Konservburk skrev:Du behöver ju inte skriva in root-lösenordet när du gör andra saker som root med hjälp av sudo. Varför skulle det vara någon skillnad i det här fallet?
Jo, därför att jag inte vill att en användare ska kunna växla till root utan att ange lösenord. Då spelar det ju ingen roll om jag begränsar sudo om personen enkelt kan gå runt det genom att växla till root utan ett speciellt lösenord för root.
Till ubot
Mitt förslag är att du byter linuxdistribution till debian lenny (gärna kde), så blir det betydligt enklare att åstadkomma det du vill göra.
Med risk för att bli bortmodererad..........
Du slipper hela den där sudo/gksudo-skiten som tydligen är väldigt viktigt för alla ubuntuister.
Det är deras mantra, sudo gksudo sudo gksudo....
Man måste veta att Ubuntu är den enda dist som använder sej av sudo som standard.
Jag har diskuterat det i en annan tråd här på forumet och fått medhåll av andra medlemmar...
#rune
ubot skrev:Jo, därför att jag inte vill att en användare ska kunna växla till root utan att ange lösenord. Då spelar det ju ingen roll om jag begränsar sudo om personen enkelt kan gå runt det genom att växla till root utan ett speciellt lösenord för root.
Men det är ju just det sudo gör, växlar användare till root efter en lösenordskontroll. Vill du att en speciell användare bara ska kunna köra vissa kommandon som root så anger du det i sudoers-filen.
Jo, men jag vill inte tillåta en användare att växla till root utan ett root-lösenord. Om jag ska begränsa en användares sudo-rättigheter så är det ju helt vansinnigt om personen med sitt eget användarlösenord har möjlighet att växla till root som har fulla rättigheter. Ska jag hindra en person från att använda sudo hej vilt så ändrar jag det i sudoers-filen, men jag vill ju sätta ett lösen för att komma in på root-kontot med sudo su, så att användaren inte kommer åt alla inställningar som root enbart med sitt eget lösenord. Att personen sedan kör sudo (med speciella begränsningar i sudoers) de tär ju en annan sak, men om root har fulla rättigheter så är det ju meningslöst att begränsa sudo för användaren. root måste ju lösenordsskyddas annars kringår användaren ekelt begränsningarna i sudoers!
Konservburk skrev:Du behöver ju inte skriva in root-lösenordet när du gör andra saker som root med hjälp av sudo. Varför skulle det vara någon skillnad i det här fallet?
Jo, därför att jag inte vill att en användare ska kunna växla till root utan att ange lösenord. Då spelar det ju ingen roll om jag begränsar sudo om personen enkelt kan gå runt det genom att växla till root utan ett speciellt lösenord för root.
Till ubot
Mitt förslag är att du byter linuxdistribution till debian lenny (gärna kde), så blir det betydligt enklare att åstadkomma det du vill göra.
Med risk för att bli bortmodererad..........
Du slipper hela den där sudo/gksudo-skiten som tydligen är väldigt viktigt för alla ubuntuister.
Det är deras mantra, sudo gksudo sudo gksudo....
Man måste veta att Ubuntu är den enda dist som använder sej av sudo som standard.
Jag har diskuterat det i en annan tråd här på forumet och fått medhåll av andra medlemmar...
#rune
Jo, men det enda som behövs i Ubuntu är ju det här:
1. Begränsade rättigheter att ändra i systemet mha sudo för varje användare. Det går tydligen med ändringar i sudoers.
2. Att en användare inte ska kunna få fulla rättigheter med sudo su enbart genom att skriva in sitt eget lösenord och bli root.
ubot skrev:Jo, men jag vill inte tillåta en användare att växla till root utan ett root-lösenord. Om jag ska begränsa en användares sudo-rättigheter så är det ju helt vansinnigt om personen med sitt eget användarlösenord har möjlighet att växla till root som har fulla rättigheter. Ska jag hindra en person från att använda sudo hej vilt så ändrar jag det i sudoers-filen, men jag vill ju sätta ett lösen för att komma in på root-kontot med sudo su, så att användaren inte kommer åt alla inställningar som root enbart med sitt eget lösenord. Att personen sedan kör sudo (med speciella begränsningar i sudoers) de tär ju en annan sak, men om root har fulla rättigheter så är det ju meningslöst att begränsa sudo för användaren. root måste ju lösenordsskyddas annars kringår användaren ekelt begränsningarna i sudoers!
Men begränsningarna i sudoers-filen ska se till så att användaren inte kan köra t.ex. sudo su och liknande.
ubot skrev:Jo, men jag vill inte tillåta en användare att växla till root utan ett root-lösenord. Om jag ska begränsa en användares sudo-rättigheter så är det ju helt vansinnigt om personen med sitt eget användarlösenord har möjlighet att växla till root som har fulla rättigheter. Ska jag hindra en person från att använda sudo hej vilt så ändrar jag det i sudoers-filen, men jag vill ju sätta ett lösen för att komma in på root-kontot med sudo su, så att användaren inte kommer åt alla inställningar som root enbart med sitt eget lösenord. Att personen sedan kör sudo (med speciella begränsningar i sudoers) de tär ju en annan sak, men om root har fulla rättigheter så är det ju meningslöst att begränsa sudo för användaren. root måste ju lösenordsskyddas annars kringår användaren ekelt begränsningarna i sudoers!
Men begränsningarna i sudoers-filen ska se till så att användaren inte kan köra t.ex. sudo su och liknande.
Jo, men jag vill ju ha en möjlighet att växla till root, men inte enbart med användarlösen för användaren som växlar till root. I så fall försvinner ju meningen med att begränsa rättigheterna som användaren har med sudo. Jag villl fortfarande kunna nå root-kontot som har fulla rättigheter från ett användarkonto, men inte utan att det finns någon spärr av något slag för användaren (ex ett root-lösenord som skiljer sig från användarens lösenord). Det verkar ju omständigt att man måste starta om datorn för att kunna logga in som root utan att vilken användare som helst ska kunna ta sig in med sitt eget användarlösen.
Konservburk skrev:Du behöver ju inte skriva in root-lösenordet när du gör andra saker som root med hjälp av sudo. Varför skulle det vara någon skillnad i det här fallet?
Jo, därför att jag inte vill att en användare ska kunna växla till root utan att ange lösenord. Då spelar det ju ingen roll om jag begränsar sudo om personen enkelt kan gå runt det genom att växla till root utan ett speciellt lösenord för root.
Till ubot
Mitt förslag är att du byter linuxdistribution till debian lenny (gärna kde), så blir det betydligt enklare att åstadkomma det du vill göra.
Med risk för att bli bortmodererad..........
Du slipper hela den där sudo/gksudo-skiten som tydligen är väldigt viktigt för alla ubuntuister.
Det är deras mantra, sudo gksudo sudo gksudo....
Man måste veta att Ubuntu är den enda dist som använder sej av sudo som standard.
Jag har diskuterat det i en annan tråd här på forumet och fått medhåll av andra medlemmar...
#rune
Hur fungerar Debian då när det gäller detta? Har man inget sudo utan man går in i root från en vanlig användare med su och ett root-lösenord eller vad?
ubot skrev:Jo, men jag vill ju ha en möjlighet att växla till root, men inte enbart med användarlösen för användaren som växlar till root. I så fall försvinner ju meningen med att begränsa rättigheterna som användaren har med sudo. Jag villl fortfarande kunna nå root-kontot som har fulla rättigheter från ett användarkonto, men inte utan att det finns någon spärr av något slag för användaren (ex ett root-lösenord som skiljer sig från användarens lösenord). Det verkar ju omständigt att man måste starta om datorn för att kunna logga in som root utan att vilken användare som helst ska kunna ta sig in med sitt eget användarlösen.
Om du är inloggad som mamma så skriver du su - ubot och anger ditt eget lösenord. Därefter kan du använda sudo med dina egna privilegier.
ubot skrev:Hur fungerar Debian då när det gäller detta? Har man inget sudo utan man går in i root från en vanlig användare med su och ett root-lösenord eller vad?
Man kan använda sudo även med debian. Den stora skillnaden är att ubuntu inte har något root-lösenord över huvud taget som standard.
Konservburk skrev:Du behöver ju inte skriva in root-lösenordet när du gör andra saker som root med hjälp av sudo. Varför skulle det vara någon skillnad i det här fallet?
Jo, därför att jag inte vill att en användare ska kunna växla till root utan att ange lösenord. Då spelar det ju ingen roll om jag begränsar sudo om personen enkelt kan gå runt det genom att växla till root utan ett speciellt lösenord för root.
Till ubot
Mitt förslag är att du byter linuxdistribution till debian lenny (gärna kde), så blir det betydligt enklare att åstadkomma det du vill göra.
Med risk för att bli bortmodererad..........
Du slipper hela den där sudo/gksudo-skiten som tydligen är väldigt viktigt för alla ubuntuister.
Det är deras mantra, sudo gksudo sudo gksudo....
Man måste veta att Ubuntu är den enda dist som använder sej av sudo som standard.
Jag har diskuterat det i en annan tråd här på forumet och fått medhåll av andra medlemmar...
#rune
Hur fungerar Debian då när det gäller detta? Har man inget sudo utan man går in i root från en vanlig användare med su och ett root-lösenord eller vad?
I debian och i terminalen skriver du "su" och anger lösenordet för root...
sen kan du köra vilket program som helst med rooträttigheter.
för att starta ett grafiskt program från terminalen skriver du "kdesu programnamn".
grafiska program vägrar att starta om du inte använder kdesu...
I det vanliga grafiska gränssnittet (EJ i terminalen)
För att t.ex starta pakethantereran (kpackage) så klickar du bara på det alternativet i programmenyn.
Och anger lösenordet för root när du bestämt vilket program du vill installera.
#rune
Konservburk skrev: Den stora skillnaden är att ubuntu inte har något root-lösenord över huvud taget som standard.
Till Konservburk
Jag kan bara berätta hur jag gör, jag sätter ALLTID ett lösenord på rootkontot i Ubuntu.
(Ubuntu är ett fritt OS, som man kan använda som man själv vill...)
#rune
Konservburk skrev: Den stora skillnaden är att ubuntu inte har något root-lösenord över huvud taget som standard.
Till Konservburk
Jag kan bara berätta hur jag gör, jag sätter ALLTID ett lösenord på rootkontot i Ubuntu.
(Ubuntu är ett fritt OS, som man kan använda som man själv vill...)
#rune
Jaha, så om jag lägger till ett lösenord för root i Ubuntu så får jag möjligheten att växla från en användare med sudo su till root, men måste skriva in root-lösen. Då har jag också möjlighet att köra sudo med användar-lösen, fast begränsatde rättigheter i sudoers-filen?
Är det här ett dumt sätt att ge begränsade rättigheter till en användare som kör sudo, men ändå ha möjlighet att göra omfattande ändringar i systemet med sudo su och lösenordsskyddat root? Är det någon som har en bättre idé?
ubot skrev:Jo, men jag vill ju ha en möjlighet att växla till root, men inte enbart med användarlösen för användaren som växlar till root. I så fall försvinner ju meningen med att begränsa rättigheterna som användaren har med sudo. Jag villl fortfarande kunna nå root-kontot som har fulla rättigheter från ett användarkonto, men inte utan att det finns någon spärr av något slag för användaren (ex ett root-lösenord som skiljer sig från användarens lösenord). Det verkar ju omständigt att man måste starta om datorn för att kunna logga in som root utan att vilken användare som helst ska kunna ta sig in med sitt eget användarlösen.
Om du är inloggad som mamma så skriver du su - ubot och anger ditt eget lösenord. Därefter kan du använda sudo med dina egna privilegier.
Det här fungerar ju såklart, men jag tycker att det blir lite tårta på tårta. Sedan uppstår ett till problem med att köra som en annan användare (ex Ubot) eller för den delen som root. Alla ändringar man gör med sudo påverkar väl normalt ens eget användarkonto och delar av övriga systemet eller? Men om jag kör sudo som ex Ubot så gäller ju i så fall inte ändringarna i första hand användarkontot mamma utan Ubot plus delar av systemet, eller har jag fel?
ubot skrev:
Jaha, så om jag lägger till ett lösenord för root i Ubuntu så får jag möjligheten att växla från en användare med sudo su till root, men måste skriva in root-lösen. Då har jag också möjlighet att köra sudo med användar-lösen, fast begränsatde rättigheter i sudoers-filen?
Är det här ett dumt sätt att ge begränsade rättigheter till en användare som kör sudo, men ändå ha möjlighet att göra omfattande ändringar i systemet med sudo su och lösenordsskyddat root? Är det någon som har en bättre idé?
Du helt klart inne på rätt spår!
Det är exakt så som sudo ursprungligen var tänkt att användas.
(Att Ubuntu har en helt egen specialanvändning av sudo i en normal installation av ubuntu, är bara att beklaga...)
ubot skrev:Jaha, så om jag lägger till ett lösenord för root i Ubuntu så får jag möjligheten att växla från en användare med sudo su till root, men måste skriva in root-lösen. Då har jag också möjlighet att köra sudo med användar-lösen, fast begränsatde rättigheter i sudoers-filen?
Om du sätter ett root-lösenord kan växla till root med bara su utan att använda sudo alls.
ubot skrev:Är det här ett dumt sätt att ge begränsade rättigheter till en användare som kör sudo, men ändå ha möjlighet att göra omfattande ändringar i systemet med sudo su och lösenordsskyddat root? Är det någon som har en bättre idé?
Om du inte ställer in annat i sudoers-filen så räcker det fortfarande ditt eget lösenord när du använder sudo su även om du sätter ett annat root-lösen.
Konservburk skrev: Den stora skillnaden är att ubuntu inte har något root-lösenord över huvud taget som standard.
Till Konservburk
Jag kan bara berätta hur jag gör, jag sätter ALLTID ett lösenord på rootkontot i Ubuntu.
(Ubuntu är ett fritt OS, som man kan använda som man själv vill...)
Det är ingenting du behöver rättfärdiga. Det finns många som gör som du. Inget fel med det alls.
ubot skrev:Jaha, så om jag lägger till ett lösenord för root i Ubuntu så får jag möjligheten att växla från en användare med sudo su till root, men måste skriva in root-lösen. Då har jag också möjlighet att köra sudo med användar-lösen, fast begränsatde rättigheter i sudoers-filen?
Om du sätter ett root-lösenord kan växla till root med bara su utan att använda sudo alls.
ubot skrev:Är det här ett dumt sätt att ge begränsade rättigheter till en användare som kör sudo, men ändå ha möjlighet att göra omfattande ändringar i systemet med sudo su och lösenordsskyddat root? Är det någon som har en bättre idé?
Om du inte ställer in annat i sudoers-filen så räcker det fortfarande ditt eget lösenord när du använder sudo su även om du sätter ett annat root-lösen.
Ok, bra, då vet jag! Alltså så måste jag:
1. Begränsa användarkontonas rättigheter att ändra i systemet med sudo. Och hindra tillgång till root med sudo su. Det gör jag i filen sudoers.
2. Sätta ett root-lösenord.
Sedan har jag begränsat ett användarkontos möjlighet att ändra i systemet med sudo och användaren kan inte heller utan root-lösenord (och inte enbart med användarlösen) växla till root och ändra hur som helst i systemet. Om användaren växlar till root så måste det ske med su och då även mha root-lösenord (och ej användarlösenord).
ubot skrev:Ok, bra, då vet jag! Alltså så måste jag:
1. Begränsa användarkontonas rättigheter att ändra i systemet med sudo. Och hindra tillgång till root med sudo su. Det gör jag i filen sudoers.
2. Sätta ett root-lösenord.
Sedan har jag begränsat ett användarkontos möjlighet att ändra i systemet med sudo och användaren kan inte heller utan root-lösenord (och inte enbart med användarlösen) växla till root och ändra hur som helst i systemet. Om användaren växlar till root så måste det ske med su och då även mha root-lösenord (och ej användarlösenord).
Ok?
Så kan du t.ex. göra, ja. Men förutom att du behöver komma ihåg ett root-lösenord så är det i princip ingen skillnad jämfört med att köra su ubot och sedan använda sudo su.
Ok, jag gissar lite. Ubuntu använder sin version av sudo istället för root-konto för att folk inte ska logga in som root och sedan härja fritt i systemet och ställa till en massa elände? Kör folk istället sudo före alla viktiga kommandon så får användaren tillfällig möjlighet att ändra systemet, men sedan hoppar man automatiskt ur och behöver inte tänka på att växla tillbaka till sin vanliga användare från root-konto? Sudo används bara för att nybörjare inte ska logga in som root i Ubuntu jämt och ständigt för enkelhets skull och utsätta sig för stora risker att ha sönder systemet?
Debian låter användaren själv ta ansvar och därför är det möjligt att skriva su, men då måste man ha root-lösenord för att växla över till root, där men sedan får bli kvar tills man växlar tillbaka till användaren? Hur är det egentligen Rune.K, om du måste ändra i systemet i Debian, gör du det med sudo eller använder du root-kontot då?
Senast redigerad av 3 ubot, redigerad totalt 19 gång.
ubot skrev:Ok, bra, då vet jag! Alltså så måste jag:
1. Begränsa användarkontonas rättigheter att ändra i systemet med sudo. Och hindra tillgång till root med sudo su. Det gör jag i filen sudoers.
2. Sätta ett root-lösenord.
Sedan har jag begränsat ett användarkontos möjlighet att ändra i systemet med sudo och användaren kan inte heller utan root-lösenord (och inte enbart med användarlösen) växla till root och ändra hur som helst i systemet. Om användaren växlar till root så måste det ske med su och då även mha root-lösenord (och ej användarlösenord).
Ok?
Så kan du t.ex. göra, ja. Men förutom att du behöver komma ihåg ett root-lösenord så är det i princip ingen skillnad jämfört med att köra su ubot och sedan använda sudo su.
Mhm, jo, det är sant. Fast är det inte lite löjligt att skapa ett användarkonto (dvs Ubot-konto) bara för att komma åt root från? Normalt finns ju bara min mammas användarkonto på hennes dator. Jag använder den inte, är det inte mesigt att lägga till ett konto för mig för att få fulla root-rättigheter? Är det inte tuffare att växla mellan en användare och root direkt, men med lösen? Det blir ju ändå lika många lösen att hålla reda på.
ubot skrev:Ok, jag gissar lite. Ubuntu använder sin version av sudo istället för root-konto för att folk inte ska logga in som root och sedan härja fritt i systemet och ställa till en massa elände? Kör folk istället sudo före alla viktiga kommandon så får användaren tillfällig möjlighet att ändra systemet, men sedan hoppar man automatiskt ur och behöver inte tänka på att växla tillbaka till sin vanliga användare från root-konto? Sudo används bara för att nybörjare inte ska använda Ubunu som root jämt och ständigt för enkelhets skull och utsätta sig för stora risker att ha sönder systemet?
Det är nog en av anledningarna, ja. En annan anledning är att det blir färre lösenord att hålla reda på. Och att flera personer kan få root-behörighet utan att behöva dela på ett gemensamt root-lösenord.
