前几日作死来了sudo rm -rf /*,我重做系统了
Tofloor
poster avatar
justforlxz
deepin developers team
2015-12-30 01:39
Author
小白千万不要尝试
小白千万不要尝试

小白千万不要尝试



到现在我还有些软件没装好,资料还没下载完。

Reply Favorite View the author
All Replies
2 / 2
To page
victord
deepin
2016-01-01 02:11
#21
本帖最后由 victord 于 2015-12-31 18:17 编辑
https://bbs.deepin.org/post/34856
如果按照这理论,那么sudo、gksudo、polkit等提权机制全都有你所谓的bug,甚至包管理器也都有你所谓的bug ...

嗯,我也赞同没有绝对的保护。但是,对于服务器系统这没有任何问题,因为能拿到服务器root的人都不是不懂电脑的人;但是对于桌面系统来说,坐在电脑面前的“管理员”,很可能是画家、厨师、歌手、运动员,甚至是三岁大的孩子。这个时候,引入强制性的系统文件保护机制就是有必要的了。

以Windows举例,从WinVista开始,系统引入了“TrustedInstaller”用户,所有系统文件的修改或删除只能由这个用户完成,而Administrators没有这个权限。虽然Administrators可以给自己强行提权,但这个过程很复杂门槛很高,已经实现了对“小白”的保护。对于那些经过一系列操作提权了的用户,系统则认为你“知道自己在做什么”,给你修改系统文件的自由。

类比过来,同样的道理,我们不能从根本上阻止自杀,但至少应该设置一个足够高的门槛,让一般的小白碰不到。一种办法是像Win或者OSX一样,也引入系统文件保护机制,但Linux系统文件与应用软件不分的硬伤让这件事几乎没法做。所以暂时也只能是在rm这类命令上勉强多保护一点了……现在的问题是说,一旦获取了root,就等于回到了Win95,一切保护都是空谈了……

还有一种办法就是降低一般用户对root的需求,像Android那样,安装应用、修改系统设置不需要root。但是前提同样是系统与应用要分离这个伪命题……
Reply View the author
gofec
deepin
2016-01-01 02:23
#22
恭喜  小心翼翼的问下雅黑字体如何安装
Reply View the author
justforlxz
deepin developers team
2016-01-01 09:27
#23
https://bbs.deepin.org/post/34856
恭喜  小心翼翼的问下雅黑字体如何安装

从windows复制,然后放在~/.fonts文件夹,或者双击安装
Reply View the author
justforlxz
deepin developers team
2016-01-01 09:28
#24
https://bbs.deepin.org/post/34856
如果按照这理论,那么sudo、gksudo、polkit等提权机制全都有你所谓的bug,甚至包管理器也都有你所谓的bug ...

  又看到大大的科普了
Reply View the author
2 / 2
To page