<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
	<channel>
		<title>Аспро: ЛайтШоп [тема: [РЕШЕНО] Рут или не рут?]</title>
		<link>http://proxmox.su</link>
		<description>Новое в теме [РЕШЕНО] Рут или не рут? форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su]</description>
		<language>ru</language>
		<docs>http://backend.userland.com/rss2</docs>
		<pubDate>Tue, 14 Jul 2026 10:32:30 +0300</pubDate>
		<item>
			<title>[РЕШЕНО] Рут или не рут?</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message331988/78772-resheno_-rut-ili-ne-rut">[РЕШЕНО] Рут или не рут?</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			К счастью, в повседневной работе вам не нужно заходить в систему от имени root. У кого-нибудь есть опыт работы с 4-eyes-login системами для Linux? Ну, чтобы для получения оболочки и совместной работы требовалось, чтобы два человека заходили в систему? <br />
			<i>29.06.2024 12:43:00, LnxBil.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message331988/78772-resheno_-rut-ili-ne-rut</link>
			<guid>http://proxmox.su/forum/messages/forum63/message331988/78772-resheno_-rut-ili-ne-rut</guid>
			<pubDate>Sat, 29 Jun 2024 12:43:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[РЕШЕНО] Рут или не рут?</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message331987/78772-resheno_-rut-ili-ne-rut">[РЕШЕНО] Рут или не рут?</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Ну вот, собственно, это и был мой первоначальный тезис. Лучше всего ограничить права только тем, что нужно делать, какому-то не-root пользователю. Иначе придется разбираться с тем, что можно прологировать/отследить. Но, видимо, это сложно в контексте/процессах/интеграциях с операционной системой в среде PVE. Но все равно лучше не использовать root для всего (залогировано это или нет). Это не только проблема PVE, это точно. <br />
			<i>28.06.2024 19:43:00, gorand.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message331987/78772-resheno_-rut-ili-ne-rut</link>
			<guid>http://proxmox.su/forum/messages/forum63/message331987/78772-resheno_-rut-ili-ne-rut</guid>
			<pubDate>Fri, 28 Jun 2024 19:43:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[РЕШЕНО] Рут или не рут?</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message331986/78772-resheno_-rut-ili-ne-rut">[РЕШЕНО] Рут или не рут?</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Я постоянно слышу этот аргумент… как можно быть уверенным, что ВСЁ, что ты делаешь, записывается, если ты просто открываешь новую оболочку и отключаешь историю, или подключаешься к работающей tmux/screen сессии? Я, честно говоря, совсем не понимаю, какие преимущества в sudo в такой конфигурации… и не заставляйте меня говорить о `cat`… | `sudo tee` конструкции… Лучше использовать более зрелый фреймворк безопасности, который будет ограничивать root от действительно, действительно плохих вещей. <br />
			<i>28.06.2024 18:43:00, LnxBil.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message331986/78772-resheno_-rut-ili-ne-rut</link>
			<guid>http://proxmox.su/forum/messages/forum63/message331986/78772-resheno_-rut-ili-ne-rut</guid>
			<pubDate>Fri, 28 Jun 2024 18:43:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[РЕШЕНО] Рут или не рут?</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message331985/78772-resheno_-rut-ili-ne-rut">[РЕШЕНО] Рут или не рут?</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Я думаю, стоит поискать альтернативу root-доступу. Дело не только в защите логинов и страховании от (внешних) взломов. Также неплохо не использовать root-аккаунт для _всего_. Можно мгновенно поломать систему из-за одной маленькой ошибки. Но я понимаю, что для некоторых pve/qemu-задач root может понадобиться. В любом случае, всегда полезно знать, кто получил root и что он делал, так что доступ через sudo (без прямого входа в root) тоже полезен. <br />
			<i>28.06.2024 14:01:00, gorand.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message331985/78772-resheno_-rut-ili-ne-rut</link>
			<guid>http://proxmox.su/forum/messages/forum63/message331985/78772-resheno_-rut-ili-ne-rut</guid>
			<pubDate>Fri, 28 Jun 2024 14:01:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[РЕШЕНО] Рут или не рут?</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message331984/78772-resheno_-rut-ili-ne-rut">[РЕШЕНО] Рут или не рут?</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Всем привет! Прошу прощения, что поднимаю старую тему, но для меня всё ещё не совсем ясно, возможно ли обойтись без пользователя root. Чтобы быть точнее - это ограничение также распространяется на sudoers пользователей, используемых для взаимодействия через Proxomv VE API, или это ограничение (root, жёстко закодированный для определённых функций) только для интерфейса? То есть, я хочу использовать sudoers пользователя вместо root для вызовов API и не беспокоиться о том, что какие-то функции будут недоступны. Спасибо! <br />
			<i>29.01.2024 16:09:00, HyperTrout.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message331984/78772-resheno_-rut-ili-ne-rut</link>
			<guid>http://proxmox.su/forum/messages/forum63/message331984/78772-resheno_-rut-ili-ne-rut</guid>
			<pubDate>Mon, 29 Jan 2024 16:09:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
		<item>
			<title>[РЕШЕНО] Рут или не рут?</title>
			<description><![CDATA[<b><a href="http://proxmox.su/forum/messages/forum63/message331983/78772-resheno_-rut-ili-ne-rut">[РЕШЕНО] Рут или не рут?</a></b> <i>Proxmox Виртуальная Среда</i> в форуме <a href="http://proxmox.su/forum/forum63/">Proxmox Виртуальная Среда</a>. <br />
			Новинка в Proxmox, но не в Debian, удивительно (что в базе) предлагается использовать root в качестве пользователя. Я нашел эту ссылку <noindex><a href="https://forum.proxmox.com/threads/disable-root-account.83967/" target="_blank" rel="nofollow" >https://forum.proxmox.com/threads/disable-root-account.83967/</a></noindex>, которая, похоже, приходит к выводу, что root лучше оставить. Это подтверждается и моими первыми попытками — мне не удалось создать хранилище резервных копий под не-root админом. Я обеспокоен открытием удаленного root доступа, что думаете? Какое решение можно/нужно использовать для защиты моего сервера? <br />
			<i>29.11.2023 16:34:00, PmGs.</i>]]></description>
			<link>http://proxmox.su/forum/messages/forum63/message331983/78772-resheno_-rut-ili-ne-rut</link>
			<guid>http://proxmox.su/forum/messages/forum63/message331983/78772-resheno_-rut-ili-ne-rut</guid>
			<pubDate>Wed, 29 Nov 2023 16:34:00 +0300</pubDate>
			<category>Proxmox Виртуальная Среда</category>
		</item>
	</channel>
</rss>
