Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: mies19 - 12.12.08 - klo:18.31
-
Miten voin kirjautua root-tunnuksella ubuntuun, jotta saan täydet oikeudet kaikkiin juttuihin?
Mulla on nyt tunnus Jarkko ja mulla ei ole aivan kaikkia oikeuksia.
Pitääkö se mennä tuolta käyttjistä ja jotenkin valita se, mää en tiedä.
-
Olisko tuosta apua?
http://ubuntuguide.org/wiki/Ubuntu_dapper_fi#K.C3.A4ytt.C3.A4j.C3.A4nhallinta
En ole ite kokeillu enkä kokeile. Ei ole tarvetta. Ja niinkuin tuollakin sanotaan, jotta tuo ei ole suositeltavaa.
-
Muista, että Ubuntu ssa et tarvitse root tiliä, koska voit halutessasi suorittaa minkä tahansa komennon root oikeusin kirjoittamalla sen eteen "sudo" tai "gksu", silloin se kysyy sinulta omaa salasanaasi, kuten kaikki ylläpitovalikon ohjelmat.
Jos kuitenkin haluat, root käyttäjälle voit kirjautua näin:
Mene Järjestelmä valikkoon, sieltä ylläpitö ja käyttäjät ja ryhmät. Sielä laita rootille haluamasi salasana, sitten samaisesta valikosta "kirjautumisruudun asetukset". Sielä laitat rootille kirjautumis-oikeuden turvallisuus-lehdellä.
-
Mulla on nyt tunnus Jarkko ja mulla ei ole aivan kaikkia oikeuksia.
Mistäs uupuu oikeuksia?
-
Muista, että Ubuntu ssa et tarvitse root tiliä, koska voit halutessasi suorittaa minkä tahansa komennon root oikeusin kirjoittamalla sen eteen "sudo" tai "gksu", silloin se kysyy sinulta omaa salasanaasi, kuten kaikki ylläpitovalikon ohjelmat.
Jos kuitenkin haluat, root käyttäjälle voit kirjautua näin:
Mene Järjestelmä valikkoon, sieltä ylläpitö ja käyttäjät ja ryhmät. Sielä laita rootille haluamasi salasana, sitten samaisesta valikosta "kirjautumisruudun asetukset". Sielä laitat rootille kirjautumis-oikeuden turvallisuus-lehdellä.
EN SUOSITTELE - kohta on kysyjiä jotka kysyy miten voi korjata systeemin kun ovat riehuneet ROOTin oikeuksilla ja sekoittaneet koneen
-
Et siis suosittele sudon tasi gksu:n käyttöä?
Itse käytän usein, vähintään 5 kertaa joka päivä.. (säädän androidia n810:llani, joten...)
-
Et siis suosittele sudon tasi gksu:n käyttöä?
Itse käytän usein, vähintään 5 kertaa joka päivä.. (säädän androidia n810:llani, joten...)
Ei.
Vaan rootin salasanan asettaminen tai kirjautumismahdollisuuden antaminen rootille ovat vaarallisia työkaluja.
-
Jos kuitenkin haluat, root käyttäjälle voit kirjautua näin: - - -
EN SUOSITTELE - kohta on kysyjiä jotka kysyy miten voi korjata systeemin kun ovat riehuneet ROOTin oikeuksilla ja sekoittaneet koneen
Ja kun tiedustelee kysyjältä mitä säätöjä on tehty niin: "Ei mitään. Ihan itsestään meni näin." ;)
-
Et siis suosittele sudon tasi gksu:n käyttöä?
Itse käytän usein, vähintään 5 kertaa joka päivä.. (säädän androidia n810:llani, joten...)
Ei.
Vaan rootin salasanan asettaminen tai kirjautumismahdollisuuden antaminen rootille ovat vaarallisia työkaluja.
Näin juuri.
Aivan eri asia antaa väliaikainen oikeus sudoiluun kuin kirjautua sudona sisään (sitä ei kannata opettaa "aloittelijoille").
Jos kuitenkin haluat, root käyttäjälle voit kirjautua näin: - - -
EN SUOSITTELE - kohta on kysyjiä jotka kysyy miten voi korjata systeemin kun ovat riehuneet ROOTin oikeuksilla ja sekoittaneet koneen
Ja kun tiedustelee kysyjältä mitä säätöjä on tehty niin: "Ei mitään. Ihan itsestään meni näin." ;)
Juuri tämän vuoksi. Koneen saa sekaisin muutenkin JOS HALUAA. Sudoilu on turhan raju keino siihen.
Ja niille jotka aikovat tästä(kin) älähtää: EI, en halua estää mitään jos tietää mitä tekee, haluan minimoida uudelleen asennukset solmuun menneiden koneiden osalta - vaikka mitään ei ole edes tehty. ;)
-
Itse olen rakentanut systeemin siten, että käynnistyksen jälkeen tulee Päävalikko, josta voidaan kirjautua toiseen työtilaan "Pääkäyttäjänä" ja toiseen käyttäjätilaan "Muuna käyttäjänä". Kummallakin omat salasanat. Vain pääkäyttäjätilassa voidaan suorittaa ohjelmien asennukset, esim. synapticia ei edes näy muualla kuin "pääkäyttäjän työtilassa". "Muut käyttäjät" kyllä voivat yrittää mm. Ylläpido-->Päivitysten hallinnan---kautta asentaa ohjelmia mutta se ei onnistu, vaikka he kuin vahingossa kirjoittaisivat pääkäyttäjän salasanan.
Koko systeemin olen rakentanut siksi, ettei pojannulikat omin lupinsa asentele mitä tahansa moskaa koneeseen ilman että ovat kysyneet siihen luvan. Saattaa tuntua vähän monimutkaiselta mutta näin toimin koska alunperin satui luomaan kaksi erillistä käyttöliittymää.
-
Itse olen tehnyt samanlaisen systeemin kuin Senior, ja pitää sanoa, että kyllä on auttanut paljon, kun ei tarvitse olla huolissaan muiden tekemisistä. ::) ? Niin, kyllähän allekirjoittanut oli suurin töpeksijä.
t.matti
-
Miksi moisia virityksiä muiden kuin oman itsen varalta. Meillä vain mulla on sudo-valtuudet, muiden perheenjäsenten tunnukset on luotu "oletusasetuksilla" ja he eivät missään nimessä pääse sössimään mitään. Linux on niin tehty. Ainoa muuttamani asia on poistaa oletuksena olevat lukuoikeudet kotihakemistoista.
Ainoa muistettavan asia on muistaa lukita oma tunnus, kun poistuu ruudulta.
-
Miksi moisia virityksiä muiden kuin oman itsen varalta. Meillä vain mulla on sudo-valtuudet, muiden perheenjäsenten tunnukset on luotu "oletusasetuksilla" ja he eivät missään nimessä pääse sössimään mitään. Linux on niin tehty. Ainoa muuttamani asia on poistaa oletuksena olevat lukuoikeudet kotihakemistoista.
Ainoa muistettavan asia on muistaa lukita oma tunnus, kun poistuu ruudulta.
(samaa mietin enkä viitsinyt olla taas ekana äänessä) Kuka pitää mistäkin ;)
-
Miten voin kirjautua root-tunnuksella ubuntuun, jotta saan täydet oikeudet kaikkiin juttuihin?
Mulla on nyt tunnus Jarkko ja mulla ei ole aivan kaikkia oikeuksia.
ubuntu on viritetty niin, että kaikki tarvittava onnistuu sudolla. jos ei onnistu, niin kyse on vaan omasta osaamattomuudesta. roottina kirjautuminen (graafiselle puolelle) on vaan typeryyttä.
Pitääkö se mennä tuolta käyttjistä ja jotenkin valita se, mää en tiedä.
tällaisissa tilanteissa minä yleensä kieltäydyn neuvomasta koska... rootin tunnusta ei ole mitään tarvetta tai syyta aktivoida ubuntussa. jos käyttäjä ei tiedä miten aktivointi tehdään, ei hänen oikeasti kannata tehdä sitä ja vastaavasti jos hän oikeasti tietää mistä on kyse ja miten se tehtäisiin, hän tajuaa olla tekemättä sitä.
-
Pitääkö se mennä tuolta käyttjistä ja jotenkin valita se, mää en tiedä.
tällaisissa tilanteissa minä yleensä kieltäydyn neuvomasta koska... rootin tunnusta ei ole mitään tarvetta tai syyta aktivoida ubuntussa. jos käyttäjä ei tiedä miten aktivointi tehdään, ei hänen oikeasti kannata tehdä sitä ja vastaavasti jos hän oikeasti tietää mistä on kyse ja miten se tehtäisiin, hän tajuaa olla tekemättä sitä.
Täysin samaa mieltä 8)
-
Itse olen rakentanut systeemin siten, että käynnistyksen jälkeen tulee Päävalikko, josta voidaan kirjautua toiseen työtilaan "Pääkäyttäjänä" ja toiseen käyttäjätilaan "Muuna käyttäjänä". Kummallakin omat salasanat. Vain pääkäyttäjätilassa voidaan suorittaa ohjelmien asennukset, esim. synapticia ei edes näy muualla kuin "pääkäyttäjän työtilassa". "Muut käyttäjät" kyllä voivat yrittää mm. Ylläpido-->Päivitysten hallinnan---kautta asentaa ohjelmia mutta se ei onnistu, vaikka he kuin vahingossa kirjoittaisivat pääkäyttäjän salasanan.
Koko systeemin olen rakentanut siksi, ettei pojannulikat omin lupinsa asentele mitä tahansa moskaa koneeseen ilman että ovat kysyneet siihen luvan. Saattaa tuntua vähän monimutkaiselta mutta näin toimin koska alunperin satui luomaan kaksi erillistä käyttöliittymää.
Itselläni on kaksi käyttäjää, omani ja vierastili, molemmilla on pääkäyttäjä oikeudet mutta en kerro salasanaa kenellekkään. Ne jotka kirjautuvat vierastilille voi kyllä yrittää sudottaa tai asentaa softaa, mutta salasanan laittokohdassa menee sormi suuhun ;)
-
Itselläni on kaksi käyttäjää, omani ja vierastili, molemmilla on pääkäyttäjä oikeudet mutta en kerro salasanaa kenellekkään. Ne jotka kirjautuvat vierastilille voi kyllä yrittää sudottaa tai asentaa softaa, mutta salasanan laittokohdassa menee sormi suuhun ;)
Samoin, :) mutta se salasanan laitto juttu ei hyväksy millään muulla käyttäjällä minun tai kenenkään muun salasanaa. Se on ainakin oletuksena, enkä tiedä voiko sitä muuttaa mitenkään. En kyllä haluakaan.
Oma kone oma tili ja muille vieras. Jonkun muun kone...no oma valinta miten on...
-
Ei vierastilin sudot minun salasanaa hyväksy, vieras-käyttäjällä on pääkäyttäjä oikeudet ja oma salasana, en vain kerro sitä kenellekkään. (gdm on asetettu päästämään vieras sisään ilman salasanaa, joten salasanaa kysytään vain asentelun ja muun yhteydessä)
-
Ei vierastilin sudot minun salasanaa hyväksy, vieras-käyttäjällä on pääkäyttäjä oikeudet ja oma salasana, en vain kerro sitä kenellekkään. (gdm on asetettu päästämään vieras sisään ilman salasanaa, joten salasanaa kysytään vain asentelun ja muun yhteydessä)
No tuo poikkeaa minun järjestelystäni. Vieraalla ei mitään erikoisempia oikeuksia ja salasanakin on helppo (ja muut tietävät sen), mutta silti gdm antaa käyttäjän kirjautua sisään jos tarvetta (säädin sen niin).
-
Miksi moisia virityksiä muiden kuin oman itsen varalta. Meillä vain mulla on sudo-valtuudet, muiden perheenjäsenten tunnukset on luotu "oletusasetuksilla" ja he eivät missään nimessä pääse sössimään mitään. Linux on niin tehty. Ainoa muuttamani asia on poistaa oletuksena olevat lukuoikeudet kotihakemistoista.
Ainoa muistettavan asia on muistaa lukita oma tunnus, kun poistuu ruudulta.
Tarkennan, Itselläni on yksi käyttäjätunnus, jolla on sudo oikeudet. Muut tunnukset ovat oletusasetuksilla, myös omani, jolla työskentelen, tällä tunnuksella en pysty asentamaan mitään, eli aina pitää mennä toisella tunnuksella sisään, ja ainoastaan itse tiedän sen salasanan. Eli suojaan konettani myös itseltäni. Eikös nämä Ville ole periaatteessa samanlaiset asetukset meillä Seniorilla, Sinulla ja mulla, vai miten minun ajatukset nyt juoksee solmussa?
t.matti
-
Miksi moisia virityksiä muiden kuin oman itsen varalta. Meillä vain mulla on sudo-valtuudet, muiden perheenjäsenten tunnukset on luotu "oletusasetuksilla" ja he eivät missään nimessä pääse sössimään mitään. Linux on niin tehty. Ainoa muuttamani asia on poistaa oletuksena olevat lukuoikeudet kotihakemistoista.
Ainoa muistettavan asia on muistaa lukita oma tunnus, kun poistuu ruudulta.
Tarkennan, Itselläni on yksi käyttäjätunnus, jolla on sudo oikeudet. Muut tunnukset ovat oletusasetuksilla, myös omani, jolla työskentelen, tällä tunnuksella en pysty asentamaan mitään, eli aina pitää mennä toisella tunnuksella sisään, ja ainoastaan itse tiedän sen salasanan. Eli suojaan konettani myös itseltäni. Eikös nämä Ville ole periaatteessa samanlaiset asetukset meillä Seniorilla, Sinulla ja mulla, vai miten minun ajatukset nyt juoksee solmussa?
t.matti
No mun oma tunnus (ville) on se, jolla olen koneen asentanut ja sillä on sudo-oikeus / pääkäyttäjän oikeudet sudon takana. Käytän tätä tunnusta koko ajan. Muilla on tavalliset tunnukset, siis ilman ylläpito-oikeuksia.
Windowsin puolella ymmärrän ajatuksen olla käyttämättä administrator-tiliä "arkikäytössä", mutta Ubuntussa (ja nyt sitten myös Vistassa) on homma hoidettu fiksummin: ville-tunnukseni on oikeuksiltaan tavallinen ts. en voi sotkea systeemiä, ellen anna salasanaa ensin.
-
Asia on harvinaisen selvä, Kiitos Ville!
t.matti
-
Yritäppä ymmärtää, että MS - juttujen perusajatus on salaus ( ja rahastus ). Linux - ajatus on vapaus ja ilmaisuus.
Jos haluat, saat kaiken tarpeellisen hoidettua sudottamalla. Jos sinun todella pitää päästä roottiin, niin löydät kyllä tien. Tai voima ei ole (vielä) kanssasi.
Itse pari kuukautta Linuxia käyttäneenä puolivahingossa keksin homman, mutta en vahingossakaan aio käyttää tuota juttua, koska en katso osaavani asiaa. Tämä Linux tuntuu ylihelpolta, varsinkin jos on aikaisemmin käyttänyt MakroShit - käyttistä, mutta tuo roottaaminen on aika vaarallinen juttu.
-
Olen käyttänyt Ubuntu versioita 5.04 alkaen. Päivittänyt määrä ajoin uudempaan. Taisi olla Ubuntu 5.10 viimeinen versio jonka sain niin sekaisin, että piti asentaa kokonaan uusiksi. Se oli myös viimeinen versio missä olen aktivoinut root-salasanan.
Vahingosta viisastuu, tai ainakin pitäisi ;)
-
Yhtä helposti sen saa sekaisin sudollakin. Jokainen taaplaa tyylillään; itse olen aktivoinut root-salasanan ihan turvallisuussyistä, jotenkin tuntuu että jokaisella on root vs sudo asetelma, et ei voisi käyttää molempia.
Meizirkki: Miksi pidät vierastilillä (tai minkäniminen tili se nyt onkaan) sudossa? Eikö olisi järkevää poistaa se sudosta?
-
Alkaa olemaan ihmeellisiä piirteitä tälläKIN ketjulla...... 8)
-
Jos haluat, saat kaiken tarpeellisen hoidettua sudottamalla. Jos sinun todella pitää päästä roottiin, niin löydät kyllä tien. Tai voima ei ole (vielä) kanssasi.
Itse pari kuukautta Linuxia käyttäneenä puolivahingossa keksin homman, mutta en vahingossakaan aio käyttää tuota juttua, koska en katso osaavani asiaa. Tämä Linux tuntuu ylihelpolta, varsinkin jos on aikaisemmin käyttänyt MakroShit - käyttistä, mutta tuo roottaaminen on aika vaarallinen juttu.
Ei sovi unohtaa että, sudon avulla voi tehdä tuhoa ihan yhtä paljon (melkein jopa helpommin). Ihan sokeasti ei pidä suorittaa komentoja sen avulla, voipi tulla itku!
-
Yhtä helposti sen saa sekaisin sudollakin. Jokainen taaplaa tyylillään;
toki saa, mutta sudoilla ei pysty loggautumaan X:ään, joten sillä ei ole ihan yhtä helppoa olla ihan yhtä typerä.
itse olen aktivoinut root-salasanan ihan turvallisuussyistä, jotenkin tuntuu että jokaisella on root vs sudo asetelma, et ei voisi käyttää molempia.
toki molempia voi käyttää ja ylläpitämässäni debian-koneessa niin onkin. tosin jos molemmat on käytössä, niin rootin salasanan olemassaoloon ei ole mitään turvallisuussyytä. minä olen ihan tyytväinen sudoiluun, koska ubu on suunniteltu sitä silmällä pitäen. jos joku haluaa välttämättä ottaa käyttöön myös rootin tunnuksen, niin siitä vaan, mutta aloittelijalle en sitä suosittele. yleisestikin pidän hyvänä juttuna sitä, että opetellaan käyttämään jakelua kuten jakelua on tarkoitettu käytettävän.
-
Oma kokemukseni on se, että jos sudottaa, niin Ubuntu helposti kertoo, että ,jos teet näin, niin tapahtuu näin.
Vaikka tämäkin kone on vielä melkoisen sekaisin, niin järjestelmän vakaus on yhä säilynyt, eli ei kaatuile, ohjelmat toimii, netti pelaa jne.
-
toki saa, mutta sudoilla ei pysty loggautumaan X:ään, joten sillä ei ole ihan yhtä helppoa olla ihan yhtä typerä.
Vuonna kivi ja keppi kun kokeilin loggautua, niin ei ainakaan KDE anna kirjautua roottina, vaikka salasana oli asetettu.
-
Jaa eikö sudona/roottina edes pysty kirjautua X sessioon? Tai siis no ei kyllä ole tullut pieneen mieleenkään kokeilla.
-
Jaa eikö sudona/roottina edes pysty kirjautua X sessioon?
pystyy kyllä, jos sitä ei ole erikseen estetty.
Tai siis no ei kyllä ole tullut pieneen mieleenkään kokeilla.
en minäkään kyllä ubuntulla, koska minulla ei ole ollut rootin tunnus koskaan käytössä. mutta muistan jonkun tällä niin tehneen, joten olettaisin, että se onnistuu/on onnistunut ubuntullakin. susella 7.3:lls sitä joskus kokeilin, niillä oli rootille hieno pommitaustakuva herättelemään käyttäjää.
-
Sama homma täällä rootkäyttäjää tarvittiin viimeksi susessa. Olin jtn. 9 vuotta sillon. Mutsi ja Faija hepas kun laitoin ittelleni sen pommitaustakuvan ;D Luuli et olin roottina ::)
-
pystyy kyllä, jos sitä ei ole erikseen estetty.
Ei pysty, kokeilin ihan huvin vuoksi. Root-salasana on määritelty; mutta en ole tehnyt mitään muutoksia KDE-kirjautumisasetuksiin. Gnomessa voi toki asetukset olla erilailla.
-
Minulla on Ubuntussa aina ollut homma näin:
Pystyy kyllä, jos sitä ei ole erikseen salllittu.
Käytän gnomea (ja siis tietysti gdm:ää)
-
Itsellä en ole ollut kuin pari kertaa kirjautuneena tuolla pääkäyttäjällä jolla sitten asennellut paketteja tuolt synapticista (siis sellaisia joiden nimeä en muista/en tiedä). Muuten olen hoitanut järjestelmän hallinnan ssh:n läpi :)
Aika kieroa mutta linux antaa siihen mahdollisuuden.
Omasta mielestäni missään käyttöjärjestelmässä ei saisi olla kirjautuneena pääkäyttäjänä kuin vain silloin kun sitä tarvitsee.
-
EN SUOSITTELE - kohta on kysyjiä jotka kysyy miten voi korjata systeemin kun ovat riehuneet ROOTin oikeuksilla ja sekoittaneet koneen
Sudo on vaarallisempi kuin root tili. Mulla ei ole edes root käyttäjää vaikka root-tili on aktiivinen. Root käyttäjän nimen voi vaihtaa jolloin sudosta tulee vieläki vaarallisempi kuin root tilistä. Root tili on vaarallinen jos ei ole sudoa käytössä yrityksissä missä täytyy olla useita ylläpitäjiä. Sudoo on ihan turha hehkuttaa jotenkin turvallisempana kuin root tliä kun se ei sitä ole. Jos haluaa tietoturvaa se on root + sudo eikä kellään sudoers käyttäjällä ole oikeuksia kuin muutamiin tarvitsemiin käskyihin, eli asetukset eivät ole (ALL) (ALL).
-
Ei.
Vaan rootin salasanan asettaminen tai kirjautumismahdollisuuden antaminen rootille ovat vaarallisia työkaluja.
root tili + sudo on turvallisin vaihtoehto. Tämä kuitenkin vaatii että systeemi on configuroitu oikein eli SSH ei ole oletusporttiin auki, SSH yhteyden saa vain "maagisella paketilla" avattua. Ja tietenkin vielä estetty root käyttäjän _graafinen kirjautuminen_ systeemiin. Pelkkä sudo rootin korvikkeena on yksi vaarallisimpia tekoja mitä voi tehdä ja kyllä vain, se on Ubuntussa tehty koska eihän tavallinen käyttäjä halua opetella oikeaata tietoturvaa vaan haluaa sitä yhtä salasanaa näpytellä siihen ruutuu kun se pukkaa päälle. Ja sitte kun Ville 15V pitää samaa salasanaa nettisivuilla ja sähköpostissa ja vieläpä muistilapulla näppäimistön alla niin siinä se ilo syntyy kun Ville 25v on sitten töissä ja toimii samalla tavalla ja koko lafkan IT on ryssitty pelkästään idioottimaisella sudo käytänöllä.
-
Ubuntussa ei muutenkaan ole tietoturva kohdallaan. Roottina pääsee sisään käynnistämällä koneen recovery modessa, kun sitä ei ole millään tavalla salasanasuojattu.
-
root tili + sudo on turvallisin vaihtoehto.
öh? mikähän perustelu tähän mahtaa olla?
Pelkkä sudo rootin korvikkeena on yksi vaarallisimpia tekoja mitä voi tehdä ja kyllä vain, se on Ubuntussa tehty koska eihän tavallinen käyttäjä halua opetella oikeaata tietoturvaa vaan haluaa sitä yhtä salasanaa näpytellä siihen ruutuu kun se pukkaa päälle.
ihan maalaisjärjellä ajateltuna... ei todellakaan ole. mutta tietysti jos sinulla on oikeasti jotain perusteluja miten tämä on turvattomampi kuin vaikka tuo sinun esittämäsi 'turvallisin' vaihtoehto, niin kuulisin ne mieluusti.
-
Minusta tuo root sudo tappelu on yhtä hölmöä kuin Gnome (jonka vahingossa kirjoitin ensin gone :D) vs. KDE...
-
Ubuntussa ei muutenkaan ole tietoturva kohdallaan. Roottina pääsee sisään käynnistämällä koneen recovery modessa, kun sitä ei ole millään tavalla salasanasuojattu.
Se recovery mode kyllä kysyy rootin salasanaa, jos se on asennettu. Jos ei ole asennettu niin toki se päästää ilman.
Toisaalta siitä ei kovin kauheaa vaikeuksia tule bootata cd:ltä tai korpultakaan; mutta olisi ainakin yksi mutka vastassa. (Henkilön täytyy yrittää tehdä hallaa eikä vain kaveri pilailumielessä hetken johteesta (täytyy tuota omat levyt mukana)).
-
Minusta tuo root sudo tappelu on yhtä hölmöä kuin Gnome (jonka vahingossa kirjoitin ensin gone :D) vs. KDE...
niin no, kumpikin ajaa periaatteessa saman asian. ubuntussa on vaan valittu käyttöön yksi tapa.
minusta väittely aiheesta kuin aiheesta on ihan tervettä ja se saattaa jopa johtaa jonokin jos keskustelijat tietävät mistä puhuvat, tai pikemminkin pyrkivät puhumaan vain siitä mistä tietävät. valitettavasti netissä keskustelu usein kääntyy kärkevien mielipiteiden esittämiseksi absoluuttisina totuuksina ilman perusteluita ja se puolestaan on ihan yhtä tyhjän kanssa.
-
Se recovery mode kyllä kysyy rootin salasanaa, jos se on asennettu. Jos ei ole asennettu niin toki se päästää ilman.
minä olen laittanut grubiin salasanan, juuri touosta syystä. mutta ylipäätään tietoturva on aika kyseenalasita jos koneeseen pääsee fyysisesti käsiksi. ellei sitten koko tiedostojärjestelmä ole kryptattu.
-
Ubuntussa ei muutenkaan ole tietoturva kohdallaan. Roottina pääsee sisään käynnistämällä koneen recovery modessa, kun sitä ei ole millään tavalla salasanasuojattu.
Jos pahantahtoinen/osaava ihminen saa koneen fyysisesti käsiinsä, ei oikeastaan mitään väliä
miten se on suojattu.
//muoks, niinhän se janne jo sanoikin.
Se recovery mode kyllä kysyy rootin salasanaa, jos se on asennettu. Jos ei ole asennettu niin toki se päästää ilman.
minä olen laittanut grubiin salasanan, juuri touosta syystä. mutta ylipäätään tietoturva on aika kyseenalasita jos koneeseen pääsee fyysisesti käsiksi. ellei sitten koko tiedostojärjestelmä ole kryptattu.
-
Ubuntussa ei muutenkaan ole tietoturva kohdallaan. Roottina pääsee sisään käynnistämällä koneen recovery modessa, kun sitä ei ole millään tavalla salasanasuojattu.
Se recovery mode kyllä kysyy rootin salasanaa, jos se on asennettu. Jos ei ole asennettu niin toki se päästää ilman.
Toisaalta siitä ei kovin kauheaa vaikeuksia tule bootata cd:ltä tai korpultakaan; mutta olisi ainakin yksi mutka vastassa. (Henkilön täytyy yrittää tehdä hallaa eikä vain kaveri pilailumielessä hetken johteesta (täytyy tuota omat levyt mukana)).
Jos grubia ei ole salasanasuojattu, rootiksi pääsee riippumatta onko hänellä salasanaa vai ei: init=/bin/bash
Näin kotikäyttäjän näkökulmasta ajatellen Ubuntun recovery modessa ei oikeastaan ole tietoturvaongelmaa - mikäli meillä joku häiskä liikuskelee boottailemassa / availemassa koneita tietämättäni, löytyy varmaan suurempiakin murheen aiheita kuin mahdollinen käyttöjärjestelmään murtautuminen.
-
root tili + sudo on turvallisin vaihtoehto.
öh? mikähän perustelu tähän mahtaa olla?
sudoa ei ole suunniteltu root-tilin korvaajaksi. Tietoturvan ABC sisältää sen että eri palveluissa ja käyttäjätileissä käytetään aina eri salasanoja ja mieluiten vielä eri tunnuksia.
Aikoinaan *nix järjestelmissä root salasana oli kaikilla yrityksen ylläpitäjillä tiedossa. Tämä tarkoitti sitä että kun tuli mahdollisuus että salasana on paljastunut tai työntekijä lähti/vaihtoi tehtävää yrityksessä, piti salasana vaihtaa. Muutoinkin oli paljon hankalampaa kun joillakin oli root oikeudet vaikka eivät tarvinneet sitä kuin yhteen pieneen tehtävään.
Tätä varten kehitettiin sudo eli SuperUser DO. Se toimi toisella tavalla verrattuna su (switch user, jolla voi vaihtaa keneksi tahansa käyttäjäksi jos tietää käyttäjän salasanan). sudoers listaan määritellään lista käyttäjistä jotka sudo komentoa saavat käyttää. Samaan listaan määritellään myös jokaiselle käyttäjälle vain ne oikeudet muutamiin tehtäviin järjestelmässä, eikä missään nimessä koko järjestelmään.
Idea oli yksinkertainen että jos jonkun täytyi saada root oikeudet tietyille koneille tai tiettyihin ohjelmiin hän sai vain oikeudet käskeä niitä mutta ei mitenkään täysiä oikeuksia koko järjestelmään. Tällöin root oikeudet omaava taho suojeli järjestelmän sudoers käyttäjiltä ja pystyi seuraamaan tarkasti lokikirjasta kuka tehnyt mitäkin oikeuksillaan.
Nyt muunmuassa Ubuntu käyttää sudoa väärin. Tietokonetta yleensä käyttää vain yksi käyttäjä, jolle annetaan root oikeudet. Mutta sen sijaan että tehtäisiin tietoturvan suhteen järkevästi ja käytettäisiin kahta salasanaa, käytetäänkin vain yhtä. Tavalliset käyttäjät oppivat nopeasti antamaan salasanan aina kun sitä vain kysytään, kuten moni vain copy-pastettaa komentoja. Liian monet käyttäjät käyttävät samaa tunnusta ja vieläpä samaa salasanaa niin kotikoneella kirjautumiseen kuin nettipalveluissa sähköpostiin ja foorumeilla ynnä muille.
Helppohan se on sanoa osaavampana käyttäjänä "en mä koskaan vahingossa sitä käytä väärin" mutta tavallinen käyttäjäpä käyttää.
Pahinta on siis vieläpä juuri tämä väärä opettaminen yhden salasanan käyttöön.
Oikeasti tietoturvan suhteen täytyisi määritellä niin että on root ja käyttäjä sitten sudoers oikeuksilla. Paremmin suojatuissa distroissa näin ollaan tehty ja käyttäjä saa omalla salasanalla esimerkiksi asentaa järjestelmäpäivitykset mutta ei asentaa ohjelmia. Käyttäjä saa myös yhdistää ja katkaista internetyhteyden, mutta uusia yhteyksiä hän ei voi luoda. Käyttäjä voi tehdä tiettyjä asioita pääkäyttäjän oikeuksin sudolla jotka ollaan katsottu tarpeellisiksi, mutta jotka eivät vahingoita järjestelmän tietoturvaa. Sen sijaan pakettien asentamiset ja poistamiset tapahtuu root salasanalla joka ei voi olla sama kuin käyttäjän salasana, sen täytyy olla tietyn mittainen turvallisuusyistä ja sisältää tiettyjä merkkejä.
Root tilille ei voi myöskään kirjautua graafisesti sisään tai kirjautua etänä. Kaikki samat edut on käytössä mitä muunmuassa Ubuntulla on sudon kanssa mutta tietoturva on paljon vahvempi ja käyttö on peräti vielä aivan yhtä helppoa ja kaikenlisäksi opetetaan oikeaoppinen käyttäjätunnusten ja salasanojen käyttö.
vai onko jollakin oikein hyvät perustelut miten yksi salasana on tietoturvallisesti parempi kuin kaksi salasanaa? (tietenkin ne on turhia jos molemmat salasanat ovat yksi ja sama).
Ubuntun pääperustelu sudon käyttöön ja root tilin sulkemiseksi on syy että kukaan ei yritä arvuutella root-tilin salasanaa koska root-tilin nimi on aina root. Tämä on väärin koska suurissa ympäristöissä root ei ole todellakaan root vaan nimi on vaihdettu, eikä muutoinkaan salasanoja pääse arvuuttelemaan kun ei yhteyttä voida luoda kuin tarkkaan valittuihin käyttäjätunnuksiin ja yhteys pitää vielä avata usein maagisella paketilla tietyllä sarjalla ennen kuin päästään käsiksi. Etäyhteys on siis täysin mahdotonta root-tiliin.
Ubuntussa siis ollaan riskeerattu tietoturva helppouden nimissä ja pitkässä juoksussa se opettaa käyttäjiä väärille toimille. Liian monesti tulee juttuja vastaan missä käyttäjä käyttää sudo komentoa tietämättä oikeastaan missä hänen kuuluisi sitä käyttää ja missä ei, sitä vain paukutellaan koska muutoin tulee varoitus. Kun tulee kysymys johon joutuu miettimään mitä salasanaa siihen laitetaan, on ajattelutapa aivan toinen kuin siihen annettaisiin se tuttu salasana vaistomaisesti.
Sudon oikeaoppinen ja turvallinen käyttö on aina root-tason tilin kanssa tehty, ei koskaan yksinään kun silloin on sama että antaisi käyttäjän käyttää root tiliä mutta välillä vain kyseltäisiin yhtä ja samaa salasanaa tai jotain varmistus-boxia toimenpiteistä mitä ollaan tekemässä.
-
Jos pahantahtoinen/osaava ihminen saa koneen fyysisesti käsiinsä, ei oikeastaan mitään väliä
miten se on suojattu.
Aivan. Siinä vaiheessa kun krakkeri pääsee fyysisesti koneen kimppuun, tietoturva on murrettu lähes 100% varmuudella. Krakkerointia voidaan vaikeuttaa ja hidastaa mutta estää kokonaan ei voida.
Tämän takia palvelimet ovat lukkojen takana eikä nätisti näkyvillä pelkällä grub ynnä muulla salasanalla suojattuna.
OIkea tietoturva perustuu moniin vaiheisiin ja jokaisesta täytyy huolehtia eikä jäädä vain yhden tason varaan.
-
sudoa ei ole suunniteltu root-tilin korvaajaksi.
juu, mutta root-tiliä ei välttämättä tarvita, jos avainkäyttäjillä on sudot.
Tietoturvan ABC sisältää sen että eri palveluissa ja käyttäjätileissä käytetään aina eri salasanoja ja mieluiten vielä eri tunnuksia.
niin.
Tätä varten kehitettiin sudo eli SuperUser DO. Se toimi toisella tavalla verrattuna su (switch user, jolla voi vaihtaa keneksi tahansa käyttäjäksi jos tietää käyttäjän salasanan). sudoers listaan määritellään lista käyttäjistä jotka sudo komentoa saavat käyttää. Samaan listaan määritellään myös jokaiselle käyttäjälle vain ne oikeudet muutamiin tehtäviin järjestelmässä, eikä missään nimessä koko järjestelmään.
kun tässä nyt aletaan historianluentoa pitämään, niin tarkennetaan sen verran, että käytäntö oli kyllä yleensä niin, että tietylle ryhmälle oli määritelty sudot ja sudoja tarvitseva käyttäjä lisättiin tähän ryhmään. ryhmän nimi oli perinteisesti wheel. eli homma hoidettiin tasan samalla tavalla kuin ubuntussa nykyään, joskin ubuntussa kyseisen ryhmän nimi on poikkeuksellisesti admin. rajoitettujen oikeuksien käyttäjät ovat tietysti erikseen.
tuo ryhmän kautta hallinnointi on muuten aika paljon kätevämpää. ei tarvitse olla koko aikaa visudoa ajelemassa, vaan oikeudet saa lisättyä/poistettua kätevästi yhdellä komennolla.
sitä paitsi ero komentojen:
$ su -
ja
$ sudo -i
ei ole käytännössä kovinkaan suuri, mitä nyt toinen on hankalampi kirjoittaa.
Nyt muunmuassa Ubuntu käyttää sudoa väärin.
no ei. ubuntu käyttää sudoa tasan samalla tavalla kuin sitä on perinteisestikin käytetty, ainoana erona on se, että rootin tili ei ole ollenkaan aktiivinen.
Tietokonetta yleensä käyttää vain yksi käyttäjä, jolle annetaan root oikeudet.
jos käyttäjiä on vain yksi, salasanoilla ei ole kamalasti väliä. niillä alkaa olemaan merkitystä ainoastaan verkkoympäristöissä ja monen käyttäjän järjestelmissä.
Mutta sen sijaan että tehtäisiin tietoturvan suhteen järkevästi ja käytettäisiin kahta salasanaa, käytetäänkin vain yhtä.
edelleen, tämä on se kohta joka vaatii minusta perusteluja, ei luentoja siitä miten asiat on joskus saatettu tehdä. minusta on aivan yhdentekevää joutuuko hyökkääjä murtamaan rootin jai joukon salasanan jos sen murtaminen antaa käyttäjälle pääkäyttäjän oikeudet. paitsi tietysti niin, että yleensä on aika turvallista veikata rootilla olevan ko. oikeudet.
Tavalliset käyttäjät oppivat nopeasti antamaan salasanan aina kun sitä vain kysytään, kuten moni vain copy-pastettaa komentoja.
ja se ei lisää tietoturvaa pätkääkään, että oppii nopeasti antamaan jonkun toisen salasanan kun vaan pastettaa komentoja.
Liian monet käyttäjät käyttävät samaa tunnusta ja vieläpä samaa salasanaa niin kotikoneella kirjautumiseen kuin nettipalveluissa sähköpostiin ja foorumeilla ynnä muille.
tämä ei ole sudon tai ubuntun ongelma, vaan yleisesti huono tapa.
Helppohan se on sanoa osaavampana käyttäjänä "en mä koskaan vahingossa sitä käytä väärin" mutta tavallinen käyttäjäpä käyttää.
kokeneemmatkin käyttäjät tekevät virheitä. ei omistanikaan isoista mokista ole turhan kauan aikaa. eikä niitä olisi estänyt erillinen rootin tilikään.
Pahinta on siis vieläpä juuri tämä väärä opettaminen yhden salasanan käyttöön.
tätä voi hokea, mutta en ole vieläkään nähnyt perusteluja sille miksi se olisi väärä tapa.
Oikeasti tietoturvan suhteen täytyisi määritellä niin että on root ja käyttäjä sitten sudoers oikeuksilla. Paremmin suojatuissa distroissa näin ollaan tehty ja käyttäjä saa omalla salasanalla esimerkiksi asentaa järjestelmäpäivitykset mutta ei asentaa ohjelmia.
tässäkin sanotaan "oikeati pitäisi tehdä näin ja näin" kun pitäisi kertoa "oikeasti pitäisi tehdä näin ja näin, koska..."
sitä paitsi minä en antaisi taviskäyttäjän asentaa minun ylläpitämälläni koneella edes tietoturvapäivityksiä, sikäli kun se aptin suhteen olisi edes mahdollista.
Sen sijaan pakettien asentamiset ja poistamiset tapahtuu root salasanalla joka ei voi olla sama kuin käyttäjän salasana, sen täytyy olla tietyn mittainen turvallisuusyistä ja sisältää tiettyjä merkkejä.
turvallisten salasanojen vaatiminen on varmasti ihan hyvä juttu, mutta en ole törmännyt mihinkään (linux)järjestelmään joka vaatisi, että käyttäjän salasana olisi eri kuin rootin. itse asiassa tuo olisi sikäli huonoa tietoturvaa, että se mahdollisesti paljastaisi käyttäjälle rootin salasanan, vaikka taviksilla ei olekaan oikeuksia nähdä edes rootin kryptattua salasanaa.
Root tilille ei voi myöskään kirjautua graafisesti sisään tai kirjautua etänä. Kaikki samat edut on käytössä mitä muunmuassa Ubuntulla on sudon kanssa mutta tietoturva on paljon vahvempi ja käyttö on peräti vielä aivan yhtä helppoa ja kaikenlisäksi opetetaan oikeaoppinen käyttäjätunnusten ja salasanojen käyttö.
minusta tuossa ei ole mitään oikeaoppisempaa. ubuntu seuraa aika tarkasti tuota vanhaa wheel-ideaa ja kuten sanoit, sillä saavutetaan samat edut.
vai onko jollakin oikein hyvät perustelut miten yksi salasana on tietoturvallisesti parempi kuin kaksi salasanaa?
jos käyttäjä tietää minkä tilin salasana on murrettava, niin silloin niitä murrettavia salasanoja on vain yksi. riippumatta siitä kuinka monta käyttäjää tai salasanaa järjestelmässä sattuisi olemaan. yksi salasana ei ole parempi kuin kaksi, mutta ei se ole tässä suhteessa heikompikaan.
Ubuntun pääperustelu sudon käyttöön ja root tilin sulkemiseksi on syy että kukaan ei yritä arvuutella root-tilin salasanaa koska root-tilin nimi on aina root. Tämä on väärin koska suurissa ympäristöissä root ei ole todellakaan root vaan nimi on vaihdettu,
vaikka rootin nimi olisi vaihdettu se on hyvin helppo selvittää, jos pääsee kirjautumaan koneelle jollain muulla tunnuksella. tuo vaihtaminen on ikäänkuin turhaa.
eikä muutoinkaan salasanoja pääse arvuuttelemaan kun ei yhteyttä voida luoda kuin tarkkaan valittuihin käyttäjätunnuksiin ja yhteys pitää vielä avata usein maagisella paketilla tietyllä sarjalla ennen kuin päästään käsiksi. Etäyhteys on siis täysin mahdotonta root-tiliin.
ja tämä taas liittyy palveluiden konffaamiseen eikä sudoon. palvelut voi konffata miten tahansa, oli käytössä sitten root+sudo tai pelkkä sudo.
Ubuntussa siis ollaan riskeerattu tietoturva helppouden nimissä ja pitkässä juoksussa se opettaa käyttäjiä väärille toimille.
edelleen syytöksiä ilman perusteluja.
Liian monesti tulee juttuja vastaan missä käyttäjä käyttää sudo komentoa tietämättä oikeastaan missä hänen kuuluisi sitä käyttää ja missä ei, sitä vain paukutellaan koska muutoin tulee varoitus. Kun tulee kysymys johon joutuu miettimään mitä salasanaa siihen laitetaan, on ajattelutapa aivan toinen kuin siihen annettaisiin se tuttu salasana vaistomaisesti.
tai sitten tehdään vaan kaikki toimenpiteet rootshellissä, koska niitä herjoja tulee aina toisinaan, eikä jaksa aina erikseen vaihtaa rootiksi. kätevämpää vaan pitää se rootshell auki ja nakuttaa kaikki komennot sinne. ei tarvita edes salasanaa, kaikki vaan toimii.
oikeasti tuollainen spekulointi on ihan turhaa.
Sudon oikeaoppinen ja turvallinen käyttö on aina root-tason tilin kanssa tehty, ei koskaan yksinään kun silloin on sama että antaisi käyttäjän käyttää root tiliä mutta välillä vain kyseltäisiin yhtä ja samaa salasanaa tai jotain varmistus-boxia toimenpiteistä mitä ollaan tekemässä.
paitsi jos root-tili on olemassa, niin silloin käyttäjän annetaan oikeasti käyttää root-tiliä. ei tämä eroa tietoturvan suhteen pelkästä sudosta mitenkään.
-
Laiskana ja tietoturvallisuudelle lähes hällä väliä tyyppinä jälkeenpäin ajatellessani käytäntöjäni OpenSUSEn tai Xardoksen root-tiliä tulee käytettyä turvattomammin kuin Ubuntun sudoa.
OpenSUSEssa/Xardoksessa menen heti root-terminaaliin, jos vain jossain käskysarjassani tarvitaan Root-oikeuksia, mutta Ubuntussa tulee käytettyä sudoa vain niissä käskyissä, jotka todella vaativat pääkäyttäjän oikeuksia.
En tiedä kuinka yleistä tämä on, mutta sen tähden minun käsissäni sudoilu on turvallisempaa kuin su:n käyttö.
En siis väitä, etteikö su -c:llä pystyisi ajamaan yksittäistä käskyä rootin oikeuksin, mutta su on nopeampi kirjoittaa kuin su -c. Lisäksi ubuntussa tulee varsin harvoin käytettyä root-terminaalia, koska sudo on lyhyempi kirjoittaa kuin sudo su.
En siiis väitä, etteikö tapani ole huono, mutta uskallan väittää, että tuskin olen ainoa laiska (ja osittain välinpitämätön) ylläpitäjä.
Sinänsä minulla ei ole väliä käytänkö sudoa vai su:ta, koska TIETENKIN pidän rootin samana salasanana kuin omaanikin. Xardoksessa ainakin pitäisi olla aktiivinen, jotta muuttaisi rootin salasanan toiseksi kuin käyttäjän salasanan.
-
OpenSUSEssa/Xardoksessa menen heti root-terminaaliin, jos vain jossain käskysarjassani tarvitaan Root-oikeuksia, mutta Ubuntussa tulee käytettyä sudoa vain niissä käskyissä, jotka todella vaativat pääkäyttäjän oikeuksia.
Mielenkiintoinen toimintamalli kun ottaa huomioon että OpenSUSEssakin voisit aivan yhtä hyvin käyttää sudoa. Se vain kysyy käyttäjän salasanan sijasta rootin salasanaa.
-
Aiheeseen liittyen väitän että Ubuntun sudo-käytäntö hämärtää pääkäyttäjän ja tavallisen käyttäjän eroa erityisesti aloittelijoiden mielessä. Käyttäjä tiedostaa paremmin toimivansa pääkäyttäjän oikeuksilla jos hänen pitää antaa root:n salasana. Ubuntun sudo-käytännön johdosta vaikuttaa siltä että sudon merkitys on monille täysin hämärän peitossa eivätkä käyttäjät tiedosta yhtä hyvin käyttävänsä silloin root:n oikeuksia. Välillä näkee skriptejäkin joissa on käytetty sudoa.
Erillisen root-tilinkin yhteydessä tapahtuu väärinkäytöksiä kun ääliöt käyttävät sitä normaalina käyttäjätilini mutta yleensä he sentään tiedostavat tekonsa. Ubuntun tapauksessa tuntuu olevan yleistä väärinkäyttää sudoa ilman että edes ymmärretään mitä tehdään...
Sudo itsessään ei ole ongelma mutta sen käyttötapa Ubuntussa ei minun mielestäni ole paras mahdollinen.
-
.
.
.
Ubuntun tapauksessa tuntuu olevan yleistä väärinkäyttää sudoa ilman että edes ymmärretään mitä tehdään...
Sudo itsessään ei ole ongelma mutta sen käyttötapa Ubuntussa ei minun mielestäni ole paras mahdollinen.
Samaa mieltä, jotenkin pitäisi saada käyttäjät tietoiseksi, mitkä toiminnot vaativat pääkäyttäjän oikeuksia.
-
Sudo itsessään ei ole ongelma mutta sen käyttötapa Ubuntussa ei minun mielestäni ole paras mahdollinen.
niin no, ubuntu ei ole ainoa jossa sudoa käytetään näin. toinen esimerkki vastaavasta on OsX.
toki siitä saa olla pitämättä. minä opin pitämään siitä aika pian, toiset eivät. minusta taviskäyttäjän ei edes tarvitse tietää mikä on root, vaan ainoastaan se, että järjestelmän ylläpito vaatii oikeuksia jotka ovat salasanan takana ja joita kaikilla ei tarvitse olla.
-
Kysynpähän, hölmö kun olen, että siirsin teemoja, kursoreita, kansion kuvakkeita ym. ikoneita user/share kansion alla oleviin niille määrättyihin kansioihin. Yritin kyllä sudotella sen minkä kerkesin mutta näiden graaffisten juttujen kopiointi ei onnistunut ennenkuin menin kieltämättä törkeällä ja kai väärällä tavalla rootina suorittamaan samat cp-käskyt. Ja johan siirtyi kuvakkeet ja teemat haluttuihin kansioihin.
En minä sitä kiistä että se sudolla ei onnistuisi. Minä en vain hallitse tätä hommaa - se myönnettäköön.
-
juu, mutta root-tiliä ei välttämättä tarvita, jos avainkäyttäjillä on sudot.
Siinä vaiheessa menee jo vikaan kun avainkäyttäjällä on vain _yksi_ salasana järjestelmässä. Yksi salasana jolla kirjaudutaan käyttäjätilille ja _sama_ salasana jolla saadaan root oikeudet sudon avulla. #1 tietoturvan rikkominen välittömästi kun opetetaan käyttämään vain _yhtä_ salasanaa niin tavallisena käyttäjänä kuin ylläpitotehtävissä. Mikään muu ei korjaa tätä virhettä kuin käyttämällä useampaa salasanaa eri asioissa.
kun tässä nyt aletaan historianluentoa pitämään, niin tarkennetaan sen verran, että käytäntö oli kyllä yleensä niin, että tietylle ryhmälle oli määritelty sudot ja sudoja tarvitseva käyttäjä lisättiin tähän ryhmään. ryhmän nimi oli perinteisesti wheel. eli homma hoidettiin tasan samalla tavalla kuin ubuntussa nykyään, joskin ubuntussa kyseisen ryhmän nimi on poikkeuksellisesti admin. rajoitettujen oikeuksien käyttäjät ovat tietysti erikseen.
Tuo tuli vasta sen jälkeen kun sudo kehitetiin. Minä puhuin vaiheesta kun ei koko sudoa ole ollut olemassa vaan pelkkä root tili. Jokainen voi tajuta sen tilanteen jos on vain root tili, jolle tietenkin vain yksi salasana ja sitä salasanaa jaetaan kaikille jotka tarvii millään tavoin oikeuksia oman kotihakemiston ulkopuolelle ja millainen ongelma siitä syntyy kun salasana paljastuu niille joiden ei kuulu sitä tietää tai työntekijä lähtee yrityksestä.
Sudo kehitettiin korjaamaan tämä tilanne ja juuri käyttämällä "wheel" ryhmää (tai vastaavaa) ylläpidon helpottamiseksi.
Nyt muunmuassa Ubuntu käyttää sudoa väärin.
no ei. ubuntu käyttää sudoa tasan samalla tavalla kuin sitä on perinteisestikin käytetty, ainoana erona on se, että rootin tili ei ole ollenkaan aktiivinen.
Eli nimenomaan väärin kun ei ole sudo käyttäjän toimia rajoitettu vain tarpeellisiin tehtäviin (ei olemaan root korvike) ja root tiliä koko systeemin hallintaan. Tämä on se perinteinen tapa joka on turvallisin.
jos käyttäjiä on vain yksi, salasanoilla ei ole kamalasti väliä. niillä alkaa olemaan merkitystä ainoastaan verkkoympäristöissä ja monen käyttäjän järjestelmissä.
Kyllä on merkitystä, tässähän onkin yksi avainongelma = opetetaan että on vain yksi salasana kun täytyisi opettaa tietoturva _alusta lähtien_ oikein että jokaiseen eri palveluun ja tilanteeseen annetaan toinen salasana.
Tämähän on ongelma kun ihmiset ovat oppineet tämän väärän tavan ja sitten on yksi salasana niin sähköposteissa, nettipalveluissa ja vieläpä pahimmillaan puhelimen PIN-koodissa kuin kodin varashälyttimessä ja pankkikortin PIN-koodissa. Kyllä vain olen tavannut henkilöitä joilla näin on koska he eivät halua joutua muistamaan kuin vain yhden salasanan ja heidän elämän digitaalinen tietoturva on arvoltaan 0 kun yhdelle paljastuu se salasana.
edelleen, tämä on se kohta joka vaatii minusta perusteluja, ei luentoja siitä miten asiat on joskus saatettu tehdä. minusta on aivan yhdentekevää joutuuko hyökkääjä murtamaan rootin jai joukon salasanan jos sen murtaminen antaa käyttäjälle pääkäyttäjän oikeudet. paitsi tietysti niin, että yleensä on aika turvallista veikata rootilla olevan ko. oikeudet.
Root salasanaa ei voi murtaa oletuksena oikein asetettuun systeemissä kuin vain pääsemällä koneeseen käsiksi paikan päällä. Sama asia on että systeemiin ei pääse ottamaan mitään etäyhteyttä verkosta. Tällöin tietoturva on jo parempi. Jos käyttäjätilillä on sudo, niin se murrettaan vielä helpommin kuin root tili, kun käyttäjällä on mitä todennäköisemmin salasanana jokin muissa palveluissa käytetty tai tuttu salasana kuten vaikkapa armeijaaikana käytetyn palvelusaseen sarjanumero tai vastaavia, jotka löytää hyvin helposti kun henkilöä seuraa vähän aikaa, riittää että saadaan vaikka kirjautumaan palveluun joka on tekaistettu ja sinne valahtaa niin helposti se yksi ja sama salasana kuin käyttäjätunnus koneella ja kappas vain, sehän onkin samalla root oikeudet järjestelmään.
Jälleen kerran pelastus tältä on käyttää joka paikassa eri salasanoja ja käyttäjätunnuksia kuin vain yhtä.
Jos sudoa haluaa väkisin käyttää, niin se täytyy aktivoida toiselle tilille kuin sille mitä käyttää päivittäin. Tärkeää on suojella myös omilta mokilta siten että ei hyväksytä sitä salasanaa kuin millä kirjaudutaan tilille sisään.
ja se ei lisää tietoturvaa pätkääkään, että oppii nopeasti antamaan jonkun toisen salasanan kun vaan pastettaa komentoja.
Eli jos käyttäjällä on 5 eri salasana/käyttäjätunnus yhdistelmää niin se ei lisää tietoturvaa yhtään sen enempää kuin että käyttäjällä on vain yksi salasana ja käyttäjätunnus kaikkiin viiteen eri palveluun?
Mieti mitä tapahtuu kun joku saa tietoon sen yhden salasanan ja käyttäjätunnuksen vaikkapa nettifoorumille, sieltä päästään heti sähköpostiin ja muihin paikkoihin koska niitä ei suojella muilla käyttäjätunnuksilla ja salasanoilla.
Aivan tietoturvan perusteita joita täyityisi noudattaa. Tämä on myös peruspsykologiaa, kun puhelin kysyy PIN-koodia niin ihminen tietää mikä salasana täytyy antaa, eikä hän kirjoita siihen henkilötunnuksen loppuosaa (paitsi jos ne ovat sama, jolloin tietoturva on jälleen kerran riskeerattu pahasti) koska hän erottaa ne eri asioiksi. Kun ihminen oppii sen asian että yksi salasana on sellainen joka voi poistaa kaikki tiedostot tietokoneessa jota ei anneta missään tilanteessa heppoisin perustein, niin kun sitä salasanaa kysytään niin käyttäjällä välähtää valo "Hei, mitäs ollaan tekemässä". Jos on yksi ja sama salasana ja käyttäjätunnus niin se annetaan hyvin herkästi kun täytyy uusi käyttäjätili luoda jonnekkin.
Liian monet käyttäjät käyttävät samaa tunnusta ja vieläpä samaa salasanaa niin kotikoneella kirjautumiseen kuin nettipalveluissa sähköpostiin ja foorumeilla ynnä muille.
tämä ei ole sudon tai ubuntun ongelma, vaan yleisesti huono tapa.
Tämä on nimenomaan se Ubuntun ongelma. Ubuntu opettaa siihen että on yksi salasana käyttäjätilille ja samalla salasanalla tehdään pääkäyttäjän toimet systeemissä. jos Ubuntussa oltaisiin järkeviä, sudoa käytetääisiin vain tiettyihin palveluihin kuten käynnistämään/sammuttamaan systeemin palveluita mutta ei asentamaan ohjelmia tai kirjoittamaan tiedostoja systeemikansioihin. Niitä varten käytettäisiin toista tunnusta ja ennen kaikkea toista salasanaa. Kuten sanoit, yleisesti huono tapa ja Ubuntun tapa on juuri sellainen ja _on_ huono tapa.
Helppohan se on sanoa osaavampana käyttäjänä "en mä koskaan vahingossa sitä käytä väärin" mutta tavallinen käyttäjäpä käyttää.
kokeneemmatkin käyttäjät tekevät virheitä. ei omistanikaan isoista mokista ole turhan kauan aikaa. eikä niitä olisi estänyt erillinen rootin tilikään.
Jos jatkuvasti on yksi komentorivi auki root oikeuksilla ja sinne aina sitten tekee asioita, niin sitä ei suojaa root tili. Mutta jos joudutaan ensin antamaan salasana komennon suorittamiseksi, niin tällöin ajattelutapa muuttuu koska jälleen kysytään toista salasanaa joka on opetettu pidettäväksi huolellisesti tallessa ja käyttämään varovasti. Peruspsykologiaa jota vastaan ei voi väittää vastaan. Kun on useampi salasana ja käyttäjätunnus, niin todellakaan ei niin herkästi anna niitä tietoja sellaisiin paikkoihin joissa niitä ei kysytä. Vai kuinka moni kirjoittaa puhelimensa PIN-koodin kun lomakkeessa pyydetään antamaan HETU-lopputunnus? (paitsi jos ovat jälleen kerran sama)
Pahinta on siis vieläpä juuri tämä väärä opettaminen yhden salasanan käyttöön.
tätä voi hokea, mutta en ole vieläkään nähnyt perusteluja sille miksi se olisi väärä tapa.
No, mielestäsi on huono tapa että on yksi salasana ja kuitenkaan et ole nähnyt perusteluja. Olisiko vain kyseessä että nyt ei pystytä huomioimaan mistä oikein on kyse?
tässäkin sanotaan "oikeati pitäisi tehdä näin ja näin" kun pitäisi kertoa "oikeasti pitäisi tehdä näin ja näin, koska..."
sitä paitsi minä en antaisi taviskäyttäjän asentaa minun ylläpitämälläni koneella edes tietoturvapäivityksiä, sikäli kun se aptin suhteen olisi edes mahdollista.
Kyllä se on aptin suhteen täysin mahdollista, kyse on jälleen kerran sudosta. Sudo on tehty juuri sellaisiin tarkoituksiin että tietyille henkilöille annetaan oikeudet tiettyihin tehtäviin. Voit vaikka luoda uuden käyttäjätunnuksen, lisätä sen visudo ohjelmalla listaan ja laittaa oikeuksiksi vain käyttää apt:ta. Tätä varten vielä kehitettiin tarkemmat oikeudenhallinnat kuten SELinux ja PolicyKit joilla voit helposti määritellä kuka saa tehdä ja mitä. Minulla on asetettu niin että koneet joihin minulla on root oikeudet mutta en ole viikottain paikalla, on tietyillä luotetuilla henkilöillä oikeudet asentaa tietoturvapäivitykset. Mutta ei suositeltavia päivityksiä tai korjauspäivityksiä, pelkästään tietoturvapäivitykset. Oikeuksia annetaan sitä mukaan enemmän mitä valveutuneempi käyttäjä on. Käyttäjä oppii tietoturvan oikein ja täten se suojelee kaikkia systeemiä käyttäviä henkilöitä, tietoverkkoa jossa kone on ja niin edelleen. Ongelma on vain että liian moni Unix -kaltaisiin systeemeihin siirtyvät eivät ota tietoturvaa vakavasti jos heiltä ei ole sitä vaadittu vaikka Windows -systeemeissä.
turvallisten salasanojen vaatiminen on varmasti ihan hyvä juttu, mutta en ole törmännyt mihinkään (linux)järjestelmään joka vaatisi, että käyttäjän salasana olisi eri kuin rootin. itse asiassa tuo olisi sikäli huonoa tietoturvaa, että se mahdollisesti paljastaisi käyttäjälle rootin salasanan, vaikka taviksilla ei olekaan oikeuksia nähdä edes rootin kryptattua salasanaa.
Ei käyttäjälle sitä näytetäkkään koska se nimenomaan paljastaisi, vaan että root tilin salasanaa luodessa varoitetaan että kyseinen salasana on käytössä. Root jo näkee kaikkien muiden salasanat joten siinä varoituksessa ei ole mitään vaarallista. Tällä vain estetään se että ylläpitäjä ei vahingossa laita root salasanaksi sellaista mitä joku voisi vahingossa jo kirjoittaakkin.
minusta tuossa ei ole mitään oikeaoppisempaa. ubuntu seuraa aika tarkasti tuota vanhaa wheel-ideaa ja kuten sanoit, sillä saavutetaan samat edut.
Eihän sudon avulla voi esimerkiksi GDM-ruudussa kirjautua sisään kun ei root tunnusta ole näkyvillä eikä hyväksytä. Mutta käyttäjä voi käynnistää sudona toisen X palvelimen, mikä ei onnistu root tilillä edes. (tämä perustuu vanhempiin Ubuntun versioihin muutama vuosi sitten). Joten jälleen kerran tietoturva on heikompi.
jos käyttäjä tietää minkä tilin salasana on murrettava, niin silloin niitä murrettavia salasanoja on vain yksi. riippumatta siitä kuinka monta käyttäjää tai salasanaa järjestelmässä sattuisi olemaan. yksi salasana ei ole parempi kuin kaksi, mutta ei se ole tässä suhteessa heikompikaan.
Tämä on se suurin ongelma rootilla jos ylläpitäjä ei tiedä perusteita ja vaihda rootin käyttäjätunnusta toiseksi. Tämä on ainoa perustelu miksi sudoa perustellaan "turvallisemmaksi" ubuntussa. Minun systeemeissä root tunnus on vaihdettu toiseksi tätä varten.
Koska nyt puhutaan käytännöstä, missä on ihminen mukana niin herkemmin käytetään yhtä salasanaa tai se salasana on johdettavissa jostain helposta paikasta kun sitä täytyy jatkuvasti käyttää. Sellaiset tilanteen missä ei helppoa salasanaa sallita edes syöttää tai muistutetaan tarkasti valitsemaan salasana joka on monimutkainen niin systeemi on paremmin suojassa käyttäjän omilta virheiltäkin kun yksi helpompi salasana ei ole sama kuin ylläpitoihin vaadittava. Tässä suhteessa Ubuntu on vaarallinen kun opetetaan vain yhden salasanan käyttöä eikä edes vihjaista että useampia erilaisia salasanoja täytyy vähintään käyttää joka paikassa jos haluaa väkisin käyttää samaa käyttäjätunnusta.
Kuvitteleppa yleinen tilanne missä on henkilökortti käytössä, ubuntun tavalla pelkästään kortin varastamalla ja salasanan paljastumisen myötä päästäisiin kirjautumaan sisään ja kirjautumaan järjestelmään sudoeriksi korttilla kun tehdään tunnistuskin. Mutta jos on root tili käytössä, niin kortilla ja salasanalla ei tee yhtään mitään muuta kuin käyttäjätilin osalta. Tämä vaatisi että saadaan root tilin nimi ja salasana selville niiltä jotka osaavat sitä suojella. Paljon vaikeampaa.
vaikka rootin nimi olisi vaihdettu se on hyvin helppo selvittää, jos pääsee kirjautumaan koneelle jollain muulla tunnuksella. tuo vaihtaminen on ikäänkuin turhaa.
Kerros miten tavallisena käyttäjänä listaat systeemissä olevat käyttäjätunnukset ja niiden käytttäjätason?
Että olisi ihan yhtä helppoa kuin jossain B-luokan elokuvassa missä "hakkeri" näpyttelee ruudulle "find users" ja sitten tulee lista jossa lukee "AleX = root" ja sitten "hakkeri" kirjoittaa "crack AleX password"?
Tavallinen käyttäjä ei saa mistään tietoon suojellussa systeemissä mitä käyttäjätunnuksia olemassa, listauksia ei saa kotihakemiston ulkopuolelta tehtyä. Mitään listaa millään tavoin ei voi saada. Jopa perinteiset komennot joilla voi kysyä että ketä käyttäjiä on sillä hetkellä kirjautunut, estetään. Olet kuin ainoa käyttäjä systeemissä jolla ei ole root oikeuksia yhtään mihinkään. Jos taas krakkeri pääsee tietokoneen luokse fyysisesti niin tuolloin tietoturva on lähes nolla jos ei ole kiintolevyt salattu ja salasanoja kysytä joka paikassa, siitä huolimatta paljon heikompi. Jos taas etänä pääsee jälleen kerran systeemiin sisälle tavallisena käyttäjänä, voidaan alkaa kokeilemaan yleisiä haavoittuvuuksia joilla voitaisiin saada exploitattua root oikeudet iteselleen. Jälleen kerran tällöin on tärkeämpää että kaikilla systeemiiin kirjautuvilla henkilöillä on eri salasana käytössä kuin missään muualla. Ja jälleen on tärkeämpää että jos ei root oikeudet omaava henkilö ole paikalla aina kun tulee tietoturvapäivityksiä, nii luotettava henkilö pystyy asentamaan ne, jotta minimoidaan tälläisten tapauksien riskiä.
ja tämä taas liittyy palveluiden konffaamiseen eikä sudoon. palvelut voi konffata miten tahansa, oli käytössä sitten root+sudo tai pelkkä sudo.
Tuo on vain esimerkki siitä että root tiliin ei pääse käsiksi verkosta vaikka se olisi aktiivinen. Ei ole syytä olla sitä disabloituna ja sen vuoksi sudo olisi jotenkin kummallisesti "turvallisempi" kuin nimenomaan oikein käytettynä root + sudo.
Ubuntussa siis ollaan riskeerattu tietoturva helppouden nimissä ja pitkässä juoksussa se opettaa käyttäjiä väärille toimille.
edelleen syytöksiä ilman perusteluja.
Edelleen olet siis sitä mieltä että kaksi eri salasanaa eri paikkoihin, annetaan aivan yhtä helposti kuin yksi salasana joka paikassa. Tämä kertoo jotakin kyllä. Ehkä onkin syytä sitten sanoa tästä lähtien kaikille että on aivan turvallista käyttää yhtä ja samaa salasanaa joka paikassa koska se on turvallinen tapa.
tai sitten tehdään vaan kaikki toimenpiteet rootshellissä, koska niitä herjoja tulee aina toisinaan, eikä jaksa aina erikseen vaihtaa rootiksi. kätevämpää vaan pitää se rootshell auki ja nakuttaa kaikki komennot sinne. ei tarvita edes salasanaa, kaikki vaan toimii.
Oikein asetettu tietoturva sulkee root shellin tietyn ajan kuluessa, aivan kuten sudolla loppuu aika.
Muutoinkin eri salasanoilla kuuluu juurikin se opetus niiden käytöstä. Heti kun ei root shelliä tarvita, kirjaudutaan ulos. Aivan samalla tavalla kuin että poistaa työaseman luota niin kirjaudutaan ulos tai vähintään lukitaan se niin että muut voivat kirjautua sisään "Switch user" nappia painamalla mutta eivät pääse tiedostoihin käsiksi. Ne jotka eivät tietoturvasta välitä tietyissä tilanteissa tekevät tuollaisia virheitä koska eivät osaa kun heille ei ole opetettu alunperin oikeaa toimintatapaa.
Sudon oikeaoppinen ja turvallinen käyttö on aina root-tason tilin kanssa tehty, ei koskaan yksinään kun silloin on sama että antaisi käyttäjän käyttää root tiliä mutta välillä vain kyseltäisiin yhtä ja samaa salasanaa tai jotain varmistus-boxia toimenpiteistä mitä ollaan tekemässä.
paitsi jos root-tili on olemassa, niin silloin käyttäjän annetaan oikeasti käyttää root-tiliä. ei tämä eroa tietoturvan suhteen pelkästä sudosta mitenkään.
Ubuntu sudo == root tili jossa kysytään yksi ja sama salasana tietyissä tapauksissa. Ei ole mitään mitä ei sudoers voisi tehdä Ubuntussa sudo komennon avulla, kaikki oikeudet kuin rootilla ja sitä opitaan heti antamaan se salasana herkästi joka paikassa, käyttämään herkemmin yhtä ja samaa salasanaa kaikkialla jolloin sen yhdenkin salasanan antaminen on helposti tapahtuva, ilman että oikeasti ajattelee mitä ollaan tekemässä. Kun ihminen oppii Windowsillakin siihen että klikataan Yes, yes, Accept niihin hyppy-ikkunoihin Windowsissa ja sitten tarttuukin virus tai mato kun ei luettu sitä mitä kysyttiin. Homma olisi vältetty sillä että sen sijaan olisi pitänyt katsoa mitä kysytään tai jokin User Account Control palvelun käyttämisellä.
Ubuntussa eri salasanan virkaa korvaa "sudo" komennon edessä. Hyvin kevyt suojaus verrattuna siihen että kysyttäisiin eri salasanaa.
Ubuntussa ei ole tällä hetkellä mitään kunnollista perustetta miksi sudo olisi turvallisempi tai yhtä turvallinen kuin root + sudo yhdistelmä. Sen sijaan käyttäjä oppii toimimaan väärällä tavalla joka heikentää käyttäjän omaa tietoturvaa muuallakin kuin vain tietotekniikassa kun opittua tapaa sovelletaan helposti kaikkialla.
Ubuntun tietoturva on riittävällä tasolla vasta silloin kun käyttäjää jolla on sudoers oikeudet, ei käytetä mihinkään muuhun kuin ylläpitotehtäviin. Esimerkiksi voitaisiin sanoa perheen tietokone jota käyttää pääasiassa kaikki muut paitsi isä. Vain isän käyttäjätunnuksella on täydet oikeudet systeemiin kuin muilla ei.
Kun tietoturva otetaan vakavasti ja se tehdään oikein, se ei ole ongelma käytettävyydessä kuin vain ikuisille säätäjille jotka eivät tiedä mitä tekevät. Tämän takia Ubuntuun otettiin sudo käyttöön miten se on, kun haluttiin helpottaa tavallisen käyttäjän toimia tietoturvaa heikentäen.
-
Itse syyllistyin etikettivirheeseen laittamalla sekä rootille että omalle "pääkäyttäjälle" saman salasanan. Myöhemmin korjasin asian. Se muuten täytyy myös sanoa, että kun minulla on kymmenia eri käyttäjätunnuksilla nettisivuille loggautumisia, niin jos jokaisessa olisi vielä eri salasana niin ei kyllä tulisi yhtikäs mitään. Niinpä käytän pääsääntöisesti kahta malli salasanalle ja jos toiselle ei onnistu niin toinen se oikea on sitten se jäljelle jäänyt. Tässä asiassa teoreetikot kyllä mielellään varoittelevat mutta minulla ei ole ainakaan sellaista norsunmuistia että muistaisin tuosta vain kymmeniä eri salasanoja kun jo käyttäjätunnuksienkin kanssa on vaikeaa.
Sen voin ainakin sanoa että root-salasanani ei ole sama kuin mitä käytän nettisivujen salasanoina. Vielä yksi kysymys: jos muistat root-salasanasi mutta sattuisit unohtamaan pysyvästi kaikkien käyttäjien salasanat joilla loggaudut Ubuntuun niin milläs jujulla valikosta päästäisiin root-oikeuksin läpi muuttamaan salasanat kaikille käyttäjille? Onnistuisiko?
-
Ottamatta kantaa tähän yleiseen kiistelyyn root-tilistä ja sudosta, niin kyllähän se yhtenä tapana on verraten opettavainen kun aloittelija käyttää mitä tahansa järjestelmätyökalua väärin, sekoittaen koko järjestelmänsä... Parempi vaan kun ensimmäinen kokeilu tulee tehtyä saman tien ennen kuin on saanut järjestelmänsä valmiiksi... ;)
Henkilökohtaisesti tuli meinaan kokeiltua jotain Slackware-distroa tuossa reilut kymmenen vuotta sitten ja katastrofihan siitä seurasi välittömästi, kun pelkällä root-tilillä sähelsi, tosin järjestelmä oli silloin melko lailla täysin asennuksen jälkeisessä tilassa... Siinähän sitä sai hetken aikaa raapia päätänsä ja pohtia tuliko tehtyä jotain väärin. Tänä päivänähän tuo järjestelmän uudelleen asentaminen ei ihan mahdottoman vaikeaa ole. Rasittavaa kylläkin, mutta siinä järjestelmän uudelleenasennusvaiheessa toivon mukaan ehtii hieman pohtimaan asioita uudella tavalla, siinä samalla kun särpii sitä kahvia ja saa nauttia pakon sanelemasta tauosta.
Tämä siis vain optimitilanteessa, saattaahan siinä monelle käydä heikonlaisesti motivaation ja muun suhteen, mutta oletettavasti root-tilien ja admin-hommelien syvempi olemus valkenee ainakin osittain...
Pitäisi olla joku FAQ-lista, mitä noudattamalla saa sen ensimmäisen, liki neitseellisen käyttöjärjestelmänsä niin solmuun ettei siitä saa mitään selkoa piru eikä jeesus, kun jossain vaiheessa varmaan itse kullekin tämänkaltainen iso virhe tulee...
(Ajatusleikki tietenkin leikkinä, ja kyllä tässä itsekin aloittelija vielä olen... ;))
-
juu, mutta root-tiliä ei välttämättä tarvita, jos avainkäyttäjillä on sudot.
Siinä vaiheessa menee jo vikaan kun avainkäyttäjällä on vain _yksi_ salasana järjestelmässä. Yksi salasana jolla kirjaudutaan käyttäjätilille ja _sama_ salasana jolla saadaan root oikeudet sudon avulla. #1 tietoturvan rikkominen välittömästi kun opetetaan käyttämään vain _yhtä_ salasanaa niin tavallisena käyttäjänä kuin ylläpitotehtävissä. Mikään muu ei korjaa tätä virhettä kuin käyttämällä useampaa salasanaa eri asioissa.
hoet tätä kamalasti ja olen samaa mieltä, että eri palveluissa on hyvä olla eri salasanat, mutta minun nähdäkseni se ei liity sudoon mitenkään. no, täpärästi siten, että käyttäjä jolla on ylläpito-oikeudet voi kirjautua sisään järjestelmään samalla salasanalla kuin hän hoitaa ylläpitoakin, mutta se ei merkitse mitään. järjestelmä on sama ja käyttäjä on täsmälleen sama.
ihmisten ymmärtämättömyys tietoturvasta ja heidän valitsemansa huonot salasanat eivät ole sudon syytä. jos käyttäjä käyttää huonosti valittuja salasanoja, niin hän käyttää niitä myös erillisellä root-tilillä.
Sudo kehitettiin korjaamaan tämä tilanne ja juuri käyttämällä "wheel" ryhmää (tai vastaavaa) ylläpidon helpottamiseksi.
juu ja minun ylläpitotehtäväni ovat helpottuneet kun kuulun ubuntun 'wheel'-ryhmään.
Eli nimenomaan väärin kun ei ole sudo käyttäjän toimia rajoitettu vain tarpeellisiin tehtäviin (ei olemaan root korvike) ja root tiliä koko systeemin hallintaan. Tämä on se perinteinen tapa joka on turvallisin.
tästä puuttuu taas se "joka on turvallisin koska...". ja juu, juuri wheel-ryhmän kanssa sudo on ollut rootin korvike jo ties kuinka kauan. se, että yksi distro ja eräs toinen käyttöjärjestelmä ovat ottaneet sudoon käyttöön myös kotikoneilla kuten sitä on jo aikapäiviä käytetty palvelimilla, ei tee käytännöstä huonoa.
...
Kyllä vain olen tavannut henkilöitä joilla näin on koska he eivät halua joutua muistamaan kuin vain yhden salasanan ja heidän elämän digitaalinen tietoturva on arvoltaan 0 kun yhdelle paljastuu se salasana.
no siinä tapauksessa rootin tili vasta tietoturvaa lisäisikin ja sudo on vaan ihan huono. eiku?
Root salasanaa ei voi murtaa oletuksena oikein asetettuun systeemissä kuin vain pääsemällä koneeseen käsiksi paikan päällä. Sama asia on että systeemiin ei pääse ottamaan mitään etäyhteyttä verkosta. Tällöin tietoturva on jo parempi.
öh, sudo-tiliäkään ei pysty murtamaan ubutun oletusasennuksella kuin pääsemällä koneeseen käsiksi paikan päällä, mutta silti erillinen root on selväsi parempi koska...
Jos käyttäjätilillä on sudo, niin se murrettaan vielä helpommin kuin root tili, kun käyttäjällä on mitä todennäköisemmin salasanana jokin muissa palveluissa...
eli sudo on huono koska käyttäjä ei osaa valita salasanoja, mutta jos koneessa olisi root-tili niin sama käyttäjä valitsisi joka palveluun erittäin pitkän ja vaikeasti murrettavan salasan? ilmankos sudo on tosi huono.
ja se ei lisää tietoturvaa pätkääkään, että oppii nopeasti antamaan jonkun toisen salasanan kun vaan pastettaa komentoja.
Eli jos käyttäjällä on 5 eri salasana/käyttäjätunnus yhdistelmää niin se ei lisää tietoturvaa yhtään sen enempää kuin että käyttäjällä on vain yksi salasana ja käyttäjätunnus kaikkiin viiteen eri palveluun?
ei, vaan jos paikallisella koneella voi olla vaikka tuhat eri tiliä, mutta niistä tarvitsee oikeasti murtaa vain se yksi. salasanojen valitseminen oman koneen ulkopuolisiin palveluihin ei liity asiaan mitenkään.
Liian monet käyttäjät käyttävät samaa tunnusta ja vieläpä samaa salasanaa niin kotikoneella kirjautumiseen kuin nettipalveluissa sähköpostiin ja foorumeilla ynnä muille.
tämä ei ole sudon tai ubuntun ongelma, vaan yleisesti huono tapa.
Tämä on nimenomaan se Ubuntun ongelma. Ubuntu opettaa siihen että on yksi salasana käyttäjätilille ja samalla salasanalla tehdään pääkäyttäjän toimet systeemissä.
juu, ennen ubuntua kaikki oli paremmin ja ihmisillä paremmat salasanat. olen havaitsevinani toistoa. ubuntu opettaa siihen, että käyttäjä jolla on pääkäyttäjän oikeudet saa harjoittaa järjestelmän ylläpitoa antamalla salasanansa. siis tehtäviä joita kuka tahansa koneelle eksynyt ei pysty tekemään vaikka kone olisi jäänytkin lukitsematta. missään ei sanota, että ubuntun pääkäyttäjän salasanaa on pakko käyttää kaikissa muissakin käyttämissään palveluissa.
Kuten sanoit, yleisesti huono tapa ja Ubuntun tapa on juuri sellainen ja _on_ huono tapa.
taas unohtui "koska..."
tässäkin sanotaan "oikeati pitäisi tehdä näin ja näin" kun pitäisi kertoa "oikeasti pitäisi tehdä näin ja näin, koska..."
sitä paitsi minä en antaisi taviskäyttäjän asentaa minun ylläpitämälläni koneella edes tietoturvapäivityksiä, sikäli kun se aptin suhteen olisi edes mahdollista.
Kyllä se on aptin suhteen täysin mahdollista, kyse on jälleen kerran sudosta. Sudo on tehty juuri sellaisiin tarkoituksiin että tietyille henkilöille annetaan oikeudet tiettyihin tehtäviin. Voit vaikka luoda uuden käyttäjätunnuksen, lisätä sen visudo ohjelmalla listaan ja laittaa oikeuksiksi vain käyttää apt:ta.[/quote]
ja aptilla puolestaan voi asentaa ja poistaa mitä tahansa repoista löytyvää softaa. jos kerran on mahdollista antaa käyttäjälle oikeudet asentaa aptilla vain tietoturvapäivityksiä niin kuulisin mielelläni miten tämä tapahtuu. oppisin mielelläni itsekin tekemään niin, vaikka en sitä oikeutta muille soisikaan. en itse keksi siihen mitään suoraviivaista tapaa.
Eihän sudon avulla voi esimerkiksi GDM-ruudussa kirjautua sisään kun ei root tunnusta ole näkyvillä eikä hyväksytä. Mutta käyttäjä voi käynnistää sudona toisen X palvelimen, mikä ei onnistu root tilillä edes. (tämä perustuu vanhempiin Ubuntun versioihin muutama vuosi sitten). Joten jälleen kerran tietoturva on heikompi.
täh? root voi tehdä mitä vaan, ihan mitä vaan. nyt en vaan tajua mistä tässä on kyse.
Kuvitteleppa yleinen tilanne missä on henkilökortti käytössä, ubuntun tavalla pelkästään kortin varastamalla ja salasanan paljastumisen myötä päästäisiin kirjautumaan sisään ja kirjautumaan järjestelmään sudoeriksi korttilla kun tehdään tunnistuskin. Mutta jos on root tili käytössä, niin kortilla ja salasanalla ei tee yhtään mitään muuta kuin käyttäjätilin osalta. Tämä vaatisi että saadaan root tilin nimi ja salasana selville niiltä jotka osaavat sitä suojella. Paljon vaikeampaa.
koska sudoja jaetaan ubuntu-järjestelmissä kenelle tahansa, paitsi jos niissä on root-tili, jolloin niitä jaetaan vaan niille jotka tajuavat jotain? sinun argumentointisi tuntuu perustuvan siihen oletukseen, että kuka tahansa saa sudot, mutta rootit annetaan vaan vuosikymmeniä ylläpitoa harjoittaneille unix-hakkereille.
teet selvästi oletuksia joita et tuo suoraan ilmi sekä oletuksia joille sinulla ei oikeasti ole esittää tukea.
Kerros miten tavallisena käyttäjänä listaat systeemissä olevat käyttäjätunnukset ja niiden käytttäjätason?
Että olisi ihan yhtä helppoa kuin jossain B-luokan elokuvassa missä "hakkeri" näpyttelee ruudulle "find users" ja sitten tulee lista jossa lukee "AleX = root" ja sitten "hakkeri" kirjoittaa "crack AleX password"?
no, paikallisella koneella:
$ cat /etc/passwd
rootin uid on muuten 0 ja katsastettuani pari julkista, ammattilaisvoimin ylläpidettyä palvelinta, käyttäjätunnuksina on montakin support-tyyppiä ja kotihakemistoina /home/staff/:ia. mutta tuo on tietty vain yksi esimerkki eikä tässä nyt ole tarkoituksena ohjeistaa ketään mihinkään. toki kaikki käyttäjät eivät aina ole lokaaleja, mutta se onkin toinen juttu.
Tavallinen käyttäjä ei saa mistään tietoon suojellussa systeemissä mitä käyttäjätunnuksia olemassa, listauksia ei saa kotihakemiston ulkopuolelta tehtyä. Mitään listaa millään tavoin ei voi saada. Jopa perinteiset komennot joilla voi kysyä että ketä käyttäjiä on sillä hetkellä kirjautunut, estetään. Olet kuin ainoa käyttäjä systeemissä jolla ei ole root oikeuksia yhtään mihinkään.
ihan tosi? osaatko antaa esimerkin tällaisesta järjestelmästä jossa ollaan kuin ainut käyttäjä jolla ei ole rootteja?
Jos taas etänä pääsee jälleen kerran systeemiin sisälle tavallisena käyttäjänä, voidaan alkaa kokeilemaan yleisiä haavoittuvuuksia joilla voitaisiin saada exploitattua root oikeudet iteselleen. Jälleen kerran tällöin on tärkeämpää että kaikilla systeemiiin kirjautuvilla henkilöillä on eri salasana käytössä kuin missään muualla.
tässä taas on kyse palveluiden konffaamisesta ja (taas) salasanojen valitsemisesta. tämä ei liity sudoon millään tavalla.
ja tämä taas liittyy palveluiden konffaamiseen eikä sudoon. palvelut voi konffata miten tahansa, oli käytössä sitten root+sudo tai pelkkä sudo.
Tuo on vain esimerkki siitä että root tiliin ei pääse käsiksi verkosta vaikka se olisi aktiivinen. Ei ole syytä olla sitä disabloituna ja sen vuoksi sudo olisi jotenkin kummallisesti "turvallisempi" kuin nimenomaan oikein käytettynä root + sudo.
tuo riippuu täysin palvelluiden konffaamisesta, se ei millään tavalla ole esimerkki siitä miten sudo on tai ei ole turvallinen.
Ubuntussa siis ollaan riskeerattu tietoturva helppouden nimissä ja pitkässä juoksussa se opettaa käyttäjiä väärille toimille.
edelleen syytöksiä ilman perusteluja.
Edelleen olet siis sitä mieltä että kaksi eri salasanaa eri paikkoihin, annetaan aivan yhtä helposti kuin yksi salasana joka paikassa.
en. minusta tuossa vaan on kaksi salasanaa samaan paikkaan.
Tämä kertoo jotakin kyllä. Ehkä onkin syytä sitten sanoa tästä lähtien kaikille että on aivan turvallista käyttää yhtä ja samaa salasanaa joka paikassa koska se on turvallinen tapa.
minustakin tämä kertoo paljon.
Ubuntu sudo == root tili jossa kysytään yksi ja sama salasana tietyissä tapauksissa.
ei vaan admin == tili jolla on oikeudet suorittaa ylläpitotoimenpiteitä antamalla salasana.
Ubuntussa eri salasanan virkaa korvaa "sudo" komennon edessä. Hyvin kevyt suojaus verrattuna siihen että kysyttäisiin eri salasanaa.
jos käyttäjällä on kaikki tarvittavat salasanat, niin suojaus on aivan yhtä heikko. jos sillä puolestaan ei ole, suojaus on yhtä vahva.
Ubuntussa ei ole tällä hetkellä mitään kunnollista perustetta miksi sudo olisi turvallisempi tai yhtä turvallinen kuin root + sudo yhdistelmä. Sen sijaan käyttäjä oppii toimimaan väärällä tavalla joka heikentää käyttäjän omaa tietoturvaa muuallakin kuin vain tietotekniikassa kun opittua tapaa sovelletaan helposti kaikkialla.
ei, vaan sinulla ei ole mitään perusteluja miksi sudo ei olisi yhtä turvallinen. jankutat vaan sitä kuinka se on 'väärä tapa'.
Ubuntun tietoturva on riittävällä tasolla vasta silloin kun käyttäjää jolla on sudoers oikeudet, ei käytetä mihinkään muuhun kuin ylläpitotehtäviin.
eli käytännössä toimitaan kuten sudoa ei olisi koskaan keksittykään tai oikeastaan vielä vähän vaikeammin. ja taas ne perustelut puuttuvat.
Kun tietoturva otetaan vakavasti ja se tehdään oikein, se ei ole ongelma käytettävyydessä kuin vain ikuisille säätäjille jotka eivät tiedä mitä tekevät.
kyllä se oikeasti vaikuttaa käytettävyyteen. ainakin minusta se on tosi kätevä ja mielestäni tiedän mitä teen. työnantajani ja sittemmin myös työnantajani asiakkaat ovat myös olleet tätä mieltä.
no, minun puolestani tätä 'väittelyä' on turha jatkaa jos et oikeasti keksi tai kerro mitään perusteluja argumenttiesi tueksi. hatusta vedetyt "jos käyttäjä käyttää sudoa niin sitten se valitsee kaikkiin maailman palveluihin saman salasanan ja konffaa palvelinsoftat siten, että kaikki pääsevät sisään ja oppivat minun määrittelemäni väärät tavat"-argumentit eivät ole sellaisia.
jos käyttäjä tietää mitä tekee, kumpikin tapa on turvallinen. jos käyttäjällä ei ole mitään aavistusta mitä tekee, kumpikaan tapa ei ole turvallinen.
-
Laiskana ja tietoturvallisuudelle lähes hällä väliä tyyppinä jälkeenpäin ajatellessani käytäntöjäni OpenSUSEn tai Xardoksen root-tiliä tulee käytettyä turvattomammin kuin Ubuntun sudoa.
OpenSUSEssa/Xardoksessa menen heti root-terminaaliin, jos vain jossain käskysarjassani tarvitaan Root-oikeuksia, mutta Ubuntussa tulee käytettyä sudoa vain niissä käskyissä, jotka todella vaativat pääkäyttäjän oikeuksia.
Korjatkaa jos muistan väärin, mutta mielestäni openSUSE:ssa on oletuksena asennuskäyttäjälle (tai ensimmäiselle luotavalle käyttäjälle) valittuna sudo oikeudet. Muistaakseni jossain viimeisillä sivuilla asentimessa oli kohta jotenkin tyyliin "Sallitaanko käyttäjälle ylläpidolliset toimet" tai jotenkin näin ja täppi muistaakseni oli oletuksena paikoillaan. Mielestäni ainakin sudo komento toimi heti. Kyseessä siis 11.1 versio
Voi olla että muistan väärinkin.
-
a aptilla puolestaan voi asentaa ja poistaa mitä tahansa repoista löytyvää softaa. jos kerran on mahdollista antaa käyttäjälle oikeudet asentaa aptilla vain tietoturvapäivityksiä niin kuulisin mielelläni miten tämä tapahtuu. oppisin mielelläni itsekin tekemään niin, vaikka en sitä oikeutta muille soisikaan. en itse keksi siihen mitään suoraviivaista tapaa.
Periaatteessa se kai on jo tai lähitulevaisuudessa Ubuntussakin mahdollista Packagekitin ja Policykitin avulla. Packagekit on siis häkkyrä, joka abstraktoi paketinhallinnan distrojen käyttämistä työkaluista yleisemmälle tasolle. Policykit on systeemi, jolla voidaan myöntää "oikeudettomille" ohjelmille toimintokohtaisesti rootin oikeuksia hienovaraisemmin kuin sudolla ja hallita näitä käytäntöjä käyttäjäkohtaisesti.
"By default, PackageKit uses PolicyKit for user authentication. This means that you, as an admin, can specify with fine-grained control what your users can and cannot do. For instance, an admin could specify that unprivileged users can update the system and do searching, but are not allowed to install or remove packages. For home users it's typical to ask the user for their own, or the administrator's "root" password. With PolicyKit, all these options are possible."
http://www.packagekit.org/pk-intro.html
Ehkäpä joku fedoristi osaisi kertoa enemmän, pelaako tämä jo käytännössä vai onko vielä utopiaa,
muoks. Kirjoitin viestin ennenkuin huomasin. että Fri13:n edellisessä viestissä oli jo viittaus PolicyKitin käyttämiseen tässä asiassa. Mutta se meinaa hukkua vuodatukseen, jonka merkitystä kotikäyttäjälle/-ylläpitäjälle en oikein tajunnut.
-
Itse syyllistyin etikettivirheeseen laittamalla sekä rootille että omalle "pääkäyttäjälle" saman salasanan.
Olen ihmetellyt aikaisemminkin onko termi pääkäyttäjä vähän hämäävä suomennos. Voitko, tai voiko joku joka ei ole varma asiasta, kertoa pääkäyttäjän eron muista käyttäjistä. Toivon, ettei kukaan jolle tämä juttu on täysin selvä vastaisi ennen kuin joku ehtii vastata sen pohjalta miltä tuntuu.
Vielä yksi kysymys: jos muistat root-salasanasi mutta sattuisit unohtamaan pysyvästi kaikkien käyttäjien salasanat joilla loggaudut Ubuntuun niin milläs jujulla valikosta päästäisiin root-oikeuksin läpi muuttamaan salasanat kaikille käyttäjille? Onnistuisiko?
Kun kirjaudutaan root käyttäjällä komentoriville (esim. recovery mode tai ctrl-alt-F1) voidaan muuttaa käyttäjän salasana käyttäjälle senior komennolla
passwd senior
-
Laiskana ja tietoturvallisuudelle lähes hällä väliä tyyppinä jälkeenpäin ajatellessani käytäntöjäni OpenSUSEn tai Xardoksen root-tiliä tulee käytettyä turvattomammin kuin Ubuntun sudoa.
OpenSUSEssa/Xardoksessa menen heti root-terminaaliin, jos vain jossain käskysarjassani tarvitaan Root-oikeuksia, mutta Ubuntussa tulee käytettyä sudoa vain niissä käskyissä, jotka todella vaativat pääkäyttäjän oikeuksia.
Korjatkaa jos muistan väärin, mutta mielestäni openSUSE:ssa on oletuksena asennuskäyttäjälle (tai ensimmäiselle luotavalle käyttäjälle) valittuna sudo oikeudet. Muistaakseni jossain viimeisillä sivuilla asentimessa oli kohta jotenkin tyyliin "Sallitaanko käyttäjälle ylläpidolliset toimet" tai jotenkin näin ja täppi muistaakseni oli oletuksena paikoillaan. Mielestäni ainakin sudo komento toimi heti. Kyseessä siis 11.1 versio
Ihan oikein muistat. Itseni ei vain Sussussa tule sudo-oikeutta käytettyä, kun su on lyhempi kirjoittaa. :P
-
Periaatteessa se kai on jo tai lähitulevaisuudessa Ubuntussakin mahdollista Packagekitin ja Policykitin avulla. Packagekit on siis häkkyrä, joka abstraktoi paketinhallinnan distrojen käyttämistä työkaluista yleisemmälle tasolle. Policykit on systeemi, jolla voidaan myöntää "oikeudettomille" ohjelmille toimintokohtaisesti rootin oikeuksia hienovaraisemmin kuin sudolla ja hallita näitä käytäntöjä käyttäjäkohtaisesti.
toki on ymmärrettävää, että lisäämällä abstraktiotasoja on mahdollista tehdä ohjelmia jotka pystyvät tekemään halutun toimenpiteen ja antamaan oikeudet suorittaa tämä kyseinen toimenpiden pääkäyttäjän oikeuksin. lähinnä mietin sitä, onko yhden prosessin toimintaa mahdollista rajoittaa yleisesti niin, että sille voi antaa pääkäyttäjänä yhden parametrin, mutta ei toista.
pitänee perehtyä tuohon policykittiin jos se kerran pystyy tuollaisia rajoituksia tarjoamaan. tuntuu silti hieman kummalliselta miten se on voitu toteuttaa, mutta kai se spekseistä selviää jos se tosiaan on mahdollista.