Как использовать Linux, чтобы не сойти с ума с правами root

251
Konrad

У меня сегодня вопрос к вам, мои дорогие друзья по Linux. Я в основном пользователь Windows. Я использую его для своей работы, просмотра фильмов, прослушивания музыки, игр, просмотра интернета и всего остального, что приходит мне в голову.

Я привык устанавливать новое программное обеспечение и библиотеки разработки в Linux. Это очень удобно. Но одна вещь, к которой я все еще не могу привыкнуть, это ужасно раздражающее управление файлами. Я хочу создать новый каталог в папке, скажем, / opt, где у меня есть lampp для веб-содержимого, но * beep * Я не могу и то же самое для файлов, но, как вы можете догадаться, я довольно часто сохраняю файлы при внесении изменений в код и это становится действительно проблематичным, чтобы всегда делать такие вещи в терминале и все время набирать пароль (да, я знаю, что могу изменить sudoers, чтобы избежать этого с помощью visudo).

Я могу:

  • Измените разрешения для каталога, который я хочу
  • Войдите в систему под учетной записью root (как это работает в Windows при наличии прав администратора), но большинство людей говорят, что это опасно ??? Ну, я точно знаю, что мне делать с моей системой
  • Запустите программу от имени пользователя root с помощью gksudo / sudo, но если я запускаю ее пару раз в течение дня?

Вопрос здесь скорее в том, чтобы работать более конкретно, работая с множеством файлов каждый день: сохранять, удалять, распаковывать и т. Д. В Windows довольно просто сделать это, и нет ни одного маленького ангела, говорящего вам, что это неправильно и опасно, это плохо и небезопасно, и вы лучше не делай этого!

Я хотел бы спросить вас, как вы управляете своей системой, чтобы не нервничать при выполнении таких действий, как распаковка архива, сохранение файла или любое другое действие, требующее прав записи:

  1. Вы используете терминал все время и вводите пароль каждый раз, когда хотите сделать что-то маленькое?
  2. Или вы скорее работаете как root в процессе разработки
  3. Или, может быть, вы измените разрешения для каталога, который вы хотите

Я хотел бы знать, каков ваш рабочий процесс в Linux, особенно в ситуациях, когда требуется частая запись в определенный каталог, доступный только для root. Я был бы признателен за ссылки на некоторые полезные советы по настройке рабочего пространства в Linux, которыми я был бы доволен. Разве жизнь в Linux не может быть проще?

0

2 ответа на вопрос

3
Darth Android

Быстрое заблуждение:

В Windows вы не можете войти в систему как «root». Вы входите в систему как обычный пользователь, некоторые из которых (входящие в административную группу) могут запрашивать маркер повышенной безопасности - очень похоже sudoна Linux. Каждый раз, когда вы видите всплывающее окно UAC, происходит временное повышение прав.

Windows и Linux на самом деле работают примерно одинаково в этом отношении.

В обоих случаях у вас есть место для вызова самостоятельно: ваша папка пользователя ( C:\Users\<username>\или /home/<username>/).

Все действия, которые влияют только на вас самих, происходят внутри этого пространства (и нескольких других избранных пространств, например, в /tmpLinux).

При разработке программного обеспечения ваше рабочее пространство должно находиться внутри вашей домашней папки. Нет sudoили UAC подсказки будут необходимы.

Действия, которые влияют на всю систему, требуют привилегий суперпользователя. В Linux вы используете sudo, а в Windows вы получите приглашение UAC.

/opt/это системный каталог. Работа внутри - это как работа внутри C:\Program Files\или C:\Windows\. Готовые приложения помещаются туда, настраиваются один раз, а затем запускаются. Они не должны быть изменены обычными пользователями, и не должны требовать больших настроек после их правильной настройки. Если вы попытаетесь создать папку в C:\Program Files\Windows, вам будет предложено повысить ее с помощью UAC, если вы не отключили это.

Если вы работаете с webdev, то обычная практика - настраивать выставку /home/<username>/public_html/как http://localhost/~<username>/на компьютере разработчика. Это позволяет каждому пользователю быстро вносить и тестировать изменения в локальном веб-сервере.

Это соответствует описанному выше шаблону специфической для пользователя работы, выполняемой в вашей пользовательской папке, и общесистемные изменения происходят редко и требуют рута.

Спасибо за четкий ответ. UAC кажется более покорным, потому что я могу просто отключить его за несколько кликов, и я всегда так делаю. В Linux нет возможности (?) Устанавливать программы где я хочу, но, возможно, это хорошо и позволяет избежать ненужного беспорядка в системе;) Konrad 8 лет назад 0
Вы можете отключить запрос пароля в Linux точно так же - вы теряете тот же уровень безопасности, и я рекомендую вам не делать ни того, ни другого. Если вас часто беспокоит sudo или UAC, то проблема обычно в вашем рабочем процессе. И да, вы можете устанавливать программы где угодно. Обычно программы могут быть установлены как для всей системы, так и для вашего собственного пользователя. Такие вещи, как Apache, MySQL, PHP и т. Д., Могут быть установлены внутри вашей пользовательской папки, работающей под вашей учетной записью. Darth Android 8 лет назад 0
0
akostadinov

If you are bothered by specific commands you need to run frequently, you can configure sudo to let you execute those exact commands without a password (and you can script them). Or configure sudo to never request password (less recommended).

btw I'm in the same way bothered how windows is not easy to make convenient so it is a matter of getting used to it.

Похожие вопросы