Root- tunnus

[Ville Pöntinen]

Miksi moisia virityksiä muiden kuin oman itsen varalta. Meillä vain mulla on sudo-valtuudet, muiden perheenjäsenten tunnukset on luotu "oletusasetuksilla" ja he eivät missään nimessä pääse sössimään mitään. Linux on niin tehty. Ainoa muuttamani asia on poistaa oletuksena olevat lukuoikeudet kotihakemistoista.
Ainoa muistettavan asia on muistaa lukita oma tunnus, kun poistuu ruudulta.

Tarkennan, Itselläni on yksi käyttäjätunnus, jolla on sudo oikeudet. Muut tunnukset ovat oletusasetuksilla, myös omani, jolla työskentelen, tällä tunnuksella en pysty asentamaan mitään, eli aina pitää mennä toisella tunnuksella sisään, ja ainoastaan itse tiedän sen salasanan.    Eli suojaan konettani myös itseltäni.  Eikös nämä Ville ole periaatteessa samanlaiset asetukset meillä Seniorilla, Sinulla ja mulla, vai miten minun ajatukset nyt juoksee solmussa?
t.matti

No mun oma tunnus (ville) on se, jolla olen koneen asentanut ja sillä on sudo-oikeus / pääkäyttäjän oikeudet sudon takana. Käytän tätä tunnusta koko ajan. Muilla on tavalliset tunnukset, siis ilman ylläpito-oikeuksia.

Windowsin puolella ymmärrän ajatuksen olla käyttämättä administrator-tiliä "arkikäytössä", mutta Ubuntussa (ja nyt sitten myös Vistassa) on homma hoidettu fiksummin: ville-tunnukseni on oikeuksiltaan tavallinen ts. en voi sotkea systeemiä, ellen anna salasanaa ensin.

[Matzi]

Asia on harvinaisen selvä, Kiitos Ville!
t.matti

[Frank100]

Yritäppä ymmärtää, että MS - juttujen perusajatus on salaus ( ja rahastus ). Linux - ajatus on vapaus ja ilmaisuus.

Jos haluat, saat kaiken tarpeellisen hoidettua sudottamalla. Jos sinun todella pitää päästä roottiin, niin löydät kyllä tien. Tai voima ei ole (vielä) kanssasi.

Itse pari kuukautta Linuxia käyttäneenä puolivahingossa keksin homman, mutta en vahingossakaan aio käyttää tuota juttua, koska en katso osaavani asiaa. Tämä Linux tuntuu ylihelpolta, varsinkin jos on aikaisemmin käyttänyt MakroShit - käyttistä, mutta tuo roottaaminen on aika vaarallinen juttu.

[Ryppy]

Olen käyttänyt Ubuntu versioita 5.04 alkaen. Päivittänyt määrä ajoin uudempaan. Taisi olla Ubuntu 5.10 viimeinen versio jonka sain niin sekaisin, että piti asentaa kokonaan uusiksi. Se oli myös viimeinen versio missä olen aktivoinut root-salasanan.
Vahingosta viisastuu, tai ainakin pitäisi 

[Squirrel]

Yhtä helposti sen saa sekaisin sudollakin. Jokainen taaplaa tyylillään; itse olen aktivoinut root-salasanan ihan turvallisuussyistä, jotenkin tuntuu että jokaisella on root vs sudo asetelma, et ei voisi käyttää molempia.

Meizirkki: Miksi pidät vierastilillä (tai minkäniminen tili se nyt onkaan) sudossa? Eikö olisi järkevää poistaa se sudosta?

[Storck]

Alkaa olemaan ihmeellisiä piirteitä tälläKIN ketjulla......

[gdm]

Jos haluat, saat kaiken tarpeellisen hoidettua sudottamalla. Jos sinun todella pitää päästä roottiin, niin löydät kyllä tien. Tai voima ei ole (vielä) kanssasi.

Itse pari kuukautta Linuxia käyttäneenä puolivahingossa keksin homman, mutta en vahingossakaan aio käyttää tuota juttua, koska en katso osaavani asiaa. Tämä Linux tuntuu ylihelpolta, varsinkin jos on aikaisemmin käyttänyt MakroShit - käyttistä, mutta tuo roottaaminen on aika vaarallinen juttu.

Ei sovi unohtaa että, sudon avulla voi tehdä tuhoa ihan yhtä paljon (melkein jopa helpommin). Ihan sokeasti ei pidä suorittaa komentoja sen avulla, voipi tulla itku!

[janne]

Yhtä helposti sen saa sekaisin sudollakin. Jokainen taaplaa tyylillään;

toki saa, mutta sudoilla ei pysty loggautumaan X:ään, joten sillä ei ole ihan yhtä helppoa olla ihan yhtä typerä.

itse olen aktivoinut root-salasanan ihan turvallisuussyistä, jotenkin tuntuu että jokaisella on root vs sudo asetelma, et ei voisi käyttää molempia.

toki molempia voi käyttää ja ylläpitämässäni debian-koneessa niin onkin. tosin jos molemmat on käytössä, niin rootin salasanan olemassaoloon ei ole mitään turvallisuussyytä. minä olen ihan tyytväinen sudoiluun, koska ubu on suunniteltu sitä silmällä pitäen. jos joku haluaa välttämättä ottaa käyttöön myös rootin tunnuksen, niin siitä vaan, mutta aloittelijalle en sitä suosittele. yleisestikin pidän hyvänä juttuna sitä, että opetellaan käyttämään jakelua kuten jakelua on tarkoitettu käytettävän.

[Frank100]

Oma kokemukseni on se, että jos sudottaa, niin Ubuntu helposti kertoo, että ,jos teet näin, niin tapahtuu näin.

Vaikka tämäkin kone on vielä melkoisen sekaisin, niin järjestelmän vakaus on yhä säilynyt, eli ei kaatuile, ohjelmat toimii, netti pelaa jne.

[Squirrel]

toki saa, mutta sudoilla ei pysty loggautumaan X:ään, joten sillä ei ole ihan yhtä helppoa olla ihan yhtä typerä.

Vuonna kivi ja keppi kun kokeilin loggautua, niin ei ainakaan KDE anna kirjautua roottina, vaikka salasana oli asetettu.

[qwertyy]

Jaa eikö sudona/roottina edes pysty kirjautua X sessioon? Tai siis no ei kyllä ole tullut pieneen mieleenkään kokeilla.

[janne]

Jaa eikö sudona/roottina edes pysty kirjautua X sessioon?

pystyy kyllä, jos sitä ei ole erikseen estetty.

Tai siis no ei kyllä ole tullut pieneen mieleenkään kokeilla.

en minäkään kyllä ubuntulla, koska minulla ei ole ollut rootin tunnus koskaan käytössä. mutta muistan jonkun tällä niin tehneen, joten olettaisin, että se onnistuu/on onnistunut ubuntullakin. susella 7.3:lls sitä joskus kokeilin, niillä oli rootille hieno pommitaustakuva herättelemään käyttäjää.

[meizirkki]

Sama homma täällä rootkäyttäjää tarvittiin viimeksi susessa. Olin jtn. 9 vuotta sillon. Mutsi ja Faija hepas kun laitoin ittelleni sen pommitaustakuvan  Luuli et olin roottina 

[Squirrel]

pystyy kyllä, jos sitä ei ole erikseen estetty.

Ei pysty, kokeilin ihan huvin vuoksi. Root-salasana on määritelty; mutta en ole tehnyt mitään muutoksia KDE-kirjautumisasetuksiin. Gnomessa voi toki asetukset olla erilailla.

[meizirkki]

Minulla on Ubuntussa aina ollut homma näin:
Pystyy kyllä, jos sitä ei ole erikseen salllittu.
Käytän gnomea (ja siis tietysti gdm:ää)

[eraggo]

Itsellä en ole ollut kuin pari kertaa kirjautuneena tuolla pääkäyttäjällä jolla sitten asennellut paketteja tuolt synapticista (siis sellaisia joiden nimeä en muista/en tiedä). Muuten olen hoitanut järjestelmän hallinnan ssh:n läpi
Aika kieroa mutta linux antaa siihen mahdollisuuden.

Omasta mielestäni missään käyttöjärjestelmässä ei saisi olla kirjautuneena pääkäyttäjänä kuin vain silloin kun sitä tarvitsee.

[Fri13]

EN SUOSITTELE - kohta on kysyjiä jotka kysyy miten voi korjata systeemin kun ovat riehuneet ROOTin oikeuksilla ja sekoittaneet koneen

Sudo on vaarallisempi kuin root tili. Mulla ei ole edes root käyttäjää vaikka root-tili on aktiivinen. Root käyttäjän nimen voi vaihtaa jolloin sudosta tulee vieläki vaarallisempi kuin root tilistä. Root tili on vaarallinen jos ei ole sudoa käytössä yrityksissä missä täytyy olla useita ylläpitäjiä. Sudoo on ihan turha hehkuttaa jotenkin turvallisempana kuin root tliä kun se ei sitä ole. Jos haluaa tietoturvaa se on root + sudo eikä kellään sudoers käyttäjällä ole oikeuksia kuin muutamiin tarvitsemiin käskyihin, eli asetukset eivät ole (ALL) (ALL).

[Fri13]

Ei.

Vaan rootin salasanan asettaminen tai kirjautumismahdollisuuden antaminen rootille ovat vaarallisia työkaluja.

root tili + sudo on turvallisin vaihtoehto. Tämä kuitenkin vaatii että systeemi on configuroitu oikein eli SSH ei ole oletusporttiin auki, SSH yhteyden saa vain "maagisella paketilla" avattua. Ja tietenkin vielä estetty root käyttäjän _graafinen kirjautuminen_ systeemiin. Pelkkä sudo rootin korvikkeena on yksi vaarallisimpia tekoja mitä voi tehdä ja kyllä vain, se on Ubuntussa tehty koska eihän tavallinen käyttäjä halua opetella oikeaata tietoturvaa vaan haluaa sitä yhtä salasanaa näpytellä siihen ruutuu kun se pukkaa päälle. Ja sitte kun Ville 15V pitää samaa salasanaa nettisivuilla ja sähköpostissa ja vieläpä muistilapulla näppäimistön alla niin siinä se ilo syntyy kun Ville 25v on sitten töissä ja toimii samalla tavalla ja koko lafkan IT on ryssitty pelkästään idioottimaisella sudo käytänöllä.

[Alpo]

Ubuntussa ei muutenkaan ole tietoturva kohdallaan. Roottina pääsee sisään käynnistämällä koneen recovery modessa, kun sitä ei ole millään tavalla salasanasuojattu.

[janne]

root tili + sudo on turvallisin vaihtoehto.

öh? mikähän perustelu tähän mahtaa olla?

Pelkkä sudo rootin korvikkeena on yksi vaarallisimpia tekoja mitä voi tehdä ja kyllä vain, se on Ubuntussa tehty koska eihän tavallinen käyttäjä halua opetella oikeaata tietoturvaa vaan haluaa sitä yhtä salasanaa näpytellä siihen ruutuu kun se pukkaa päälle.

ihan maalaisjärjellä ajateltuna... ei todellakaan ole. mutta tietysti jos sinulla on oikeasti jotain perusteluja miten tämä on turvattomampi kuin vaikka tuo sinun esittämäsi 'turvallisin' vaihtoehto, niin kuulisin ne mieluusti.