Jak bezpiecznie wy

najczarniejszy · Post autor: **najczarniejszy** » 20 listopada 2009, 16:47

Który opcja passwd będzie lepsza? Czyli która wyłączy całkowicie możliwość zalogowania się na konto root z konsoli i w inny sposób, jednocześnie pozostawiając użytkownikowi możliwość pracy z uprawnieniami roota przy użyciu sudo? Pytam, bo znajduję co najmniej 3 opcje które mogłyby do tego służyć i wolę się upewnić zanim - zgadując - pozbawię się dostępu do konta.

Kod: Zaznacz cały

-d, --delete
           Delete a user´s password (make it empty). This is a quick way to
           disable a password for an account. It will set the named account
           passwordless.

 -l, --lock
           Lock the password of the named account. This option disables a
           password by changing it to a value which matches no possible
           encrypted value (it adds a ´!´ at the beginning of the password).

 -i, --inactiveNIEAKTYWNE
           This option is used to disable an account after the password has
           been expired for a number of days. After a user account has had an
           expired password for INACTIVE days, the user may no longer sign on
           to the account.

wasilo · Post autor: **wasilo** » 20 listopada 2009, 19:12

Pytam z ciekawości: Po co?

najczarniejszy · Post autor: **najczarniejszy** » 20 listopada 2009, 19:52

Chcę się pozbyć - ponoć niebezpiecznego - nawyku logowania się na roota.

Ale motywacja jest mało istotna w tym przypadku. Po prostu lubię grzebać w systemie.

darkwater · Post autor: **darkwater** » 20 listopada 2009, 19:56

najczarniejszy, wróżę ci niezłe problemy w przypadku konieczności uruchomienia systemu w trybie single.

najczarniejszy · Post autor: **najczarniejszy** » 20 listopada 2009, 20:39

Dlaczego? Są przecież dystrybucje z domyślnie wyłączonym kontem roota (Ubuntu, żeby nie szukać daleko) i nie wydaje się, żeby to był problem. Jest to raczej przedstawiane jako zwiększenie poziomu bezpieczeństwa.
Ponadto, zawsze jest LiveCD, chroot i podobne wynalazki.

Dziękuję za uwagi, doceniam, ale bardziej bym się ucieszył z odpowiedzi na pytanie w pierwszym poście. Bez urazy

darkwater · Post autor: **darkwater** » 20 listopada 2009, 20:49

Sporo skryptów startowych wykonywanych jest na prawach roota, więc blokada konta nie wydaje mi się dobrym pomysłem. Może wystarczy przydzielić mu nieistniejący shell?

najczarniejszy pisze:Dlaczego? Są przecież dystrybucje z domyślnie wyłączonym kontem roota (Ubuntu, żeby nie szukać daleko) i nie wydaje się, żeby to był problem.

A wiesz ile pracy włożono w tę z pozoru niewielką zmianę? Moje ostrzeżenie przed kłopotami w trybie single opieram na własnych doświadczeniach. Ale skoro wydaje ci się że to nie problem, cóż, powodzenia.

najczarniejszy · Post autor: **najczarniejszy** » 20 listopada 2009, 21:02

darkwater pisze:wydaje ci się że to nie problem

wydaje się, ale nie mi, tylko ludziom, którzy stworzyli Ubuntu (i jego użytkownikom). ja na ten temat nie mam zdania - taki już mam parszywy charakter że lubię czasem pogrzebać w czymś, co dobrze działa i ewentualnie przekonać się na własnej skórze o błędzie.

winnetou · Post autor: **winnetou** » 20 listopada 2009, 21:19

Dziękuje...

darkwater · Post autor: **darkwater** » 20 listopada 2009, 23:59

winnetou,
wyłączyć konto roota != uniemożliwić zalogowanie się na konto roota.

najczarniejszy · Post autor: **najczarniejszy** » 21 listopada 2009, 01:55

winnetou pisze:W Debianie też można wyłączyć konto roota - nawet przy instalacji, w którymś tam kroku instalator się pyta czy umożliwić logowanie na konto roota.

darkwater pisze:winnetou,
wyłączyć konto roota != uniemożliwić zalogowanie się na konto roota.

A to nie na jedno wychodzi - jeśli chodzi o skutki?

Jak bezpiecznie wy

Jak bezpiecznie wyłączyć konto roota?