root lösenord[LÖST]

dmz · Inlägg av **dmz** » 04 nov 2008, 14:26

AJxn skrev:Ok, så då vet du hur säkerhetsmodellen i Linux fungerar. Som vanligt, vet man vad man gör så...

Men alla som läser detta har inte så mycket hum om det, och då är det dåligt att ge dem ideer om att det inte är nödvändigt, utan bara onödigt att använda sig av sudo. Att använda (konfigurera) sudo är heller inte så krångligt, så länge man inte börjar att mikro-administrera. Och då skall man nog byta till OpenSolaris (fpexec) eller använda selinux.

Dessutom, morsan använder skrivaren utan att vara root, så hon behöver inte heller sudo. Vanliga användare behöver definitivt inte root-rättigheter. Det bara ökar risken för misstag och felaktig användning...

Givetvis. Nej, det är inte så krångligt, men om vi tittar på hur sudo används i t.ex ubuntu så sker det 0 konfiguration med visudoers vilket även där gör det ganska onödigt, till och med skadligt, anser jag. Men, mja.

AJxn · Inlägg av **AJxn** » 12 nov 2008, 05:00

Skadligt? Hur då?
Onödigt kan jag möjligen strecka mig för vana Linux-administratörer.
Men inte för ovana, vilket de flesta som använder Ubuntu är (van blir man när man administrerat 10-20 användare i några år och slutat tittar i HOWTO och man-sidor varje dag).

dmz · Inlägg av **dmz** » 12 nov 2008, 05:25

AJxn skrev:Skadligt? Hur då?
Onödigt kan jag möjligen strecka mig för vana Linux-administratörer.
Men inte för ovana, vilket de flesta som använder Ubuntu är (van blir man när man administrerat 10-20 användare i några år och slutat tittar i HOWTO och man-sidor varje dag).

Till exempel för att ovana användare får ovanan att köra sudo framför varje kommando dom trycker dit i terminalen (titta på alla så kallade how-to's för ubuntu) och således fuckar upp rättigheter och annat skojigt - dessutom tycker jag att det är fel att lära ut "fel" från början istället för att börja från början - varför installeras t.ex sudo automatiskt med ubuntu?

AJxn · Inlägg av **AJxn** » 12 nov 2008, 15:40

Varför man installerar sudo direkt i Ubuntu? Bara att läsa början av den här tråden så har vi argument för att hindra folk att logga in som root. Det är för att förhindra att människor från MS Windows-världen är inloggade som root från bröjan. Det är en mycket bra anledning.

Att utbilda folk senare som vet vad de gör och kan hantera su är ok. Men då skall de göra ett medvetet val och då få informationen om detta. Alla som ger "hjälp" om hur man tar sig runt detta utan att utbilda gör sig och den de hjälper en björntjänst.

Ditt argument mot att använda sudo är svagt jämfört med att hindra ovana att logga in som root. Att användare "fuckar upp" systemet genom att följa TODO-dokument förändrar inte saken med att inte använda sudo-kommandot utan su istället (eller logga in som root). Så det ger ingen skillnad att ta bort sudo och tillåta inloggning som root från början, förutom att då kommer många fler att vara inloggade som root när de surfar på Internet. Dvs vi kommer att få fler virus och ormar som attackerar Linux/Ubuntu.
Och hamna i MS situation vill vi hindra så långt det går, eller hur?

dmz · Inlägg av **dmz** » 12 nov 2008, 19:15

AJxn skrev:Varför man installerar sudo direkt i Ubuntu? Bara att läsa början av den här tråden så har vi argument för att hindra folk att logga in som root. Det är för att förhindra att människor från MS Windows-världen är inloggade som root från bröjan. Det är en mycket bra anledning.

Att utbilda folk senare som vet vad de gör och kan hantera su är ok. Men då skall de göra ett medvetet val och då få informationen om detta. Alla som ger "hjälp" om hur man tar sig runt detta utan att utbilda gör sig och den de hjälper en björntjänst.

Ditt argument mot att använda sudo är svagt jämfört med att hindra ovana att logga in som root. Att användare "fuckar upp" systemet genom att följa TODO-dokument förändrar inte saken med att inte använda sudo-kommandot utan su istället (eller logga in som root). Så det ger ingen skillnad att ta bort sudo och tillåta inloggning som root från början, förutom att då kommer många fler att vara inloggade som root när de surfar på Internet. Dvs vi kommer att få fler virus och ormar som attackerar Linux/Ubuntu.
Och hamna i MS situation vill vi hindra så långt det går, eller hur?

Möjligt att det ligger någonting i det du säger, jag håller dock fortfarande inte med dig. Varför är det svårare att lära sig 'su' och 'exit' än 'sudo random_kommando'?

AJxn · Inlägg av **AJxn** » 13 nov 2008, 18:52

dmz skrev: Möjligt att det ligger någonting i det du säger, jag håller dock fortfarande inte med dig. Varför är det svårare att lära sig 'su' och 'exit' än 'sudo random_kommando'?

Kommandot 'sudo' är även använbart för mig, som har hållt på med Unix-system sedan 1988-1989. Man är inte inloggad och av misstag börjar skriva kommandon i ett fönster med ett rootinloggning istället för användarinloggning. Man ser tydligt när man gör något potentiellt farligt när man "måste" skriva 'sudo' framför kommandot

Nej, det är inte svårt att lära sig att skriva 'su' och 'exit', men det är som med 'vi'. Man måste hålla reda på villket tillstånd man är i, vanligt användare eller root, editeringsläge eller inskrivningsläge. Det går att hålla reda på, men varför då om man inte behöver göra det?

Men nu har vi kommit ifrån den ursprungliga målgruppen för ubuntu. Ovana användare som inte håller på med sådant här så ofta, och lätt gör fel. Dvs nybörjare och nyligen konverterade MS Windows-användare. Inte gamla uvar som dig(?) och mig som vet varför man inte skall surfa på Internet från root.

Ubuntu Sverige

root lösenord[LÖST]

Re: root lösenord[LÖST]

Re: root lösenord[LÖST]

Re: root lösenord[LÖST]

Re: root lösenord[LÖST]

Re: root lösenord[LÖST]

Re: root lösenord[LÖST]