Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Pytanie jak w temacie:
Dlaczego sudo wymaga hasła użytkownika a nie roota?
Przecież wykonujemy polecenie jako root, i logiczne byłoby wymaganie hasła roota. A tak podajemy zwykłemu użytkownikowi "dostanie" się na roota, ze znania hasła. Wiem, że można to ustawić, jak i wiele innych rzeczy, ale czemu tak jest domyślnie. Dajemy potencjalnemu włamywaczowi jedno, zamiast dwóch haseł do złamania

AFAIK nie każdy user ma możliwość autoryzacji po sudo.

Tak jest wygodniej, niż za każdym razem przelogowywać się na roota. A Ubuntu ma być z założenia systemem łatwym w obsłudze. Niedawno testowałem PCLinuxOS i się wkurzałem, bo mi hasła nie przyjmował. Dopiero zalogowanie się jako root pomogło.
W Ubuntu działa hasło użytkownika, bo ma on nadane prawa administratora. I tylko do ważnych działań wymaga hasła.

Cóż, sudo ma to do siebie, że pozwala ''zwykłemu'' użytkownikowi na wykonywanie czynności zarezerwowanych dla roota - administratora. Ma to swoje wady jak i zalety. Z sudo można nie korzystać, można ustalić hasło root w Ubuntu przez pewnie można też kompletnie wywalić sudo z systemu Tylko nie jestem pewien, czy to ostatnie nie wywali Ci połowy systemu, więc lepiej ostrożnie

karmelek pisze:AFAIK nie każdy user ma możliwość autoryzacji po sudo.

Tak, w Ubu można nadawać/odbierać uprawnienia zwykłym userom, ewentualnie z palca edytować /etc/sudoers .

Witam - taki mały offtop.
@rom
W PCLinuxOS można łatwo aktywować polecenie sudo, przypuszczam że w każdym linuxie jest to możliwe:
http://forum.pclinuxos.org.pl/viewtopic.php?t=2233 .

to pytanie to taki żart, prawda? dlaczego sudo miałoby wymagać hasła roota, w czym by to się wtedy rózniło od su ? sudo jest własnie po to, żeby dać użytkownikowi prawo do wykonywania niektórych czynności na prawach roota, bez podawania mu hasła roota. w sudoers można ograniczyć usera do jednej konkretnej komendy którą będzie mógł wykonać przez sudo. jakby sudo wymagało hasła roota to nie byłoby to możliwe. każdemu kto by chciał wykonać nawet tylko na przykład tcpdump dawałbyś efektywnie roota.

ps. w konfigu sudo można zmienić czy wymaga hasła użytkownika który wykonuje komendę czy użytkownika na prawach którego ma wykonać komendę. w opensuse jest domyślnie ustawione tak że sudo wymaga hasła roota żeby wykonać komendę na prawach root. uważam to zupełnie bezsensowne

Dopowiem do poprzedników. Dawanie uprawnień root do wykonania konkretnej komendy dla zwykłego użytkownika jest bezpieczniejsze niż nadanie użytkownikowi uprawnień administratora. Potencjalny włamywacz musiałby trafić z włamaniem dokładnie na czas wykonywania tej komendy.

Hwiparam pisze:...pewnie można też kompletnie wywalić sudo z systemu

Kod: Zaznacz cały

apt-get remove --purge sudo

Zapomniałeś jeszcze dodać 'sudo' przed tą komendą .

makson pisze:Zapomniałeś jeszcze dodać 'sudo' przed tą komendą .

A "su" nie papu?


Jak na mój gust lepiej, żeby było podawane hasło root'a, ale ja nie jestem z FBI, więc mi tam zabezpieczenie w formie hasła usera wystarczy.

@down x2
Sorry... może nie do końca pomyłka co niedopowiedzenie - zapomniałem, że konto root'a jest w Ubuntu domyślnie zablokowane (ja na prawie samym początku sobie odblokowałem... )
W każdym razie dzięki za rozwinięcie... (swoją drogą wątpię, żeby ktoś chciał usuwać sudo... )

w czym hasło roota jest lepsze od hasła usera?

@Sueroski
Nie. Najpierw trzeba odblokować konto root'a. Potem klepnąć: [hasło roota] i dopiero usuwać program "sudo".
Jak coś komuś radzisz to bądź pewien, że wiesz co piszesz. Komenda: zwróci "użytkownik apt-get nie istnieje".

makson pisze:Zapomniałeś jeszcze dodać 'sudo' przed tą komendą .

Jak ustawisz hasło roota to logujesz się przez su