Yasix Опубликовано 8 февраля, 2009 Жалоба Опубликовано 8 февраля, 2009 Что-то я не догоняю концепцию авторизации (или аутентификации, или как это правильно называется) в Убунте... При установке она спросила имя п-ля и пароль, а если, грит, надо ещё п-лей, то потом, типа, сам добавишь. Ну я ввёл, к примеру, Yasix, задал пароль, к примеру, 111. Установка прошла успешно. Теперь при загрузке вваливается в десктоп, никаких паролей при этом не спрашивая. Только иногда, например, при попытке открыть НТФСный том, просит авторизоваться под именем Yasix - ну, ввожу пароль 111 и работаю дальше. Оно вроде ж как некоторым программам требуются рутовые привелегии, для чего они запрашивают пароль п-ля root. Так вот пароль п-ля root при установке меня никто не спрашивал. Странно, однако. Зашёл в Админитрирование/Пользователи и группы - глядь, а там есть п-ль root, только нарисован сереньким, типа заблокирован, ну я, в очередной раз авторизовавшись как рядовой Yаsix, этого root-а разблокировал и пароль ему задал. Как-то совсем уж не понятно: с какой это стати рядовой п-ль может рутовый пароль задавать?... Проясните, пож. (прошу прощения за несколько пространное изложение) Цитата
Legalizer Опубликовано 8 февраля, 2009 Жалоба Опубликовано 8 февраля, 2009 1. man sudo 2. Зря задали пароль для root. Это не имело смысла - см. пункт 1. Цитата
snegok Опубликовано 9 февраля, 2009 Жалоба Опубликовано 9 февраля, 2009 в убунте реализоавно так - что пароль root не нужен для решения административных задач вам будет хватать вашего пароля Цитата
Byte Опубликовано 9 февраля, 2009 Жалоба Опубликовано 9 февраля, 2009 Угу. только команды надо писать требующие административных прав через sudo например $sudo ifconfig $sudo rm ... Цитата
Legalizer Опубликовано 9 февраля, 2009 Жалоба Опубликовано 9 февраля, 2009 Да вроде бы не запаривает это обстоятельство. При учете того, что я руками только ftp запускаю/останавливаю Цитата
Yasix Опубликовано 9 февраля, 2009 Автор Жалоба Опубликовано 9 февраля, 2009 э-э-э... правильно ли я понял что по умолчанию рутовый пароль в Убунте не задан? т.е. пустой? ... и что тогда мешает кому-нть подтелнетиться и воспользоваться тем же sudo? ( я вообще-то не Настоящий Линуксоид и стать таковым особо не стремлюсь, так что вчитываться в мануалы мне, откровенно говоря, лень. Поэтому, если кому не влом отвечать на мои, возможно, тупые вопросы - буду очччень признателен, но только, пожалуйста, не в стиле RTFM) Цитата
Legalizer Опубликовано 9 февраля, 2009 Жалоба Опубликовано 9 февраля, 2009 Локальные пользователи, созданные в процессе установки системы, как я понимаю, по умолчанию добавляются в группу admin. В /etc/sudoers написано, что они могут получить права root. Чтобы к вам подтелнетиться, надо как минимум, чтобы: 1. Был запущен заведомо не сильно безопасный telnet; 2. На машине имелся пользователь, которому можно подлогиниться удаленно. 3. Пользователь должен быть прописан в соответствующую группу. Очень много совпадений, да? За подробностями все же стоит сходить в man sudo, man sudoers. Ну и про "подтелнетиться" тоже почитайте, а то у меня сложилось ощущение, что на ваш взгляд подключиться к вашей машине может любой желающий. В любом случае, если вы открываете доступ по сети к своей машине, вы должны понимать, что делаете и какие риски принимаете на себя. Это, по-моему, очевидно. Цитата
Byte Опубликовано 10 февраля, 2009 Жалоба Опубликовано 10 февраля, 2009 Yasix писал(а) Mon, 09 February 2009 16:22 э-э-э... правильно ли я понял что по умолчанию рутовый пароль в Убунте не задан? т.е. пустой? Не задан и пустой - это разные вещи, т.е. без явного задания пароля в систему под рутом не пустит Цитата
snegok Опубликовано 10 февраля, 2009 Жалоба Опубликовано 10 февраля, 2009 Yasix писал(а) Mon, 09 February 2009 16:22 э-э-э... правильно ли я понял что по умолчанию рутовый пароль в Убунте не задан? т.е. пустой? ... и что тогда мешает кому-нть подтелнетиться и воспользоваться тем же sudo? ( я вообще-то не Настоящий Линуксоид и стать таковым особо не стремлюсь, так что вчитываться в мануалы мне, откровенно говоря, лень. Поэтому, если кому не влом отвечать на мои, возможно, тупые вопросы - буду очччень признателен, но только, пожалуйста, не в стиле RTFM) по умолчанию telnet закрыт и ssh сервер не поднят в системе есть только ssh клиент и все открывать телнет не нада что бы ходить по ssh - нужно поднять ssh server на машинке Цитата
Yasix Опубликовано 10 февраля, 2009 Автор Жалоба Опубликовано 10 февраля, 2009 Спасибо, стало чуть-чуть понятнее. Но вопросы остались. Например, при установке я задал имя локального пользователя и задал пароль (собс-но, мне деваться было некуда, ибо пустой пароль не прокатывал). Однако же теперь при загрузке Юбунта вваливается в десктоп и никаких паролей не спрашивает. Почему? Да, пароль запрашивается для "решения административных задач". Только вот, например, грохнуть всё в моём дом. каталоге - административной задачей не считается: кто хошь, включай комп, загружайся и грохай... Оно понятно, что можно отключить автоматический вход и т.п. Это частности. Непонятна концепция, принцип, идея... Дальше. Что ж у нас всё-таки с рутовым паролем? При установке Юбунта ничего насчёт этого не спрашивает. Получается, что по умолчанию он пустой? Или не пустой, но никому неведомый? И почему когда я позже явно задал пароль root - это была ошибка (как утверждает Legalizer)? Если это ошибка, то как эту ошибку можно исправить? Насчёт "подтелнетиться" - это я фигурально, это собирательный образ всяческих хакерских уловок, используемых для взлома. Мне неоднократно приходилось слышать, что работать в какой-нть общающейся с сетью прикладной проге под root-ом - крайне опасно. А, вроде как получается, что в Юбунте по умолчанию все п-ли с рутовыми правами, сл-но все проги работают под рутом. И при этом система неуязвима? Не, чё-то я явно не догоняю... Цитата
snegok Опубликовано 10 февраля, 2009 Жалоба Опубликовано 10 февраля, 2009 Цитата: Однако же теперь при загрузке Юбунта вваливается в десктоп и никаких паролей не спрашивает. Почему? Да, пароль запрашивается для "решения административных задач". Только вот, например, грохнуть всё в моём дом. каталоге - административной задачей не считается: кто хошь, включай комп, загружайся и грохай... объясняю- этот каталог твой - полностью - так как ты его владелец Цитата: Дальше. Что ж у нас всё-таки с рутовым паролем? При установке Юбунта ничего насчёт этого не спрашивает. Получается, что по умолчанию он пустой? Или не пустой, но никому неведомый? И почему когда я позже явно задал пароль root - это была ошибка (как утверждает Legalizer)? Если это ошибка, то как эту ошибку можно исправить? по умолчанию пароль root генериться системой и он не пустой. Уже не исправишь - поменял так поменял - тебе в принципе хватит и своего пароля. Автологин можно отключить - просмотри настройки - вход в систему. Цитата
gogi Опубликовано 10 февраля, 2009 Жалоба Опубликовано 10 февраля, 2009 Yasix писал(а) Tue, 10 February 2009 08:49 Оно понятно, что можно отключить автоматический вход и т.п. Это частности. Непонятна концепция, принцип, идея... Концепция, несомненно, идет вразрез с требованиями безопасности. Автологин поставлен по умолчанию в расчете, что к компьютеру физический доступ будет иметь один человек. Многих привыкших к виндам пользователей раздрожает ввод пароля и в графической десктопной среде автологин в какой-то мере оправдан. Цитата: Мне неоднократно приходилось слышать, что работать в какой-нть общающейся с сетью прикладной проге под root-ом - крайне опасно. А, вроде как получается, что в Юбунте по умолчанию все п-ли с рутовыми правами, сл-но все проги работают под рутом. И при этом система неуязвима? Не, чё-то я явно не догоняю... 'sudo nopasswd' тоже, мягко говоря, не повышает безопасность. Но все же, если вам по почте пришлют скрипт 'cool фотка' с содержанием sudo rm -rf / то система, я надеюсь, не разрешит его выполнение, поскольку файл не будет иметь соотв. аттрибут 'x' . И последнее, Ваше серьезное отношение к проблемам безопасноти не совсем стыкуется с нежеланием читать маны. Цитата
Legalizer Опубликовано 11 февраля, 2009 Жалоба Опубликовано 11 февраля, 2009 snegok писал(а) Tue, 10 February 2009 13:02 по умолчанию пароль root генериться системой и он не пустой. Уже не исправишь - поменял так поменял - тебе в принципе хватит и своего пароля. Это НЕПРАВИЛЬНО. Загляните в /etc/shadow и обнаружьте там, что пароль root в Ubuntu по умолчанию просто НЕ ЗАДАН, т.е. нет никакого пароля, поэтому залогиниться нельзя. В исходное состояние вернуть это дело займет полминуты (vi /etc/shadow и поле пароля для root ввести вместо текущего хэша символ "!". P.S. В man shadow это написано прямым текстом, кстати. Только что проверил специально. Цитата
Legalizer Опубликовано 11 февраля, 2009 Жалоба Опубликовано 11 февраля, 2009 Yasix писал(а) Tue, 10 February 2009 08:49 А, вроде как получается, что в Юбунте по умолчанию все п-ли с рутовыми правами, сл-но все проги работают под рутом. И при этом система неуязвима? Это НЕПРАВИЛЬНО. Никакой из пользователей, кроме root не обладает в Ubuntu правами root. Прочтите наконец man sudo, а также прочтите что-нибудь по основам системы - про права доступа, про группы. И, разумеется (!), не все программы работают от имени root. В этом легко убедиться, запустив в терминале ps aux. От рута работают системные процессы, getty, gdm, X и еще кое-чего, что по пальцам можно перечесть. И да, система в целом защищена (неуязвимых систем, подключенных к сети не бывает), максимум что может пострадать - данные, к которым имеет доступ пользователь. Читайте про основы. Ваши вопросы вызваны непониманием принципов устройства системы и разграничения прав. Удачи Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.