Перейти к содержанию

Пароль root


Рекомендуемые сообщения

Что-то я не догоняю концепцию авторизации (или аутентификации, или как это правильно называется) в Убунте...

При установке она спросила имя п-ля и пароль, а если, грит, надо ещё п-лей, то потом, типа, сам добавишь. Ну я ввёл, к примеру, Yasix, задал пароль, к примеру, 111.

Установка прошла успешно.

Теперь при загрузке вваливается в десктоп, никаких паролей при этом не спрашивая. Только иногда, например, при попытке открыть НТФСный том, просит авторизоваться под именем Yasix - ну, ввожу пароль 111 и работаю дальше.

Оно вроде ж как некоторым программам требуются рутовые привелегии, для чего они запрашивают пароль п-ля root.

Так вот пароль п-ля root при установке меня никто не спрашивал. Странно, однако.

Зашёл в Админитрирование/Пользователи и группы - глядь, а там есть п-ль root, только нарисован сереньким, типа заблокирован, ну я, в очередной раз авторизовавшись как рядовой Yаsix, этого root-а разблокировал и пароль ему задал.

Как-то совсем уж не понятно: с какой это стати рядовой п-ль может рутовый пароль задавать?...

Проясните, пож.

(прошу прощения за несколько пространное изложение)

Ссылка на комментарий
Поделиться на другие сайты

в убунте реализоавно так - что пароль root не нужен

для решения административных задач вам будет хватать вашего пароля

Ссылка на комментарий
Поделиться на другие сайты

Угу. только команды надо писать требующие административных прав через sudo

например

$sudo ifconfig

$sudo rm ... Laughing

Ссылка на комментарий
Поделиться на другие сайты

Да вроде бы не запаривает это обстоятельство. При учете того, что я руками только ftp запускаю/останавливаю Smile

Ссылка на комментарий
Поделиться на другие сайты

э-э-э...

правильно ли я понял что по умолчанию рутовый пароль в Убунте не задан? т.е. пустой?

... и что тогда мешает кому-нть подтелнетиться и воспользоваться тем же sudo?

( Embarassed я вообще-то не Настоящий Линуксоид и стать таковым особо не стремлюсь, так что вчитываться в мануалы мне, откровенно говоря, лень. Поэтому, если кому не влом отвечать на мои, возможно, тупые вопросы - буду очччень признателен, но только, пожалуйста, не в стиле RTFM)

Ссылка на комментарий
Поделиться на другие сайты

Локальные пользователи, созданные в процессе установки системы, как я понимаю, по умолчанию добавляются в группу admin. В /etc/sudoers написано, что они могут получить права root.

Чтобы к вам подтелнетиться, надо как минимум, чтобы:

1. Был запущен заведомо не сильно безопасный telnet;

2. На машине имелся пользователь, которому можно подлогиниться удаленно.

3. Пользователь должен быть прописан в соответствующую группу.

Очень много совпадений, да?

За подробностями все же стоит сходить в man sudo, man sudoers. Ну и про "подтелнетиться" тоже почитайте, а то у меня сложилось ощущение, что на ваш взгляд подключиться к вашей машине может любой желающий.

В любом случае, если вы открываете доступ по сети к своей машине, вы должны понимать, что делаете и какие риски принимаете на себя. Это, по-моему, очевидно.

Ссылка на комментарий
Поделиться на другие сайты

Yasix писал(а) Mon, 09 February 2009 16:22

э-э-э...

правильно ли я понял что по умолчанию рутовый пароль в Убунте не задан? т.е. пустой?

Не задан и пустой - это разные вещи, т.е. без явного задания пароля в систему под рутом не пустит

Ссылка на комментарий
Поделиться на другие сайты

Yasix писал(а) Mon, 09 February 2009 16:22

э-э-э...

правильно ли я понял что по умолчанию рутовый пароль в Убунте не задан? т.е. пустой?

... и что тогда мешает кому-нть подтелнетиться и воспользоваться тем же sudo?

( Embarassed я вообще-то не Настоящий Линуксоид и стать таковым особо не стремлюсь, так что вчитываться в мануалы мне, откровенно говоря, лень. Поэтому, если кому не влом отвечать на мои, возможно, тупые вопросы - буду очччень признателен, но только, пожалуйста, не в стиле RTFM)

по умолчанию telnet закрыт и ssh сервер не поднят

в системе есть только ssh клиент и все Smile

открывать телнет не нада

что бы ходить по ssh - нужно поднять ssh server на машинке

Ссылка на комментарий
Поделиться на другие сайты

Спасибо, стало чуть-чуть понятнее.

Но вопросы остались. Например, при установке я задал имя локального пользователя и задал пароль (собс-но, мне деваться было некуда, ибо пустой пароль не прокатывал).

Однако же теперь при загрузке Юбунта вваливается в десктоп и никаких паролей не спрашивает. Почему?

Да, пароль запрашивается для "решения административных задач". Только вот, например, грохнуть всё в моём дом. каталоге - административной задачей не считается: кто хошь, включай комп, загружайся и грохай...

Оно понятно, что можно отключить автоматический вход и т.п. Это частности. Непонятна концепция, принцип, идея...

Дальше. Что ж у нас всё-таки с рутовым паролем? При установке Юбунта ничего насчёт этого не спрашивает. Получается, что по умолчанию он пустой? Или не пустой, но никому неведомый?

И почему когда я позже явно задал пароль root - это была ошибка (как утверждает Legalizer)? Если это ошибка, то как эту ошибку можно исправить?

Насчёт "подтелнетиться" - это я фигурально, это собирательный образ всяческих хакерских уловок, используемых для взлома. Мне неоднократно приходилось слышать, что работать в какой-нть общающейся с сетью прикладной проге под root-ом - крайне опасно. А, вроде как получается, что в Юбунте по умолчанию все п-ли с рутовыми правами, сл-но все проги работают под рутом. И при этом система неуязвима?

Не, чё-то я явно не догоняю...

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

Однако же теперь при загрузке Юбунта вваливается в десктоп и никаких паролей не спрашивает. Почему?

Да, пароль запрашивается для "решения административных задач". Только вот, например, грохнуть всё в моём дом. каталоге - административной задачей не считается: кто хошь, включай комп, загружайся и грохай...

объясняю- этот каталог твой - полностью - так как ты его владелец

Цитата:

Дальше. Что ж у нас всё-таки с рутовым паролем? При установке Юбунта ничего насчёт этого не спрашивает. Получается, что по умолчанию он пустой? Или не пустой, но никому неведомый?

И почему когда я позже явно задал пароль root - это была ошибка (как утверждает Legalizer)? Если это ошибка, то как эту ошибку можно исправить?

по умолчанию пароль root генериться системой и он не пустой.

Уже не исправишь - поменял так поменял - тебе в принципе хватит и своего пароля.

Автологин можно отключить - просмотри настройки - вход в систему.

Ссылка на комментарий
Поделиться на другие сайты

Yasix писал(а) Tue, 10 February 2009 08:49

Оно понятно, что можно отключить автоматический вход и т.п. Это частности. Непонятна концепция, принцип, идея...

Концепция, несомненно, идет вразрез с требованиями безопасности. Автологин поставлен по умолчанию в расчете, что к компьютеру физический доступ будет иметь один человек. Многих привыкших к виндам пользователей раздрожает ввод пароля и в графической десктопной среде автологин в какой-то мере оправдан.

Цитата:

Мне неоднократно приходилось слышать, что работать в какой-нть общающейся с сетью прикладной проге под root-ом - крайне опасно. А, вроде как получается, что в Юбунте по умолчанию все п-ли с рутовыми правами, сл-но все проги работают под рутом. И при этом система неуязвима?

Не, чё-то я явно не догоняю...

'sudo nopasswd' тоже, мягко говоря, не повышает безопасность. Но все же, если вам по почте пришлют скрипт 'cool фотка' с содержанием

sudo rm -rf /

то система, я надеюсь, не разрешит его выполнение, поскольку файл не будет иметь соотв. аттрибут 'x' Smile.

И последнее, Ваше серьезное отношение к проблемам безопасноти не совсем стыкуется с нежеланием читать маны.

Ссылка на комментарий
Поделиться на другие сайты

snegok писал(а) Tue, 10 February 2009 13:02

по умолчанию пароль root генериться системой и он не пустой.

Уже не исправишь - поменял так поменял - тебе в принципе хватит и своего пароля.

Это НЕПРАВИЛЬНО. Загляните в /etc/shadow и обнаружьте там, что пароль root в Ubuntu по умолчанию просто НЕ ЗАДАН, т.е. нет никакого пароля, поэтому залогиниться нельзя. В исходное состояние вернуть это дело займет полминуты (vi /etc/shadow и поле пароля для root ввести вместо текущего хэша символ "!".

P.S. В man shadow это написано прямым текстом, кстати. Только что проверил специально.

Ссылка на комментарий
Поделиться на другие сайты

Yasix писал(а) Tue, 10 February 2009 08:49

А, вроде как получается, что в Юбунте по умолчанию все п-ли с рутовыми правами, сл-но все проги работают под рутом. И при этом система неуязвима?

Это НЕПРАВИЛЬНО.

Никакой из пользователей, кроме root не обладает в Ubuntu правами root. Прочтите наконец man sudo, а также прочтите что-нибудь по основам системы - про права доступа, про группы.

И, разумеется (!), не все программы работают от имени root. В этом легко убедиться, запустив в терминале ps aux. От рута работают системные процессы, getty, gdm, X и еще кое-чего, что по пальцам можно перечесть.

И да, система в целом защищена (неуязвимых систем, подключенных к сети не бывает), максимум что может пострадать - данные, к которым имеет доступ пользователь.

Читайте про основы. Ваши вопросы вызваны непониманием принципов устройства системы и разграничения прав.

Удачи Smile

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...