Jak bezpiecznie wy

Ogólne pytania dotyczące systemu
Awatar użytkownika
najczarniejszy
Posty: 68
Rejestracja: 11 grudnia 2007, 18:28
Lokalizacja: wziąć na piwo ?

Jak bezpiecznie wyłączyć konto roota?

Post autor: najczarniejszy »

Który opcja passwd będzie lepsza? Czyli która wyłączy całkowicie możliwość zalogowania się na konto root z konsoli i w inny sposób, jednocześnie pozostawiając użytkownikowi możliwość pracy z uprawnieniami roota przy użyciu sudo? Pytam, bo znajduję co najmniej 3 opcje które mogłyby do tego służyć i wolę się upewnić zanim - zgadując - pozbawię się dostępu do konta.

Kod: Zaznacz cały

-d, --delete
           Delete a user´s password (make it empty). This is a quick way to
           disable a password for an account. It will set the named account
           passwordless.

 -l, --lock
           Lock the password of the named account. This option disables a
           password by changing it to a value which matches no possible
           encrypted value (it adds a ´!´ at the beginning of the password).

 -i, --inactiveNIEAKTYWNE
           This option is used to disable an account after the password has
           been expired for a number of days. After a user account has had an
           expired password for INACTIVE days, the user may no longer sign on
           to the account.
wasilo
Posty: 77
Rejestracja: 27 września 2007, 21:21
Lokalizacja: Polska/Europa/¦wiat

Post autor: wasilo »

Pytam z ciekawości: Po co?
Awatar użytkownika
najczarniejszy
Posty: 68
Rejestracja: 11 grudnia 2007, 18:28
Lokalizacja: wziąć na piwo ?

Post autor: najczarniejszy »

Chcę się pozbyć - ponoć niebezpiecznego - nawyku logowania się na roota.

Ale motywacja jest mało istotna w tym przypadku. Po prostu lubię grzebać w systemie.
Awatar użytkownika
darkwater
Junior Member
Posty: 828
Rejestracja: 25 stycznia 2007, 14:01
Lokalizacja: Częstochowa

Post autor: darkwater »

najczarniejszy, wróżę ci niezłe problemy w przypadku konieczności uruchomienia systemu w trybie single.
Awatar użytkownika
najczarniejszy
Posty: 68
Rejestracja: 11 grudnia 2007, 18:28
Lokalizacja: wziąć na piwo ?

Post autor: najczarniejszy »

Dlaczego? Są przecież dystrybucje z domyślnie wyłączonym kontem roota (Ubuntu, żeby nie szukać daleko) i nie wydaje się, żeby to był problem. Jest to raczej przedstawiane jako zwiększenie poziomu bezpieczeństwa.
Ponadto, zawsze jest LiveCD, chroot i podobne wynalazki.

Dziękuję za uwagi, doceniam, ale bardziej bym się ucieszył z odpowiedzi na pytanie w pierwszym poście. Bez urazy ;)
Awatar użytkownika
darkwater
Junior Member
Posty: 828
Rejestracja: 25 stycznia 2007, 14:01
Lokalizacja: Częstochowa

Post autor: darkwater »

Sporo skryptów startowych wykonywanych jest na prawach roota, więc blokada konta nie wydaje mi się dobrym pomysłem. Może wystarczy przydzielić mu nieistniejący shell?
najczarniejszy pisze:Dlaczego? Są przecież dystrybucje z domyślnie wyłączonym kontem roota (Ubuntu, żeby nie szukać daleko) i nie wydaje się, żeby to był problem.
A wiesz ile pracy włożono w tę z pozoru niewielką zmianę? Moje ostrzeżenie przed kłopotami w trybie single opieram na własnych doświadczeniach. Ale skoro wydaje ci się że to nie problem, cóż, powodzenia. :)
Awatar użytkownika
najczarniejszy
Posty: 68
Rejestracja: 11 grudnia 2007, 18:28
Lokalizacja: wziąć na piwo ?

Post autor: najczarniejszy »

darkwater pisze:wydaje ci się że to nie problem
wydaje się, ale nie mi, tylko ludziom, którzy stworzyli Ubuntu (i jego użytkownikom). ja na ten temat nie mam zdania - taki już mam parszywy charakter że lubię czasem pogrzebać w czymś, co dobrze działa i ewentualnie przekonać się na własnej skórze o błędzie.
winnetou

Post autor: winnetou »

Dziękuje...
Awatar użytkownika
darkwater
Junior Member
Posty: 828
Rejestracja: 25 stycznia 2007, 14:01
Lokalizacja: Częstochowa

Post autor: darkwater »

winnetou,
wyłączyć konto roota != uniemożliwić zalogowanie się na konto roota.
Awatar użytkownika
najczarniejszy
Posty: 68
Rejestracja: 11 grudnia 2007, 18:28
Lokalizacja: wziąć na piwo ?

Post autor: najczarniejszy »

winnetou pisze:W Debianie też można wyłączyć konto roota - nawet przy instalacji, w którymś tam kroku instalator się pyta czy umożliwić logowanie na konto roota.
darkwater pisze:winnetou,
wyłączyć konto roota != uniemożliwić zalogowanie się na konto roota.
A to nie na jedno wychodzi - jeśli chodzi o skutki?
ODPOWIEDZ