Re: Varför logga in med användarnman och lösen?

[ubot]

Har aldrig prövat. Skämt åsido, så tror jag inte att en autologgin är så farligt om du är ensam på datorn. Men du måste ha ett lösenord. Det behövs för att köra adminsitrativa program som root.

Men kom ihåg: om någon kommer in hos dig och slår på din dator, då kommer den personen direkt in på ditt konto även om personen inte kan ett dugg om datorer. Du får bedöma risken. Har du lösenord på Grub och inloggning på ditt konto, måste personen ha en hel del kunskaper för att ta sig in.

Jo, du har ju rätt i det. Det är i så fall en inbrottstjuv. Det bästa är väl att ha lösenord på GRUB, kontot och BIOS, men är inte det att ta i om man nu normalt är den enda som använder datorn?

En annan sak. Varför har Ubuntu samma root-lösenord som lösenord för min användare. Är det verkligen så smart?

Grub lösen skyddar ingenting, tar inte många minuter för en mer insatt att byta ut grub mot sitt eget. Däremot gör ju Bios password livet jobbigare, även em det inte brukar vara några problem att lösa med en skruvmejsel.
Som sagt så är kryptering det enda som hjälper om man vill hålla folk borta från känslig information.

Ang sudo så är det egentligen lite osäkrare än vanligt "su" till root. Dock så är det säkrare på system med flera administratörer, då alla kan ha sitt eget lösen, och därmed behöver man inte dela ut något root PW till flera personer.
Dessutom så kan man begräsa sudo mycket mer, tex så att en användare bara kan köra tex "adduser" som root osv...

Aha, är sudo en användarvariant av su? Alltså man ger användaren root-rättigheter och det är därför sudo lösen är samma som användarlösen? Sedan kan man ha en "riktig" root som kan ha mer rättigheter än låtsas-root i form av sudo (om man vill alltså)?

[Emil.s]

Har aldrig prövat. Skämt åsido, så tror jag inte att en autologgin är så farligt om du är ensam på datorn. Men du måste ha ett lösenord. Det behövs för att köra adminsitrativa program som root.

Men kom ihåg: om någon kommer in hos dig och slår på din dator, då kommer den personen direkt in på ditt konto även om personen inte kan ett dugg om datorer. Du får bedöma risken. Har du lösenord på Grub och inloggning på ditt konto, måste personen ha en hel del kunskaper för att ta sig in.

Jo, du har ju rätt i det. Det är i så fall en inbrottstjuv. Det bästa är väl att ha lösenord på GRUB, kontot och BIOS, men är inte det att ta i om man nu normalt är den enda som använder datorn?

En annan sak. Varför har Ubuntu samma root-lösenord som lösenord för min användare. Är det verkligen så smart?

Grub lösen skyddar ingenting, tar inte många minuter för en mer insatt att byta ut grub mot sitt eget. Däremot gör ju Bios password livet jobbigare, även em det inte brukar vara några problem att lösa med en skruvmejsel.
Som sagt så är kryptering det enda som hjälper om man vill hålla folk borta från känslig information.

Ang sudo så är det egentligen lite osäkrare än vanligt "su" till root. Dock så är det säkrare på system med flera administratörer, då alla kan ha sitt eget lösen, och därmed behöver man inte dela ut något root PW till flera personer.
Dessutom så kan man begräsa sudo mycket mer, tex så att en användare bara kan köra tex "adduser" som root osv...

Aha, är sudo en användarvariant av su? Alltså man ger användaren root-rättigheter och det är därför sudo lösen är samma som användarlösen? Sedan kan man ha en "riktig" root som kan ha mer rättigheter än låtsas-root i form av sudo (om man vill alltså)?

Så kan man väl se det... sudo står ju för "superuser-do", och su står vär egentligen för "switch user", men bara "su" gör ju att man blir root.

[ubot]

superuser-do = gör mig till superanvändare. su = byt till riktiga root. Inte vet jag, men det låter ju bra.

[Rune.K]

Ang sudo så är det egentligen lite osäkrare än vanligt "su" till root. Dock så är det säkrare på system med flera administratörer, då alla kan ha sitt eget lösen, och därmed behöver man inte dela ut något root PW till flera personer.
Dessutom så kan man begräsa sudo mycket mer, tex så att en användare bara kan köra tex "adduser" som root osv...

Kan bara hålla med Emil.s !!!
#rune

[ubot]

Ang sudo så är det egentligen lite osäkrare än vanligt "su" till root. Dock så är det säkrare på system med flera administratörer, då alla kan ha sitt eget lösen, och därmed behöver man inte dela ut något root PW till flera personer.
Dessutom så kan man begräsa sudo mycket mer, tex så att en användare bara kan köra tex "adduser" som root osv...

Kan bara hålla med Emil.s !!!
#rune

Vad menas med "osäkrare" i sammanhanget egentligen? På vilket vis är det "osäkrare"?

[Rune.K]

Ang sudo så är det egentligen lite osäkrare än vanligt "su" till root. Dock så är det säkrare på system med flera administratörer, då alla kan ha sitt eget lösen, och därmed behöver man inte dela ut något root PW till flera personer.
Dessutom så kan man begräsa sudo mycket mer, tex så att en användare bara kan köra tex "adduser" som root osv...

Kan bara hålla med Emil.s !!!
#rune

Vad menas med "osäkrare" i sammanhanget egentligen? På vilket vis är det "osäkrare"?

Som sudo används i Ubuntu är igentligen fullständigt meningslöst.
Sudo är avsett från början att ge vissa användare extra rättigheter t.ex adduser.
Se ovan vad Emil.s skriver.
Sen vilket vilket som är säkrast beror helt och hållet på hur du själv administrerar och kontrollerar ditt nätverk.
Mycket hänger på att ha kvalificerade lösenord.
#rune

[Hund]

Sudo är till för att ge vanliga användare tillfälliga och fullständiga (root-) rättigheter som behövs vid administrativa saker, t.ex när man installerar paket eller pillat på nätverket. Har man Sudo är root-kontot helt överflödigt. Och jag ser ingen anledning till varför det skulle vara osäkrare.

[Osprey]

Håller helt med Rune.K, själv har jag kört Linux/Unix i över tjugo år och använt både su och sudo tusentals gånger och jag har ännu inte begripit hur Canonical (eller någon annan) menar att det skulle vara säkrare med sudo än med su, eller att logga in som root direkt för den delen.

Sudo ger exakt samma rättigheter som su, med enda skillnaden att sudo endast gör det för ett kommando, förutom om kommandot är sudo -i eller t.ex sudo bash... fast då ger ju egentligen sudo bara rättigheter för just det kommandot och sedan är det kommandot gör att man behåller dem...

Hisoriskt sett har su varit förbehållet root (dvs. superuser) för att han/hon skulle kunna skaffa sig rättigheter när han var inne och hjälpte en användare i dennes inloggning, eller om han/hon skulle byta identitet till "en vanlig" användare. Detta innebar en hel del begränsningar eftersom det många gånger kunde vara en stor fördel om olika användare kunde få vissa rättigheter som normalt var förbehållna root. Till exempel kunde en användare få fulla rättighet att administrera skrivarköer och en annan kunde ha full rätt till något annat. På detta sätt kunde root fokusera på sådana saker som var viktigare och mer interna för systemet.

Så som det däremot används i Ubuntu så har det inte en enda vettig effekt, eller om man säger så - vad är det egentligen för mening med att root inte kan/får logga in när varenda användare kan bli root..??

Visst är det så att en elak skurk som ska försöka hacka sig in i datorn inte kan komma in som root, men å andra sidan har han ju en hel uppsjö av andra användare att välja på istället, som bara skriver sudo när de vill göra något och kanske inte alltid är medvetna om att de är egentligen är root då. Vanliga användare har normalt sett inte samma disciplin när det gäller lösenord och så heller som den som är medeveten om att han/hon är root dvs. systemadministratör är.

På ett fleranvändarsystem där man konfigurerar /etc/sudoers på ett genomtänkt sätt är sudo jättebra, men på min egen burk har jag skrotat det därför att det överhuvudtaget inte tillför något...

[Rune.K]

Mycket tack för ovanstående inlägg Osprey!
Det är exakt som jag tänker, men som jag själv inte kan utrycka i ord.
mvh rune

[ubot]

Tack Hund, Rune.K och Osprey. Mycket intressant information. Om jag inte fått allt om bakfoten så är det såhär:

1) Sudo ger en användare utökade rättigheter, vilka KAN men INTE BEHÖVER vara samma som fullständiga root-rättigheter.

2) Su ger fullständiga root-rättigheter och ger ALLTID full tillgång till systemets alla inställningar, dvs utan begränsningar.

I Ubuntu har man inga begränsade rättigheter i sudo utan använder sudo istället för su, dvs för fullständig tillgång till systemet och då hade man lika gärna kunnat skippa sudo och växla till su och fullständiga rättigheter. Eftersom sudo i praktiken fungerar som su i Ubuntu. Om man däremot haft ett root-konto som man får tillgång till med su så hade man kunnat ha sudo för att en enskild användare ska kunna utöka sina rättigheter, men bara till en viss gräns.

Om jag har förstått det hela rätt så skulle man kanske kunna ge en användare speciella sudo-rättigheter som gör att personen kan installera nya program i Synaptics och kanske uppdatera Ubuntu, men inte komma åt vissa kataloger som innehåller vissa speciella inställingar till systemet. Till det hade man i så fall behövt använda su (och även ett nytt lösenord), dvs för att få full tillgång till ALLA inställningar.

Om jag har förstått det hela så hade det varit en ganska bra funktion. Jag har installerat Ubuntu på min mammas dator och hon vet inte ett skvatt om Linux och datorer så jag hade gärna begränsat hennes sudo till att bara handla om att tillåta uppdateringar av Ubuntu, inte andra ändringar i systemet eller installation av nya program, som något skumt på nätet osv. Idag är det ju möjligt för henne att "råka" ladda ner och installera något från nätet genom att ange sitt vanliga lösenord. Det hade i detta fall varit en fördel om man begränsat sudo-rättigheterna till att bara gälla uppdateringar som programuppdateraren föreslår och sedan hade jag när jag ändå måste hjälpa henne med datorn kunnat använda su för full tillgång till hela systemet. Är detta möjligt? Finns root i Ubuntu eller existerar inte ens kontot? Är root-kontot, dvs su helt ersatt med sudo och användarkonto eller finns båda parallellt, men sudo används som su trots att root-kontot existerar?

Om jag har fattat saken rätt så förklarar ju det en sak jag länge funderat på, hur det kan komma sig att man ska skriva in sitt användarlösenord för att bli root. Det verkade lite konstigt, men nu kanske jag har fått en förklaring på det hela, sudo gör mig inte till "riktig" root utan jag är fortfarande användare, men med utökade rättigheter som i Ubuntu är lika med lika långtgående rättigheter som root egentligen har.

Jag hoppas att jag inte har rört till resonemanget alldeles nu.

[Rune.K]

Vad jag vet så har du förstått till 100% , enligt ditt senaste inlägg.
Hur man exakt löser så att din mamma bara kan köra uppdateringar (som kräver rooträttigheter) vet jag tyvärr inte. Men jag vet att det går att göra, jag kör inte Ubuntu för tillfället.

Det är ett utmärkt exempel hur sudo är tänkt att användas från början.
#rune

[mcNisse]

Jag använder su enbart för att logga in som en annan användare. Vilket inte alls stämmer in på beskrivningen ovan

[maths57]

Det går att finreglera rättigheterna på systemet genom att redigera filen /etc/sudoers. Jag kan inte exakt hur man gör, men det går att göra ganska bestämda tilldelningar. Men man ska inte redigera filen direkt, utan använda programmet visudo.

Om du vill begränsa din mammas rättigheter (det låter det ) så kan du bestämma vilka program och annat hon ska kunna utföra. Men du bör nog själv skaffa dig ett konto som har alla rättigheter. Skulle du behöva hjälpa henne med något bör du själv inte ha några begränsningar.

Att låta mamma kunna uppdatera på egen hand låter som en bra idé. Vet inte vad hon annars skulle behöva göra.

[maths57]

* Ska vi dela tråden? *

[maths57]

Glömde en sak. Vill du läsa lite om sudo, kan du gå till programmets hemsida.

[Rune.K]

Jag använder su enbart för att logga in som en annan användare. Vilket inte alls stämmer in på beskrivningen ovan

Normalt använder man su för att logga in som root, naturligtvis kan man använda su för att logga in som valfri användare.
Det gäller naturligtvis inte Ubuntu som har en helt egen lösning på det här med su och sudo....
Men det är inga problem att använda sej av su (till root) i Ubuntu.
Skriv bara sudo -l i terminalen, ange ditt eget lösenord.
Skriv passwd, ange ett lösenord för root, det är inget som hindrar att det är samma som ditt eget, det beror helt och hållet på vad du är ute efter.
#rune

[Rune.K]

* Ska vi dela tråden? *

Det bör ubot få bestämma!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[ubot]

* Ska vi dela tråden? *

Det bör ubot få bestämma!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Det kan vi väl göra. Dela tråden så att den nya delen handlar om sudo, su, root och användarkonton.

[ubot]

Jag använder su enbart för att logga in som en annan användare. Vilket inte alls stämmer in på beskrivningen ovan

Normalt använder man su för att logga in som root, naturligtvis kan man använda su för att logga in som valfri användare.
Det gäller naturligtvis inte Ubuntu som har en helt egen lösning på det här med su och sudo....
Men det är inga problem att använda sej av su (till root) i Ubuntu.
Skriv bara sudo -l i terminalen, ange ditt eget lösenord.
Skriv passwd, ange ett lösenord för root, det är inget som hindrar att det är samma som ditt eget, det beror helt och hållet på vad du är ute efter.
#rune

Vad innebär sudo -l egentligen? Jag kollade på man sudo i Terminalen men det gjorde mig inte mycket klokare.

[Rune.K]

Vad innebär sudo -l egentligen? Jag kollade på man sudo i Terminalen men det gjorde mig inte mycket klokare.

sudo -l betyder att du loggas in som root, och därefter kan du skriva hur många kommando du vill i terminalen.
utan att ange sudo framför varje kommando!!!
ända tills du skriver exit, då loggas du ut från root.
#rune