Strona 1 z 1

Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 07 paź 2010, 21:56
autor: PL_kolek
Pytanie jak w temacie:
Dlaczego sudo wymaga hasła użytkownika a nie roota?
Przecież wykonujemy polecenie jako root, i logiczne byłoby wymaganie hasła roota. A tak podajemy zwykłemu użytkownikowi "dostanie" się na roota, ze znania hasła. Wiem, że można to ustawić, jak i wiele innych rzeczy, ale czemu tak jest domyślnie. Dajemy potencjalnemu włamywaczowi jedno, zamiast dwóch haseł do złamania

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 07 paź 2010, 22:00
autor: karmelek
AFAIK nie każdy user ma możliwość autoryzacji po sudo.

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 07 paź 2010, 22:23
autor: rom
Tak jest wygodniej, niż za każdym razem przelogowywać się na roota. A Ubuntu ma być z założenia systemem łatwym w obsłudze. Niedawno testowałem PCLinuxOS i się wkurzałem, bo mi hasła nie przyjmował. Dopiero zalogowanie się jako root pomogło.
W Ubuntu działa hasło użytkownika, bo ma on nadane prawa administratora. I tylko do ważnych działań wymaga hasła.

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 08 paź 2010, 08:37
autor: Hwiparam
Cóż, sudo ma to do siebie, że pozwala ''zwykłemu'' użytkownikowi na wykonywanie czynności zarezerwowanych dla roota - administratora. Ma to swoje wady jak i zalety. Z sudo można nie korzystać, można ustalić hasło root w Ubuntu przez

Kod: Zaznacz cały

sudo passwd root
pewnie można też kompletnie wywalić sudo z systemu

Kod: Zaznacz cały

apt-get remove --purge sudo
Tylko nie jestem pewien, czy to ostatnie nie wywali Ci połowy systemu, więc lepiej ostrożnie ;)
karmelek pisze:AFAIK nie każdy user ma możliwość autoryzacji po sudo.
Tak, w Ubu można nadawać/odbierać uprawnienia zwykłym userom, ewentualnie z palca edytować /etc/sudoers .

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 08 paź 2010, 10:08
autor: marcin1982
Witam - taki mały offtop.
@rom
W PCLinuxOS można łatwo aktywować polecenie sudo, przypuszczam że w każdym linuxie jest to możliwe:
http://forum.pclinuxos.org.pl/viewtopic.php?t=2233 .

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 08 paź 2010, 10:21
autor: bogaczew
to pytanie to taki żart, prawda? dlaczego sudo miałoby wymagać hasła roota, w czym by to się wtedy rózniło od su ? sudo jest własnie po to, żeby dać użytkownikowi prawo do wykonywania niektórych czynności na prawach roota, bez podawania mu hasła roota. w sudoers można ograniczyć usera do jednej konkretnej komendy którą będzie mógł wykonać przez sudo. jakby sudo wymagało hasła roota to nie byłoby to możliwe. każdemu kto by chciał wykonać nawet tylko na przykład tcpdump dawałbyś efektywnie roota.

ps. w konfigu sudo można zmienić czy wymaga hasła użytkownika który wykonuje komendę czy użytkownika na prawach którego ma wykonać komendę. w opensuse jest domyślnie ustawione tak że sudo wymaga hasła roota żeby wykonać komendę na prawach root. uważam to zupełnie bezsensowne

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 08 paź 2010, 14:55
autor: marek63
Dopowiem do poprzedników. Dawanie uprawnień root do wykonania konkretnej komendy dla zwykłego użytkownika jest bezpieczniejsze niż nadanie użytkownikowi uprawnień administratora. Potencjalny włamywacz musiałby trafić z włamaniem dokładnie na czas wykonywania tej komendy.

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 09 paź 2010, 08:39
autor: makson
Hwiparam pisze:...pewnie można też kompletnie wywalić sudo z systemu

Kod: Zaznacz cały

apt-get remove --purge sudo
Zapomniałeś jeszcze dodać 'sudo' przed tą komendą :craz: .

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 09 paź 2010, 09:28
autor: Sueroski
makson pisze:Zapomniałeś jeszcze dodać 'sudo' przed tą komendą :craz: .
A "su" nie papu? :craz:


Jak na mój gust lepiej, żeby było podawane hasło root'a, ale ja nie jestem z FBI, więc mi tam zabezpieczenie w formie hasła usera wystarczy.

@down x2
Sorry... może nie do końca pomyłka co niedopowiedzenie - zapomniałem, że konto root'a jest w Ubuntu domyślnie zablokowane (ja na prawie samym początku sobie odblokowałem... )
W każdym razie dzięki za rozwinięcie... (swoją drogą wątpię, żeby ktoś chciał usuwać sudo... )

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 09 paź 2010, 10:51
autor: bogaczew
w czym hasło roota jest lepsze od hasła usera?

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 09 paź 2010, 10:55
autor: marcin1982
@Sueroski
Nie. Najpierw trzeba odblokować konto root'a. Potem klepnąć:

Kod: Zaznacz cały

su root
[hasło roota] i dopiero usuwać program "sudo".
Jak coś komuś radzisz to bądź pewien, że wiesz co piszesz. Komenda:

Kod: Zaznacz cały

su apt-get
zwróci "użytkownik apt-get nie istnieje".

Odp: Dlaczego sudo wymaga hasła użytkownika a nie roota?

: 09 paź 2010, 17:38
autor: Hwiparam
makson pisze:Zapomniałeś jeszcze dodać 'sudo' przed tą komendą :craz: .
Jak ustawisz hasło roota to logujesz się przez su :craz: