Да ты ХАКЕР!
Баянометр выдавал всякие пейзажи
Баянометр выдавал всякие пейзажи
А разве создание нерутового пользователя для контейнера не является хорошей практикой?
https://m.habr.com/ru/company/southbridge/blog/339126/
"Чтобы привилегии контейнера были эквиваленты правам обычного пользователя, создайте для ваших контейнеров изолированное пользовательское пространство имен. По возможности избегайте выполнения контейнеров с uid 0."
Разница есть, и большая.
Во-первых, sudo не требует знания пароля пользователя root, необходимо лишь добавить юзера в sudoers. Плюс есть лог всех использований.
Во-вторых, sudo даёт права рута лишь приложению, а не сессии в терминале целиком. Т.е., например:
# echo "Test" > /etc/test
(работает)
$ sudo echo "Test" > /etc/test
Permission denied
В-третьих, ситуация на практике чем-то напоминает об анекдоте:
— Батюшка, а почему спать с девушкой до брака — грех?
— Не грех, сын мой, вовсе не грех! Да только вы не спите…
Так и тут: выполнить одну команду можно в рут-шелле, можно через судо. Да только под рутом обычно не выполняют команду, а долгое время сидят…
На деле в sudoers надо разрешить только определённый список команд, которые не могут форкать процессы пользователя с нулевым uid'om, но все херачат дефолтные root ALL=(ALL:ALL) ALL и не трогают состав в группах sudoers и wheels, а потом получают абсолютные права с sudo. Не надо так
"sudo pacman -Syu" - и с нетерпением ждешь, то же у тебя сломается в этот раз :)
Об Арчике остались самые тёплые воспоминания. Афигенная система!
Нет, я имел ввиду именно apt, но я, наверное, попутал с образами убунту для вагранта и докера, в которых это всё порезано.
А еще в момент захода в биос, чтобы выбрать запуск с cd-rom, потому что в любой непонятной ситуации с компом - надо переустановить виндоуз 98/xp .
Тут просто мистер Манхеттеном себя ощущал.
я же написал через слэш, это времена ХП и в лучшем случае первого сервис пака. Но в наших головах тогда ещё гулял сквозняк, и некоторые считали, чтобы избавиться от проблем и поиграть в 99% игр, нужно вернуться на 98. Поэтому и cd-rom
У меня на работе после обновления автозагрузка иксов слетела
Теперь логинюсь и запускаю иксы ручками
Тоже чувствую себя хацкером
Есть у меня подозрение, что hidester подразумевал нехилый такой сарказм в своём сообщении.
А когда вводишь git status, кажется, будто смотришь логи загрузки на чей-то сервер вредоносного по :D
Когда по глупости проприетарные дрова поставил, которые на старую версию минта были.. почувствовал себя идиотом, которому предстоит долгая и увлекательная еб*я
IT-юмор
5.6K поста52.5K подписчиков
Правила сообщества
Не публикуем посты:
1) с большим количеством мата
2) с просьбами о помощи
3) не относящиеся к IT-юмору