Yasix Опубликовано 8 февраля, 2009 Жалоба Поделиться Опубликовано 8 февраля, 2009 Что-то я не догоняю концепцию авторизации (или аутентификации, или как это правильно называется) в Убунте... При установке она спросила имя п-ля и пароль, а если, грит, надо ещё п-лей, то потом, типа, сам добавишь. Ну я ввёл, к примеру, Yasix, задал пароль, к примеру, 111. Установка прошла успешно. Теперь при загрузке вваливается в десктоп, никаких паролей при этом не спрашивая. Только иногда, например, при попытке открыть НТФСный том, просит авторизоваться под именем Yasix - ну, ввожу пароль 111 и работаю дальше. Оно вроде ж как некоторым программам требуются рутовые привелегии, для чего они запрашивают пароль п-ля root. Так вот пароль п-ля root при установке меня никто не спрашивал. Странно, однако. Зашёл в Админитрирование/Пользователи и группы - глядь, а там есть п-ль root, только нарисован сереньким, типа заблокирован, ну я, в очередной раз авторизовавшись как рядовой Yаsix, этого root-а разблокировал и пароль ему задал. Как-то совсем уж не понятно: с какой это стати рядовой п-ль может рутовый пароль задавать?... Проясните, пож. (прошу прощения за несколько пространное изложение) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 8 февраля, 2009 Жалоба Поделиться Опубликовано 8 февраля, 2009 1. man sudo 2. Зря задали пароль для root. Это не имело смысла - см. пункт 1. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snegok Опубликовано 9 февраля, 2009 Жалоба Поделиться Опубликовано 9 февраля, 2009 в убунте реализоавно так - что пароль root не нужен для решения административных задач вам будет хватать вашего пароля Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 9 февраля, 2009 Жалоба Поделиться Опубликовано 9 февраля, 2009 Угу. только команды надо писать требующие административных прав через sudo например $sudo ifconfig $sudo rm ... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 9 февраля, 2009 Жалоба Поделиться Опубликовано 9 февраля, 2009 Да вроде бы не запаривает это обстоятельство. При учете того, что я руками только ftp запускаю/останавливаю Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yasix Опубликовано 9 февраля, 2009 Автор Жалоба Поделиться Опубликовано 9 февраля, 2009 э-э-э... правильно ли я понял что по умолчанию рутовый пароль в Убунте не задан? т.е. пустой? ... и что тогда мешает кому-нть подтелнетиться и воспользоваться тем же sudo? ( я вообще-то не Настоящий Линуксоид и стать таковым особо не стремлюсь, так что вчитываться в мануалы мне, откровенно говоря, лень. Поэтому, если кому не влом отвечать на мои, возможно, тупые вопросы - буду очччень признателен, но только, пожалуйста, не в стиле RTFM) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 9 февраля, 2009 Жалоба Поделиться Опубликовано 9 февраля, 2009 Локальные пользователи, созданные в процессе установки системы, как я понимаю, по умолчанию добавляются в группу admin. В /etc/sudoers написано, что они могут получить права root. Чтобы к вам подтелнетиться, надо как минимум, чтобы: 1. Был запущен заведомо не сильно безопасный telnet; 2. На машине имелся пользователь, которому можно подлогиниться удаленно. 3. Пользователь должен быть прописан в соответствующую группу. Очень много совпадений, да? За подробностями все же стоит сходить в man sudo, man sudoers. Ну и про "подтелнетиться" тоже почитайте, а то у меня сложилось ощущение, что на ваш взгляд подключиться к вашей машине может любой желающий. В любом случае, если вы открываете доступ по сети к своей машине, вы должны понимать, что делаете и какие риски принимаете на себя. Это, по-моему, очевидно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 10 февраля, 2009 Жалоба Поделиться Опубликовано 10 февраля, 2009 Yasix писал(а) Mon, 09 February 2009 16:22 э-э-э... правильно ли я понял что по умолчанию рутовый пароль в Убунте не задан? т.е. пустой? Не задан и пустой - это разные вещи, т.е. без явного задания пароля в систему под рутом не пустит Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snegok Опубликовано 10 февраля, 2009 Жалоба Поделиться Опубликовано 10 февраля, 2009 Yasix писал(а) Mon, 09 February 2009 16:22 э-э-э... правильно ли я понял что по умолчанию рутовый пароль в Убунте не задан? т.е. пустой? ... и что тогда мешает кому-нть подтелнетиться и воспользоваться тем же sudo? ( я вообще-то не Настоящий Линуксоид и стать таковым особо не стремлюсь, так что вчитываться в мануалы мне, откровенно говоря, лень. Поэтому, если кому не влом отвечать на мои, возможно, тупые вопросы - буду очччень признателен, но только, пожалуйста, не в стиле RTFM) по умолчанию telnet закрыт и ssh сервер не поднят в системе есть только ssh клиент и все открывать телнет не нада что бы ходить по ssh - нужно поднять ssh server на машинке Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yasix Опубликовано 10 февраля, 2009 Автор Жалоба Поделиться Опубликовано 10 февраля, 2009 Спасибо, стало чуть-чуть понятнее. Но вопросы остались. Например, при установке я задал имя локального пользователя и задал пароль (собс-но, мне деваться было некуда, ибо пустой пароль не прокатывал). Однако же теперь при загрузке Юбунта вваливается в десктоп и никаких паролей не спрашивает. Почему? Да, пароль запрашивается для "решения административных задач". Только вот, например, грохнуть всё в моём дом. каталоге - административной задачей не считается: кто хошь, включай комп, загружайся и грохай... Оно понятно, что можно отключить автоматический вход и т.п. Это частности. Непонятна концепция, принцип, идея... Дальше. Что ж у нас всё-таки с рутовым паролем? При установке Юбунта ничего насчёт этого не спрашивает. Получается, что по умолчанию он пустой? Или не пустой, но никому неведомый? И почему когда я позже явно задал пароль root - это была ошибка (как утверждает Legalizer)? Если это ошибка, то как эту ошибку можно исправить? Насчёт "подтелнетиться" - это я фигурально, это собирательный образ всяческих хакерских уловок, используемых для взлома. Мне неоднократно приходилось слышать, что работать в какой-нть общающейся с сетью прикладной проге под root-ом - крайне опасно. А, вроде как получается, что в Юбунте по умолчанию все п-ли с рутовыми правами, сл-но все проги работают под рутом. И при этом система неуязвима? Не, чё-то я явно не догоняю... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snegok Опубликовано 10 февраля, 2009 Жалоба Поделиться Опубликовано 10 февраля, 2009 Цитата: Однако же теперь при загрузке Юбунта вваливается в десктоп и никаких паролей не спрашивает. Почему? Да, пароль запрашивается для "решения административных задач". Только вот, например, грохнуть всё в моём дом. каталоге - административной задачей не считается: кто хошь, включай комп, загружайся и грохай... объясняю- этот каталог твой - полностью - так как ты его владелец Цитата: Дальше. Что ж у нас всё-таки с рутовым паролем? При установке Юбунта ничего насчёт этого не спрашивает. Получается, что по умолчанию он пустой? Или не пустой, но никому неведомый? И почему когда я позже явно задал пароль root - это была ошибка (как утверждает Legalizer)? Если это ошибка, то как эту ошибку можно исправить? по умолчанию пароль root генериться системой и он не пустой. Уже не исправишь - поменял так поменял - тебе в принципе хватит и своего пароля. Автологин можно отключить - просмотри настройки - вход в систему. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 10 февраля, 2009 Жалоба Поделиться Опубликовано 10 февраля, 2009 Yasix писал(а) Tue, 10 February 2009 08:49 Оно понятно, что можно отключить автоматический вход и т.п. Это частности. Непонятна концепция, принцип, идея... Концепция, несомненно, идет вразрез с требованиями безопасности. Автологин поставлен по умолчанию в расчете, что к компьютеру физический доступ будет иметь один человек. Многих привыкших к виндам пользователей раздрожает ввод пароля и в графической десктопной среде автологин в какой-то мере оправдан. Цитата: Мне неоднократно приходилось слышать, что работать в какой-нть общающейся с сетью прикладной проге под root-ом - крайне опасно. А, вроде как получается, что в Юбунте по умолчанию все п-ли с рутовыми правами, сл-но все проги работают под рутом. И при этом система неуязвима? Не, чё-то я явно не догоняю... 'sudo nopasswd' тоже, мягко говоря, не повышает безопасность. Но все же, если вам по почте пришлют скрипт 'cool фотка' с содержанием sudo rm -rf / то система, я надеюсь, не разрешит его выполнение, поскольку файл не будет иметь соотв. аттрибут 'x' . И последнее, Ваше серьезное отношение к проблемам безопасноти не совсем стыкуется с нежеланием читать маны. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 snegok писал(а) Tue, 10 February 2009 13:02 по умолчанию пароль root генериться системой и он не пустой. Уже не исправишь - поменял так поменял - тебе в принципе хватит и своего пароля. Это НЕПРАВИЛЬНО. Загляните в /etc/shadow и обнаружьте там, что пароль root в Ubuntu по умолчанию просто НЕ ЗАДАН, т.е. нет никакого пароля, поэтому залогиниться нельзя. В исходное состояние вернуть это дело займет полминуты (vi /etc/shadow и поле пароля для root ввести вместо текущего хэша символ "!". P.S. В man shadow это написано прямым текстом, кстати. Только что проверил специально. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Legalizer Опубликовано 11 февраля, 2009 Жалоба Поделиться Опубликовано 11 февраля, 2009 Yasix писал(а) Tue, 10 February 2009 08:49 А, вроде как получается, что в Юбунте по умолчанию все п-ли с рутовыми правами, сл-но все проги работают под рутом. И при этом система неуязвима? Это НЕПРАВИЛЬНО. Никакой из пользователей, кроме root не обладает в Ubuntu правами root. Прочтите наконец man sudo, а также прочтите что-нибудь по основам системы - про права доступа, про группы. И, разумеется (!), не все программы работают от имени root. В этом легко убедиться, запустив в терминале ps aux. От рута работают системные процессы, getty, gdm, X и еще кое-чего, что по пальцам можно перечесть. И да, система в целом защищена (неуязвимых систем, подключенных к сети не бывает), максимум что может пострадать - данные, к которым имеет доступ пользователь. Читайте про основы. Ваши вопросы вызваны непониманием принципов устройства системы и разграничения прав. Удачи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.