Jak bezpiecznie wy

Ogólne pytania dotyczące systemu
Awatar użytkownika
darkwater
Junior Member
Posty: 828
Rejestracja: 25 stycznia 2007, 14:01
Lokalizacja: Częstochowa

Post autor: darkwater »

najczarniejszy pisze:a to nie na jedno wychodzi - jeśli chodzi o skutki?
Zależy o skutki dla kogo/czego pytasz. Możesz, tak jak napisałem powyżej, przydzielić rootowi nieistniejący shell, blokując mu tym samym możliwość zalogowania się do systemu. Nie jest to jednak równoznaczne z usunięciem/wyłączeniem tego konta, przykładowo skrypty startowe (/etc/rc.d/) dalej będą wykonywane z prawami roota, wtedy kiedy to potrzebne oczywiście..
Awatar użytkownika
dowoszek
Posty: 65
Rejestracja: 13 kwietnia 2007, 16:04

Post autor: dowoszek »

Użyj opcji "--lock" (tylko wcześniej skonfiguruj sudo!). Kiedyś korzystałem z tego w Debianie - nie było żadnych problemów.
Awatar użytkownika
szmergiell
Beginner
Posty: 195
Rejestracja: 20 maja 2008, 00:16
Lokalizacja: Poznań

Post autor: szmergiell »

najczarniejszy pisze:Chcę się pozbyć - ponoć niebezpiecznego - nawyku logowania się na roota.

Ale motywacja jest mało istotna w tym przypadku. Po prostu lubię grzebać w systemie.
Ja mam pytanie podstawowe: Czy pracujesz cały czas na koncie roota, czy tylko korzystasz z niego podczas aktualizacji, instalowania programów, konfiguracji itp.
Prawdę pisząc, to trudno jest w Debianie zrealizować "niebezpieczny nawyk logowania się na roota". W końcu powyższe polecenia dla roota możesz wykonać przelogowując się z konta użytkownika. Robisz, co masz zrobić i wylogowujesz się do użytkownika.
Według mnie w powyższym przypadku nie ma niebezpieczeństwa dokonania nadużyć z wykorzystaniem konta administratora.
Konto administratora posiada osobne hasło, natomiast sudo korzysta z hasła aktualnego użytkownika. Jeżeli ktokolwiek podpatrzy hasło użytkownika, może nieźle namieszać w systemie bez znajomości hasła roota.
Jeżeli wyszło masło maślane -- przepraszam.
Awatar użytkownika
darkwater
Junior Member
Posty: 828
Rejestracja: 25 stycznia 2007, 14:01
Lokalizacja: Częstochowa

Post autor: darkwater »

szmergiell pisze:Jeżeli ktokolwiek podpatrzy hasło użytkownika, może nieźle namieszać w systemie bez znajomości hasła roota.
Zwyczajnie używasz sudo bez hasła i problem przestaje istnieć :)
Awatar użytkownika
szmergiell
Beginner
Posty: 195
Rejestracja: 20 maja 2008, 00:16
Lokalizacja: Poznań

Post autor: szmergiell »

darkwater, a czy to przypadkiem nie jest jeszcze bardziej niebezpieczne?
Awatar użytkownika
jasiekmarc
Posty: 88
Rejestracja: 27 września 2009, 20:05
Lokalizacja: Wrocław

Post autor: jasiekmarc »

szmergiell pisze:Jeżeli ktokolwiek podpatrzy hasło użytkownika, może nieźle namieszać w systemie bez znajomości hasła roota.
Dlatego właśnie, jak instaluję Debiana lub Ubuntu, to pierwsze co robię, to ustawianie sudoers tak, by żądało hasła roota (w Ubuntu trzeba jeszcze zmienić to hasło roota, żeby sobie na starcie rączki nie uciąć).
Awatar użytkownika
darkwater
Junior Member
Posty: 828
Rejestracja: 25 stycznia 2007, 14:01
Lokalizacja: Częstochowa

Post autor: darkwater »

szmergiell pisze:darkwater, a czy to przypadkiem nie jest jeszcze bardziej niebezpieczne?
Ironia ON/OFF :)
Awatar użytkownika
mq
Posty: 47
Rejestracja: 26 września 2007, 14:49
Lokalizacja: Wolkan

Post autor: mq »

szmergiell pisze:Jeżeli ktokolwiek podpatrzy hasło użytkownika, może nieźle namieszać w systemie bez znajomości hasła roota.
Jeśli ktoś podpatrzy jak wpisywane jest hasło administratora, to również będzie pozamiatane. Jeżeli chodzi o kwestię bezpieczeństwa, to:
1. Do włamania na konto administratora potrzebne jest jego hasło.
2. Do włamania na konto użytkownika potrzebne je są jego login i hasło.

Pytanie retoryczne: łatwiej złamać samo hasło, czy login i hasło równocześnie?
Wniosek: praca z sudo jest co najmniej tak samo bezpieczna, jak logowanie się na konto administratora.
Awatar użytkownika
jasiekmarc
Posty: 88
Rejestracja: 27 września 2009, 20:05
Lokalizacja: Wrocław

Post autor: jasiekmarc »

Mnie chodzi raczej o samo podejście do priorytetowości różnych haseł. Gdy wpisuję hasło roota, to od razu zapala mi się czerwona lampka, która każe poważnie się zastanowić nad konsekwencjami. Hasło użytkownika ma niski priorytet. W końcu czynności wykonywane z poziomu użytkownika nie mogą uczynić systemowi wielkiej krzywdy.
ODPOWIEDZ