-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >> "RR" == Roland Rosenfeld <[EMAIL PROTECTED]> writes:
RR> Karsten Rothemund schrieb am Dienstag, den 10. Oktober 2000: [...] >> Deshalb mache ich ja die Trennung zwischen X und Console: wenn >> Console, dann Root, dann Gefahr. RR> Naja, ist auch eine Möglichkeit. Wobei ich persönlich bei sowas das RR> Problem hätte, daß ich (während der Arbeit als User unter X) die RR> root-Console vergesse und sie auch dann noch offen lasse, wenn ich den RR> Rechner längst wieder verlassen habe. Richtig. Passiert(e) auch. Deshalb "autolog" installiert. >> Welcher der sagen wir mal 5-15 User soll denn Kernel compilieren? RR> Einer der Admins natürlich. >> Das ist doch eigentlich eine Aufgabe, die ein Admin machen sollte - >> wenn ich mich irre, verbessere mich bitte. RR> Selbstverständlich ist das eine Aufgabe des Admins. Aber admin ist RR> nicht gleich root. Ein Admin unterscheidet sich bei der normalen RR> Arbeit kaum von einem User, außer vielleicht in der Tatsache, daß er RR> in der Gruppe wheel oder root drin ist und somit das Recht hat, RR> mittels su zum User root zu mutieren. RR> Auf größeren Systemen hast Du meistens mehrere Admins, die das RR> Compilieren von Programmen gewöhnlich als normale User durchführen und RR> dann nur kurz root werden, um ein "make install" oder "dpkg -i" RR> auszuführen. Ich sehe nicht, welchen Sinn es haben sollte, auch als RR> root zu compilieren, denn macht man sehr schnell mehr Dinge als root, RR> als nötig und schon hat man wieder das Risiko, gravierende Fehler zu RR> begehen, verstärkt... So gross ist das (Gott sei's gepriesen) hier noch nicht. Und den ganzen Tag ist der Admin hier auch nicht als root unterwegs. Und compilieren per se sollte ein root vielleicht auch nicht. Aber, das eine mal, wenn hier auf einer Kiste der Kernel gebaut wird, passt der betreffende Admin sicherlich genug auf, um irgendwelchen Mist zu bauen (es ist halt keine Routine, worin ja die eigentliche Gefahr liegt). >> Aber zum Kernelbauen so Sachen wie fakeroot oder sudo zu verwenden >> ist auch nicht gerade elegant. (Das war jetzt eine rein persoenliche >> Ansicht und ich wollte niemandem zu nahe treten) RR> sudo ist sicherlich nicht elegant, weil man dafür ja wieder RR> root-Rechte braucht, aber fakeroot ist (mal abgesehen vom einen oder RR> anderen Bug) IMHO sehr elegant, weil es die Möglichkeit bietet, im RR> deb-Archiv beliebige User-IDs abzulegen, ohne dafür wirklich RR> root-Rechte zu haben. Tschoe, wa - -- Karsten Rothemund, Institut f. Allgemeine Elektrotechnik, Universitaet Rostock Tel.: +49 (0)381 498 3649 E-Mail: [EMAIL PROTECTED] (PGP- and GnuPG-Key available on my HomePage: http://www-ae.e-technik.uni-rostock.de/home/karo/) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.1 (GNU/Linux) Comment: Processed by Mailcrypt 3.5.5 and Gnu Privacy Guard <http://www.gnupg.org/> iD8DBQE55AiWhCloIp9ZjssRAvFiAJ9YNjmtuaTdb4js1Q4Oxoei2TCJjQCgsn5n Qu8omMtE+xylsksyyyhfTCk= =h3t2 -----END PGP SIGNATURE----- --------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] --------------------------------------------------------- 786 eingetragene Mitglieder in dieser Liste.
