр практически не документирован и слишком велик, чтобы держать все настройки в голове. Он очень часто приходит в замусоренное состояние и крайне неудобен в использовании . В ОС Linux есть каталог /etc, в котором хранятся конфигурационные файлы. Конфигурационные файлы принадлежат пакету, при удалении установленного пакета они либо удаляются, либо откладываются, но с другим именем. Таким образом, невозможно перепутать действующий конфигурационный файл с отложенным.
  • Оптимизация диска.
    • Файловые системы в ПСПО (ext3) устроены так, что оптимизация им не требуется. Платится за это порогом оптимизации --- 10% - т.е. они всегда неоптимальны, но не более, чем на 10%. Она устроена следующим образом: если файл расположен в пределах одной группы цилиндров, в которой дефрагментация не требуется. Когда система пишет файл на диск, она пытается записать его так, чтобы он попал в одну группу цилиндров. Если файл не влезает в группу цилиндров, это значит, что просто не хватает места, и она записывает его как попало. Если же удалить часть файлов и поработать с остальными, то фрагментация восстановится. Кроме того, 10% диска всегда свободны - их может заполнить только root.

Администратор

Во всех POSIX-системах, в частности, ОС Linux, в частности, ПСПО, есть 2 категории пользователей. В первой --- root (не администратор, как в Windows), во второй -- все остальные. На суперпользователя (root-а) не распространяются никакие ограничения по правам доступа (если только не включен SE (рассказ про RSBAC --- role-setting based access control)). В результате, он имеет права на запись к большинству файлов в файловой системе. У пользователя есть доступ только к домашнему каталогу. ОС Linux организована так, что пользователю не нужно никуда, кроме как в это каталог, что-либо записывать. Работа с ПО происходит от лица обычного пользователя всегда, даже если это служба. Обычному пользователю не рекомендуется выполнять действия от лица суперпользователя, не зная, к чему они приводят. От лица root-а запускается две операции: настройка сети, графики, системных служб и установка/удаление программ (альтератор и синаптик). Но и то, и другое происходит не в результате работы с правами суперпользователя, а запуском специальных программ, которые эти права получают. При попытке запустить графическое окружение от лица суперпользователя будет показано предупреждение.

Отдельно надо упомянуть об администраторах служб: администратор принтерного сервера, БД и пр. Для этого зачастую не нужно получать права суперпользователя, а даже если нужно, то всё сводится к изменению конфигурационных файлов или запуска специальных приложений.

Не следует путать root-а и администратора Windows. Администратор с точки зрения ОС Linux это не регистрационное имя, а человек. Он работает большую часть времени с правами обычного пользователя и изредка совершает некоторые действия от лица суперпользователя, обычно эти действия связаны с настройкой системных служб.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

47

1

1

1

1

ПетрНикольский, ОльгаТочилкина, MaximByshevskiKonopko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080813/05DeMyth (последним исправлял пользователь FrBrGeorge 2008-11-27 11:07:47)