Разделение прав

[Protopopulus]

Что за извращение?!! Неужели обязательно лезть наперекор стройной и ПРАВИЛЬНОЙ архитектуре ОС? Требуются права root - будь любезен su.

[alexey38]

Что за извращение?!! Неужели обязательно лезть наперекор стройной и ПРАВИЛЬНОЙ архитектуре ОС? Требуются права root - будь любезен su.

Если программа одномоментная, то su -хорошее решение.
Но если программа работает долго, имеет пользовательский интерфейс для работы с файлами (открытие и сохранение) или работает с web, особенно с их скриптами, но для отдельных функций, например, для настройки, для привязки или еще чего-то требует прав root, то постоянная ее работа из под root как раз будет означать полный конец всей стройной и ПРАВИЛЬНОЙ архитектуре ОС.

P.S. Мое личное мнение, что концепция root уже очень давно устарела. Она еще работает на Linux, но только в виду малочисленности ее пользователей и относительно высокой их грамотности. Но на маках, андроидах уже дает знать.
Лучше давать root только на момент первичной установки ОС. А во всех остальных случаях программа должна декларировать чему конкретно ей не хватает прав, и пользователь дает не права root, а права на конкретные действия.
Например, нужен доступ к конкретному файлу, так ей дали временное право на этот файл, и ни на какие больше. Запуск через su веб конфигураторов, например, той же самбы - вот пример кривости существующей архитектуры. Юзер без понимания внутренности ОС начнет из этого сеанса браузера параллельно смотреть левые сайты, ища подсказки про настройки этой же самбы. Это конец безопасности, через дыру в браузере делай что хочешь.

[alex_alex_alex1]

Требуются права root - будь любезен su.

именно этим xroot и занимается

[alexs]

alexey38
Описанная вами метода - это сплошная дыра в безопасности.
Права рута программе абсолютно при работе не нужны.
Настрайка программы - это разовая операция.
А так - заведите для неё специфичного пользователя, дайте ему необходимы минимум прав, и пусть работает.
Постоянно иметь админские привилегии - нарываться на неприятности.

Массовый пользователя не может (да и не должен) знать, что обозначет та или иная функция. От него спрашивать бесполезно.
Тут только факт доверия или не доверия источнику получения программы.

[alexey38]

alexey38
Описанная вами метода - это сплошная дыра в безопасности.
Права рута программе абсолютно при работе не нужны.
Настрайка программы - это разовая операция.
А так - заведите для неё специфичного пользователя, дайте ему необходимы минимум прав, и пусть работает.
Постоянно иметь админские привилегии - нарываться на неприятности.

Массовый пользователя не может (да и не должен) знать, что обозначет та или иная функция. От него спрашивать бесполезно.
Тут только факт доверия или не доверия источнику получения программы.

Я говорю, что права рута вообще должны быть отменены даже для администратора. Пример веб конфигуратора достаточно нагляден, мы на 100% знаем, что во всех браузерах были и есть дыры, т.к. их регулярно затыкают (см. багфиксы). Запуская веб-конфигуратор я с одной стороны точно знаю, что запустил дрявую прогу, но я также знаю что должен сделать конфигуратор. Таким образом ни для какого пользователя и администратора права root никогда не нужны, за исключением процесса первоначальной установки, когда слишком много индивидуальных прав нужно иметь.

Следующий шаг. Сама прога при своей инсталляции (инсталирует администратор) говорит системе, какие ей нужны будут права для ее конфигурирования. Админ подтверждая это на уровне ОС, тем самым автоматически создает специального пользователя.
То есть думать нужно один раз, устанавливая или отменяя установку проги. Дальше при донастроке программы уже не нужно думать, какие права давать и не давать. Уже юзер, если хочет расшарить папку в самбе просто (если знает пароль для ее конфигурирования) конфигурирует вводя этот пароль.
Достаточно надежно. Разработчик будет обязан включать в состав инсталятора перечень элементов требующих при настройке расширенных прав. Сейчас эту инфу нужно брать из доки (которые обычно не актуальные) или из форумов.

P.S. Таким образом команды su и ее модификаций не должно быть в принципе. Ее должна заменить команда типа: config samba, с правами только конфигуратора самбы.

[Protopopulus]

Если уж писать под линухи, то надо хотя бы разобраться как именно работает система. И работает аж 1991 года, используя DAC, MAC и RBAC более, чем успешно. Именно благодаря Access Control ОС на ядре Linux имеет такую мощную защиту.

Я говорю, что права рута вообще должны быть отменены даже для администратора.

Скажите это Торвальдсу - он над Вами посмеется, хотя бы.

Добавлено спустя 1 минуту 22 секунды:
UPD: И да, то что написано в Вашем посте, давным давно реализуется пакетными менеджерами.

[alexey38]

Если уж писать под линухи, то надо хотя бы разобраться как именно работает система. И работает аж 1991 года, используя DAC, MAC и RBAC более, чем успешно. Именно благодаря Access Control ОС на ядре Linux имеет такую мощную защиту.

Я говорю, что права рута вообще должны быть отменены даже для администратора.

Скажите это Торвальдсу - он над Вами посмеется, хотя бы.

Добавлено спустя 1 минуту 22 секунды:
UPD: И да, то что написано в Вашем посте, давным давно реализуется пакетными менеджерами.

Ну, ну, Вы хоть читали, про что идет речь? При чем здесь пакетные менеджеры и сам процесс установки? В этот момент ничего не делается для последующего защищенного управления системой.
Приведите пример, как Вы можете использовать линукс, чтобы ни разу не писать su или не вводить пароль от root? Никогда, ни при установке пакета, ни при конфигурировании, например, тех же демонов?
Фактически очень часто вынуждены давать прав больше, чем надо. Это уязвимость на принципиальном уровне, созданная еще задолго до Торвальдса. Пока он личной диктатурой пытается хотя бы ядро держать в приемлемом уровне, но это все детский уровень, и доказательство ужасной и устаревшей архитектуры. Да это и есть причина неудачи линукса (все ни как не может занять достойную долю на рынке), т.к. слишком поздно все появляется, ну не может один, даже великий человек за всем уследить.

Ну а на серьезном корпоративном уровне root - это вообще идиотизм. С какого перепугу специалист по ОС должен иметь доступ ко всему и вся? Почему автомеханику, который ремонтирует ваш авто, вы не даете помимо ключей от авто еще и ключи от квартиры, сейфа и номера банковских счетов?
Корпорации вынуждены пока обходить это слабое звено путем создания распределенной ИТ инфраструктуры, где куча железа и куча админов, каждый имеет доступ только к части. Но мощь железа растет, виртуализация занимает все больше и больше. Возможности админа хостовой машины растут.
Естественно это не было актуальным 30 или 40 лет назад, когда это все было разработано, но с тех пор утекло столько воды, а никаких изменений не произведено.

[alexs]

alexey38
1. А почему вы не используете концепцию разделения прав по пользователем? Проставьте права правильно - и не нужно будет каждый раз рута беспокоить.
2. Описанная вами проблема с использованием одной системной учтёной записи для всей инфраструктуру предприятия - это организационная проблема. И не относится к проблемам систем. Админам проще обычно использовать единого администратора, а не помнить инфу об админках для каждого сервиса отдельно.
3. Принципиально нового в компьютерной технике за последние 30-40 лет ничего и не было... Были только количественные изменение (которые многие маркетологи пытаются преподнести как качественные).

[alexey38]

alexey38
1. А почему вы не используете концепцию разделения прав по пользователем? Проставьте права правильно - и не нужно будет каждый раз рута беспокоить.
2. Описанная вами проблема с использованием одной системной учтёной записи для всей инфраструктуру предприятия - это организационная проблема. И не относится к проблемам систем. Админам проще обычно использовать единого администратора, а не помнить инфу об админках для каждого сервиса отдельно.
3. Принципиально нового в компьютерной технике за последние 30-40 лет ничего и не было... Были только количественные изменение (которые многие маркетологи пытаются преподнести как качественные).

Вы сказали ключевую фразу "админам проще обычно использовать единого администратора". Собственно это и есть ответ на все вопросы. Естественно, что админу будет ломы создавать учетную запись, предположим для установки и конфигурирования браузера firefox. Но ему ни ОС, ни новые правила и стандарты, ни сам firefox ни коем образом не помогает работать безопасно. Фактически тебе нужен доступ к единственному конфигурационному файлу, естественно тебе лень делать ради этого много шагов, и ты включаешь root или в лучшем случае пользователя с правами на весь каталог.

Собственно смысл развития технологий не в том, чтобы найти нечто принципиально новое (что обычно есть забытое старое), а обеспечить удобный инструмент. Нужно не забывать, что 30-40 лет назад, под правами пользователя понимались права конкретного человека. Сейчас это другое. Существует проблема несанкционированного действия софта (сломанного, глючного, зловредного и т.п.), т.к. все работают в глобальной сети, а не разграничения прав между людьми. На домашнем компе или рабочей станции в небольшой конторе (которых большинство) по сути один пользователь, он по сути и есть админ (выделенный сисадмин -наемник чистой воды, ничего не решает, ни за что не отвечает). Разные учетные записи - это все только ради защиты от несанкционированного действия софта, но не от человека. Но технологии администрирования за этим не поспевают, они нам предлагают как и 30 лет назад, все делать ручками. Но народ ленив, и пользует root.

[alexs]

Но народ ленив, и пользует root.

Вот это ключевая фраза всего этого обсуждения.
И тут, пока не изменишь менталитет админа, ничего не сделаешь.
В любом случае, если человек небрежен - он будет делать гадости самому себе. Это социальная проблема. Её средствами компьютера не решить.

[Protopopulus]

alexey38, хочу обратить Ваше внимание на то, что ни одна распространенная ОС не имеет механизма управления, описанного Вами. Ни маздай, ни линухи, ни бсд, ни солярка, ни даже миникс. Вот ведь странно, да? Если Вас послушать, то разработчики ОС такие идиоты, что диву даешься как только еще компьютеры-то у нас на линуксах да бсд вообще работают... Это ж надо - сплошная дыра в безопасности! Все бсд-сервера - это сплошное засилье вирусов и глюков... Персональное и категорическое "ХА!!!", Вам, сударь.

Добавлено спустя 10 минут 43 секунды:
UPD: Если интересно, то копните в сторону библиотек. Где-то мне там встречался юнит с нужными функциями, вроде бы в linux-е... http://linux.die.net/man/7/capabilities (для справки)

[alexey38]

Но народ ленив, и пользует root.

Вот это ключевая фраза всего этого обсуждения.
И тут, пока не изменишь менталитет админа, ничего не сделаешь.
В любом случае, если человек небрежен - он будет делать гадости самому себе. Это социальная проблема. Её средствами компьютера не решить.

Собственно двигателем технического прогресса является лень и алчность. Компиляторы (среды программирования), офисные пакеты, специализированные системы - за последние 20 лет, все направлено на облегчение труда. Везде, только не в вопросах администрирования. Одна из причин - это конечно не желание отдавать свой хлеб. Почему юниксовые админы зарабатывают больше виндовых? Да потому, что винду настроить может любой мало мальски продвинутый пользователь (которые есть всегда), пусть с подсказкой, пусть с подгядкой на форум, но может. А на юниксах (линуксах) они даже не понимают, что нужно нажимать и куда вводить. А админам нужна работа, иначе им не будут платить деньги. Они первые, кто не заинтересован в том, чтобы все было безопасно и надежно. Потому что не хочет платить заказчик за абстрактную надежность. Если ничего не ломается, то заплатят админу 1-6 месяцев и сократят его.
Все это начинаешь понимать, когда сам с админства переходишь на должность руководителя не ИТ-подразделения (мы немного программируем сами под свои прикладные задачи). Я первым делом, когда стал таким, объявил юзерам, что оплату за переустановку винды, за ее настройку и т.п., буду брать с их зарплаты. Волшебным образом, за 5 лет ни одна винда не упала сама, ни один вирус не свалил систему. Только вместе со смертью винта, и то ни разу не привело к потере данных.

Добавлено спустя 14 минут 10 секунд:

alexey38, хочу обратить Ваше внимание на то, что ни одна распространенная ОС не имеет механизма управления, описанного Вами. Ни маздай, ни линухи, ни бсд, ни солярка, ни даже миникс. Вот ведь странно, да? Если Вас послушать, то разработчики ОС такие идиоты, что диву даешься как только еще компьютеры-то у нас на линуксах да бсд вообще работают... Это ж надо - сплошная дыра в безопасности! Все бсд-сервера - это сплошное засилье вирусов и глюков... Персональное и категорическое "ХА!!!", Вам, сударь.

Добавлено спустя 10 минут 43 секунды:
UPD: Если интересно, то копните в сторону библиотек. Где-то мне там встречался юнит с нужными функциями, вроде бы в linux-е... http://linux.die.net/man/7/capabilities (для справки)

Разработчики ОС конечно не идиоты. Но их мало, их по пальцам можно пересчитать во всем мире. Не факт что есть время и желание заняться этим вопросом. Причем вопрос ой как не простой. Набросать скелет идеологии можно за 1 день, в деталях проработать можно за 1 неделю, даже реализовать можно за 1 месяц. Только софт не будет с этим совместим. Нужно выполнять колоссальную работу про пропаганде, по распространению идей, по обеспечению совместимости и т.п. Вот это и отпугивает. Работает и ладно. Все беды с безопасностью - это заботы юзеров и компаний, разработчиков ядра это ни как не касается.

P.S. В качестве примера, возьмем файловые системы. Есть ZFS, отличная ФС, поддерживает мгновенные копии, дедубликацию и ряд еще интересных вещей. Почему этого нет в ФС под распространенные ОС? Пусть ZFS не совместима по лицензиям с линуксом, ну перепишите эти функции в другие ФС, или в крайнем случае сделайте платную версию с нормальной ФС. Я бы с радостью заплатил несколько тыс.руб, если бы на винде или другой пригодной для прикладной работы ОС я бы мог делать ежедневный snapshot в любой папке без лишних проблем. Штука хорошая, но довести до широкого распространения не могут.

[Padre_Mortius]

alexey38, что-то у вас слишком много холиварных мыслей в этом топике.
А судя по вот этим словам

Да потому, что винду настроить может любой мало мальски продвинутый пользователь (которые есть всегда), пусть с подсказкой, пусть с подгядкой на форум, но может. А на юниксах (линуксах) они даже не понимают, что нужно нажимать и куда вводить. А админам нужна работа, иначе им не будут платить деньги. Они первые, кто не заинтересован в том, чтобы все было безопасно и надежно. Потому что не хочет платить заказчик за абстрактную надежность. Если ничего не ломается, то заплатят админу 1-6 месяцев и сократят его.

вы еще и не в курсе того, чем занимается нормальный системный администратор. Ваши мысли полностью совпадают с мыслями большинства работодателей, которые не готовы нанимать специалистов и платить за эту работу. Квалифицированная работа админа несколько отличается от работы Васи Пупкина, который только вчера увидел серверную систему. Если надо, то могу привести кучу примеров таких ситуаций. За ними далеко ходить не нужно.

Предлагаю прекратить оффтоп, ибо от темы уже отошли достаточно далеко

[alexey38]

alexey38, что-то у вас слишком много холиварных мыслей в этом топике.
А судя по вот этим словам

Да потому, что винду настроить может любой мало мальски продвинутый пользователь (которые есть всегда), пусть с подсказкой, пусть с подгядкой на форум, но может. А на юниксах (линуксах) они даже не понимают, что нужно нажимать и куда вводить. А админам нужна работа, иначе им не будут платить деньги. Они первые, кто не заинтересован в том, чтобы все было безопасно и надежно. Потому что не хочет платить заказчик за абстрактную надежность. Если ничего не ломается, то заплатят админу 1-6 месяцев и сократят его.

вы еще и не в курсе того, чем занимается нормальный системный администратор. Ваши мысли полностью совпадают с мыслями большинства работодателей, которые не готовы нанимать специалистов и платить за эту работу. Квалифицированная работа админа несколько отличается от работы Васи Пупкина, который только вчера увидел серверную систему. Если надо, то могу привести кучу примеров таких ситуаций. За ними далеко ходить не нужно.

Предлагаю прекратить оффтоп, ибо от темы уже отошли достаточно далеко

Изначально обсуждение началось про то, что современная система распределения прав немного устарела и требует некоторой доработки, т.к. не менялась на протяжении многих лет, причем изменения нужны сервисного плана, чтобы облегчить возможность выборочных разрешающих прав.
Но программное сообщество выступило консерватором, это тоже мнение, хотя программисты обычно по своей сути инноваторы. И сама тема топика - это как раз создание утилиты упрощающей управление правами.

А насчет администрирования, то скажу, что профессиональный системный администратор - это специалист в первую очередь в технологическом процессе своего предприятия, а уже во вторую очередь специалист по ОС, ИТ и т.п. С сожалению 90% системных администраторов ничего не понимают в деятельности своего предприятия, и вместо того, чтобы обеспечивать более эффективно и надежно основную деятельность предприятия, выполняют какие-то шаблонные действия, часто противоречащие сути бизнеса. В результате важная информация не защищена (админ просто не знает, что она важная, а технолог не знает как объяснить админу), а бесполезная защищена паролями, шифрованием и бэкапами. Хотя довольно очевидно, что профессионал это тот, кто способен самостоятельно написать ТЗ для самого себя (на момент написания ТЗ уже обладаешь достаточной компетентностью).

[Padre_Mortius]

И сама тема топика - это как раз создание утилиты упрощающей управление правами.

Вы как раз путаете. Речь идет о запросе на повышение прав у системы, и к управлению правами никакого отношения не имеет.

А насчет администрирования, то скажу, что профессиональный системный администратор - это специалист в первую очередь в технологическом процессе своего предприятия, а уже во вторую очередь специалист по ОС, ИТ и т.п.

И опять вы не правы. Вы путаете технолога/методолога и системного администратора. Системный администратор это как раз специалист по ОС и т.д., а технолог/методолог должен быть специалистом по технологическому процессу предприятия. Системному администратору должны сообщить какие ресурсы должны резервироваться, а не админ должен решать что должно архивироваться. а что нет.