Strona 1 z 2
Jak bezpiecznie wyłączyć konto roota?
: 20 listopada 2009, 16:47
autor: najczarniejszy
Który opcja passwd będzie lepsza? Czyli która wyłączy całkowicie możliwość zalogowania się na konto root z konsoli i w inny sposób, jednocześnie pozostawiając użytkownikowi możliwość pracy z uprawnieniami roota przy użyciu sudo? Pytam, bo znajduję co najmniej 3 opcje które mogłyby do tego służyć i wolę się upewnić zanim - zgadując - pozbawię się dostępu do konta.
Kod: Zaznacz cały
-d, --delete
Delete a user´s password (make it empty). This is a quick way to
disable a password for an account. It will set the named account
passwordless.
-l, --lock
Lock the password of the named account. This option disables a
password by changing it to a value which matches no possible
encrypted value (it adds a ´!´ at the beginning of the password).
-i, --inactiveNIEAKTYWNE
This option is used to disable an account after the password has
been expired for a number of days. After a user account has had an
expired password for INACTIVE days, the user may no longer sign on
to the account.
: 20 listopada 2009, 19:12
autor: wasilo
Pytam z ciekawości: Po co?
: 20 listopada 2009, 19:52
autor: najczarniejszy
Chcę się pozbyć - ponoć niebezpiecznego - nawyku logowania się na roota.
Ale motywacja jest mało istotna w tym przypadku. Po prostu lubię grzebać w systemie.
: 20 listopada 2009, 19:56
autor: darkwater
najczarniejszy, wróżę ci niezłe problemy w przypadku konieczności uruchomienia systemu w trybie single.
: 20 listopada 2009, 20:39
autor: najczarniejszy
Dlaczego? Są przecież dystrybucje z domyślnie wyłączonym kontem roota (Ubuntu, żeby nie szukać daleko) i nie wydaje się, żeby to był problem. Jest to raczej przedstawiane jako zwiększenie poziomu bezpieczeństwa.
Ponadto, zawsze jest LiveCD, chroot i podobne wynalazki.
Dziękuję za uwagi, doceniam, ale bardziej bym się ucieszył z odpowiedzi na pytanie w pierwszym poście. Bez urazy
: 20 listopada 2009, 20:49
autor: darkwater
Sporo skryptów startowych wykonywanych jest na prawach roota, więc blokada konta nie wydaje mi się dobrym pomysłem. Może wystarczy przydzielić mu nieistniejący shell?
najczarniejszy pisze:Dlaczego? Są przecież dystrybucje z domyślnie wyłączonym kontem roota (Ubuntu, żeby nie szukać daleko) i nie wydaje się, żeby to był problem.
A wiesz ile pracy włożono w tę z pozoru niewielką zmianę? Moje ostrzeżenie przed kłopotami w trybie single opieram na własnych doświadczeniach. Ale skoro
wydaje ci się że to nie problem, cóż, powodzenia.
: 20 listopada 2009, 21:02
autor: najczarniejszy
darkwater pisze:wydaje ci się że to nie problem
wydaje się, ale nie mi, tylko ludziom, którzy stworzyli Ubuntu (i jego użytkownikom). ja na ten temat nie mam zdania - taki już mam parszywy charakter że lubię czasem pogrzebać w czymś, co dobrze działa i ewentualnie przekonać się na własnej skórze o błędzie.
: 20 listopada 2009, 21:19
autor: winnetou
Dziękuje...
: 20 listopada 2009, 23:59
autor: darkwater
winnetou,
wyłączyć konto roota != uniemożliwić zalogowanie się na konto roota.
: 21 listopada 2009, 01:55
autor: najczarniejszy
winnetou pisze:W Debianie też można wyłączyć konto roota - nawet przy instalacji, w którymś tam kroku instalator się pyta czy umożliwić logowanie na konto roota.
darkwater pisze:winnetou,
wyłączyć konto roota != uniemożliwić zalogowanie się na konto roota.
A to nie na jedno wychodzi - jeśli chodzi o skutki?