Kirjoittaja Aihe: Root- tunnus  (Luettu 21945 kertaa)

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Root- tunnus
« Vastaus #40 : 01.01.09 - klo:18.06 »
Minusta tuo root sudo tappelu on yhtä hölmöä kuin Gnome (jonka vahingossa kirjoitin ensin gone :D) vs. KDE...
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Squirrel

  • Käyttäjä
  • Viestejä: 455
    • Profiili
Vs: Root- tunnus
« Vastaus #41 : 01.01.09 - klo:19.32 »
Ubuntussa ei muutenkaan ole tietoturva kohdallaan. Roottina pääsee sisään käynnistämällä koneen recovery modessa, kun sitä ei ole millään tavalla salasanasuojattu.

Se recovery mode kyllä kysyy rootin salasanaa, jos se on asennettu. Jos ei ole asennettu niin toki se päästää ilman.

Toisaalta siitä ei kovin kauheaa vaikeuksia tule bootata cd:ltä tai korpultakaan; mutta olisi ainakin yksi mutka vastassa. (Henkilön täytyy yrittää tehdä hallaa eikä vain kaveri pilailumielessä hetken johteesta (täytyy tuota omat levyt mukana)).
Toivoisin tulevan päivä päivältä paremmaksi tietokoneen käyttäjäksi

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Root- tunnus
« Vastaus #42 : 01.01.09 - klo:19.39 »
Minusta tuo root sudo tappelu on yhtä hölmöä kuin Gnome (jonka vahingossa kirjoitin ensin gone :D) vs. KDE...

niin no, kumpikin ajaa periaatteessa saman asian. ubuntussa on vaan valittu käyttöön yksi tapa.

minusta väittely aiheesta kuin aiheesta on ihan tervettä ja se saattaa jopa johtaa jonokin jos keskustelijat tietävät mistä puhuvat, tai pikemminkin pyrkivät puhumaan vain siitä mistä tietävät. valitettavasti netissä keskustelu usein kääntyy kärkevien mielipiteiden esittämiseksi absoluuttisina totuuksina ilman perusteluita ja se puolestaan on ihan yhtä tyhjän kanssa.
Janne

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Root- tunnus
« Vastaus #43 : 01.01.09 - klo:19.41 »
Se recovery mode kyllä kysyy rootin salasanaa, jos se on asennettu. Jos ei ole asennettu niin toki se päästää ilman.

minä olen laittanut grubiin salasanan, juuri touosta syystä. mutta ylipäätään tietoturva on aika kyseenalasita jos koneeseen pääsee fyysisesti käsiksi. ellei sitten koko tiedostojärjestelmä ole kryptattu.
Janne

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Root- tunnus
« Vastaus #44 : 01.01.09 - klo:19.53 »
Ubuntussa ei muutenkaan ole tietoturva kohdallaan. Roottina pääsee sisään käynnistämällä koneen recovery modessa, kun sitä ei ole millään tavalla salasanasuojattu.

Jos pahantahtoinen/osaava ihminen saa koneen fyysisesti käsiinsä, ei oikeastaan mitään väliä
miten se on suojattu.

//muoks, niinhän se janne jo sanoikin.
Se recovery mode kyllä kysyy rootin salasanaa, jos se on asennettu. Jos ei ole asennettu niin toki se päästää ilman.

minä olen laittanut grubiin salasanan, juuri touosta syystä. mutta ylipäätään tietoturva on aika kyseenalasita jos koneeseen pääsee fyysisesti käsiksi. ellei sitten koko tiedostojärjestelmä ole kryptattu.
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

anttimr

  • Käyttäjä
  • Viestejä: 1625
    • Profiili
Vs: Root- tunnus
« Vastaus #45 : 01.01.09 - klo:20.00 »
Ubuntussa ei muutenkaan ole tietoturva kohdallaan. Roottina pääsee sisään käynnistämällä koneen recovery modessa, kun sitä ei ole millään tavalla salasanasuojattu.

Se recovery mode kyllä kysyy rootin salasanaa, jos se on asennettu. Jos ei ole asennettu niin toki se päästää ilman.

Toisaalta siitä ei kovin kauheaa vaikeuksia tule bootata cd:ltä tai korpultakaan; mutta olisi ainakin yksi mutka vastassa. (Henkilön täytyy yrittää tehdä hallaa eikä vain kaveri pilailumielessä hetken johteesta (täytyy tuota omat levyt mukana)).


Jos grubia ei ole salasanasuojattu, rootiksi pääsee riippumatta onko hänellä salasanaa vai ei: init=/bin/bash

Näin kotikäyttäjän näkökulmasta ajatellen Ubuntun recovery modessa ei oikeastaan ole tietoturvaongelmaa - mikäli meillä joku häiskä liikuskelee boottailemassa / availemassa koneita tietämättäni, löytyy varmaan suurempiakin murheen aiheita kuin mahdollinen käyttöjärjestelmään murtautuminen.
Ubuntu 12.10 Quantal Quetzal

Fri13

  • Käyttäjä
  • Viestejä: 465
    • Profiili
Vs: Root- tunnus
« Vastaus #46 : 08.01.09 - klo:21.56 »
root tili + sudo on turvallisin vaihtoehto.
öh? mikähän perustelu tähän mahtaa olla?

sudoa ei ole suunniteltu root-tilin korvaajaksi. Tietoturvan ABC sisältää sen että eri palveluissa ja käyttäjätileissä käytetään aina eri salasanoja ja mieluiten vielä eri tunnuksia.

Aikoinaan *nix järjestelmissä root salasana oli kaikilla yrityksen ylläpitäjillä tiedossa. Tämä tarkoitti sitä että kun tuli mahdollisuus että salasana on paljastunut tai työntekijä lähti/vaihtoi tehtävää yrityksessä, piti salasana vaihtaa. Muutoinkin oli paljon hankalampaa kun joillakin oli root oikeudet vaikka eivät tarvinneet sitä kuin yhteen pieneen tehtävään.

Tätä varten kehitettiin sudo eli SuperUser DO. Se toimi toisella tavalla verrattuna su (switch user, jolla voi vaihtaa keneksi tahansa käyttäjäksi jos tietää käyttäjän salasanan). sudoers listaan määritellään lista käyttäjistä jotka sudo komentoa saavat käyttää. Samaan listaan määritellään myös jokaiselle käyttäjälle vain ne oikeudet muutamiin tehtäviin järjestelmässä, eikä missään nimessä koko järjestelmään.

Idea oli yksinkertainen että jos jonkun täytyi saada root oikeudet tietyille koneille tai tiettyihin ohjelmiin hän sai vain oikeudet käskeä niitä mutta ei mitenkään täysiä oikeuksia koko järjestelmään. Tällöin root oikeudet omaava taho suojeli järjestelmän sudoers käyttäjiltä ja pystyi seuraamaan tarkasti lokikirjasta kuka tehnyt mitäkin oikeuksillaan.

Nyt muunmuassa Ubuntu käyttää sudoa väärin. Tietokonetta yleensä käyttää vain yksi käyttäjä, jolle annetaan root oikeudet. Mutta sen sijaan että tehtäisiin tietoturvan suhteen järkevästi ja käytettäisiin kahta salasanaa, käytetäänkin vain yhtä. Tavalliset käyttäjät oppivat nopeasti antamaan salasanan aina kun sitä vain kysytään, kuten moni vain copy-pastettaa komentoja. Liian monet käyttäjät käyttävät samaa tunnusta ja vieläpä samaa salasanaa niin kotikoneella kirjautumiseen kuin nettipalveluissa sähköpostiin ja foorumeilla ynnä muille.

Helppohan se on sanoa osaavampana käyttäjänä "en mä koskaan vahingossa sitä käytä väärin" mutta tavallinen käyttäjäpä käyttää.
Pahinta on siis vieläpä juuri tämä väärä opettaminen yhden salasanan käyttöön.

Oikeasti tietoturvan suhteen täytyisi määritellä niin että on root ja käyttäjä sitten sudoers oikeuksilla. Paremmin suojatuissa distroissa näin ollaan tehty ja käyttäjä saa omalla salasanalla esimerkiksi asentaa järjestelmäpäivitykset mutta ei asentaa ohjelmia. Käyttäjä saa myös yhdistää ja katkaista internetyhteyden, mutta uusia yhteyksiä hän ei voi luoda. Käyttäjä voi tehdä tiettyjä asioita pääkäyttäjän oikeuksin sudolla jotka ollaan katsottu tarpeellisiksi, mutta jotka eivät vahingoita järjestelmän tietoturvaa. Sen sijaan pakettien asentamiset ja poistamiset tapahtuu root salasanalla joka ei voi olla sama kuin käyttäjän salasana, sen täytyy olla tietyn mittainen turvallisuusyistä ja sisältää tiettyjä merkkejä.
Root tilille ei voi myöskään kirjautua graafisesti sisään tai kirjautua etänä. Kaikki samat edut on käytössä mitä muunmuassa Ubuntulla on sudon kanssa mutta tietoturva on paljon vahvempi ja käyttö on peräti vielä aivan yhtä helppoa ja kaikenlisäksi opetetaan oikeaoppinen käyttäjätunnusten ja salasanojen käyttö.

vai onko jollakin oikein hyvät perustelut miten yksi salasana on tietoturvallisesti parempi kuin kaksi salasanaa? (tietenkin ne on turhia jos molemmat salasanat ovat yksi ja sama).
Ubuntun pääperustelu sudon käyttöön ja root tilin sulkemiseksi on syy että kukaan ei yritä arvuutella root-tilin salasanaa koska root-tilin nimi on aina root. Tämä on väärin koska suurissa ympäristöissä root ei ole todellakaan root vaan nimi on vaihdettu, eikä muutoinkaan salasanoja pääse arvuuttelemaan kun ei yhteyttä voida luoda kuin tarkkaan valittuihin käyttäjätunnuksiin ja yhteys pitää vielä avata usein maagisella paketilla tietyllä sarjalla ennen kuin päästään käsiksi. Etäyhteys on siis täysin mahdotonta root-tiliin.
Ubuntussa siis ollaan riskeerattu tietoturva helppouden nimissä ja pitkässä juoksussa se opettaa käyttäjiä väärille toimille. Liian monesti tulee juttuja vastaan missä käyttäjä käyttää sudo komentoa tietämättä oikeastaan missä hänen kuuluisi sitä käyttää ja missä ei, sitä vain paukutellaan koska muutoin tulee varoitus. Kun tulee kysymys johon joutuu miettimään mitä salasanaa siihen laitetaan, on ajattelutapa aivan toinen kuin siihen annettaisiin se tuttu salasana vaistomaisesti.
Sudon oikeaoppinen ja turvallinen käyttö on aina root-tason tilin kanssa tehty, ei koskaan yksinään kun silloin on sama että antaisi käyttäjän käyttää root tiliä mutta välillä vain kyseltäisiin yhtä ja samaa salasanaa tai jotain varmistus-boxia toimenpiteistä mitä ollaan tekemässä.

Fri13

  • Käyttäjä
  • Viestejä: 465
    • Profiili
Vs: Root- tunnus
« Vastaus #47 : 08.01.09 - klo:22.00 »

Jos pahantahtoinen/osaava ihminen saa koneen fyysisesti käsiinsä, ei oikeastaan mitään väliä
miten se on suojattu.


Aivan. Siinä vaiheessa kun krakkeri pääsee fyysisesti koneen kimppuun, tietoturva on murrettu lähes 100% varmuudella. Krakkerointia voidaan vaikeuttaa ja hidastaa mutta estää kokonaan ei voida.
Tämän takia palvelimet ovat lukkojen takana eikä nätisti näkyvillä pelkällä grub ynnä muulla salasanalla suojattuna.

OIkea tietoturva perustuu moniin vaiheisiin ja jokaisesta täytyy huolehtia eikä jäädä vain yhden tason varaan.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Root- tunnus
« Vastaus #48 : 08.01.09 - klo:23.13 »
sudoa ei ole suunniteltu root-tilin korvaajaksi.

juu, mutta root-tiliä ei välttämättä tarvita, jos avainkäyttäjillä on sudot.

Tietoturvan ABC sisältää sen että eri palveluissa ja käyttäjätileissä käytetään aina eri salasanoja ja mieluiten vielä eri tunnuksia.

niin.

Tätä varten kehitettiin sudo eli SuperUser DO. Se toimi toisella tavalla verrattuna su (switch user, jolla voi vaihtaa keneksi tahansa käyttäjäksi jos tietää käyttäjän salasanan). sudoers listaan määritellään lista käyttäjistä jotka sudo komentoa saavat käyttää. Samaan listaan määritellään myös jokaiselle käyttäjälle vain ne oikeudet muutamiin tehtäviin järjestelmässä, eikä missään nimessä koko järjestelmään.

kun tässä nyt aletaan historianluentoa pitämään, niin tarkennetaan sen verran, että käytäntö oli kyllä yleensä niin, että tietylle ryhmälle oli määritelty sudot ja sudoja tarvitseva käyttäjä lisättiin tähän ryhmään. ryhmän nimi oli perinteisesti wheel. eli homma hoidettiin tasan samalla tavalla kuin ubuntussa nykyään, joskin ubuntussa kyseisen ryhmän nimi on poikkeuksellisesti admin. rajoitettujen oikeuksien käyttäjät ovat tietysti erikseen.

tuo ryhmän kautta hallinnointi on muuten aika paljon kätevämpää. ei tarvitse olla koko aikaa visudoa ajelemassa, vaan oikeudet saa lisättyä/poistettua kätevästi yhdellä komennolla.

sitä paitsi ero komentojen:
Koodia: [Valitse]
$ su -
ja
Koodia: [Valitse]
$ sudo -i
ei ole käytännössä kovinkaan suuri, mitä nyt toinen on hankalampi kirjoittaa.

Nyt muunmuassa Ubuntu käyttää sudoa väärin.

no ei. ubuntu käyttää sudoa tasan samalla tavalla kuin sitä on perinteisestikin käytetty, ainoana erona on se, että rootin tili ei ole ollenkaan aktiivinen.

Tietokonetta yleensä käyttää vain yksi käyttäjä, jolle annetaan root oikeudet.

jos käyttäjiä on vain yksi, salasanoilla ei ole kamalasti väliä. niillä alkaa olemaan merkitystä ainoastaan verkkoympäristöissä ja monen käyttäjän järjestelmissä.

Mutta sen sijaan että tehtäisiin tietoturvan suhteen järkevästi ja käytettäisiin kahta salasanaa, käytetäänkin vain yhtä.

edelleen, tämä on se kohta joka vaatii minusta perusteluja, ei luentoja siitä miten asiat on joskus saatettu tehdä. minusta on aivan yhdentekevää joutuuko hyökkääjä murtamaan rootin jai joukon salasanan jos sen murtaminen antaa käyttäjälle pääkäyttäjän oikeudet. paitsi tietysti niin, että yleensä on aika turvallista veikata rootilla olevan ko. oikeudet.

Tavalliset käyttäjät oppivat nopeasti antamaan salasanan aina kun sitä vain kysytään, kuten moni vain copy-pastettaa komentoja.

ja se ei lisää tietoturvaa pätkääkään, että oppii nopeasti antamaan jonkun toisen salasanan kun vaan pastettaa komentoja.

Liian monet käyttäjät käyttävät samaa tunnusta ja vieläpä samaa salasanaa niin kotikoneella kirjautumiseen kuin nettipalveluissa sähköpostiin ja foorumeilla ynnä muille.

tämä ei ole sudon tai ubuntun ongelma, vaan yleisesti huono tapa.

Helppohan se on sanoa osaavampana käyttäjänä "en mä koskaan vahingossa sitä käytä väärin" mutta tavallinen käyttäjäpä käyttää.

kokeneemmatkin käyttäjät tekevät virheitä. ei omistanikaan isoista mokista ole turhan kauan aikaa. eikä niitä olisi estänyt erillinen rootin tilikään.

Pahinta on siis vieläpä juuri tämä väärä opettaminen yhden salasanan käyttöön.

tätä voi hokea, mutta en ole vieläkään nähnyt perusteluja sille miksi se olisi väärä tapa.

Oikeasti tietoturvan suhteen täytyisi määritellä niin että on root ja käyttäjä sitten sudoers oikeuksilla. Paremmin suojatuissa distroissa näin ollaan tehty ja käyttäjä saa omalla salasanalla esimerkiksi asentaa järjestelmäpäivitykset mutta ei asentaa ohjelmia.

tässäkin sanotaan "oikeati pitäisi tehdä näin ja näin" kun pitäisi kertoa "oikeasti pitäisi tehdä näin ja näin, koska..."
sitä paitsi minä en antaisi taviskäyttäjän asentaa minun ylläpitämälläni koneella edes tietoturvapäivityksiä, sikäli kun se aptin suhteen olisi edes mahdollista.

Sen sijaan pakettien asentamiset ja poistamiset tapahtuu root salasanalla joka ei voi olla sama kuin käyttäjän salasana, sen täytyy olla tietyn mittainen turvallisuusyistä ja sisältää tiettyjä merkkejä.

turvallisten salasanojen vaatiminen on varmasti ihan hyvä juttu, mutta en ole törmännyt mihinkään (linux)järjestelmään joka vaatisi, että käyttäjän salasana olisi eri kuin rootin. itse asiassa tuo olisi sikäli huonoa tietoturvaa, että se mahdollisesti paljastaisi käyttäjälle rootin salasanan, vaikka taviksilla ei olekaan oikeuksia nähdä edes rootin kryptattua salasanaa.

Root tilille ei voi myöskään kirjautua graafisesti sisään tai kirjautua etänä. Kaikki samat edut on käytössä mitä muunmuassa Ubuntulla on sudon kanssa mutta tietoturva on paljon vahvempi ja käyttö on peräti vielä aivan yhtä helppoa ja kaikenlisäksi opetetaan oikeaoppinen käyttäjätunnusten ja salasanojen käyttö.

minusta tuossa ei ole mitään oikeaoppisempaa. ubuntu seuraa aika tarkasti tuota vanhaa wheel-ideaa ja kuten sanoit, sillä saavutetaan samat edut.

vai onko jollakin oikein hyvät perustelut miten yksi salasana on tietoturvallisesti parempi kuin kaksi salasanaa?

jos käyttäjä tietää minkä tilin salasana on murrettava, niin silloin niitä murrettavia salasanoja on vain yksi. riippumatta siitä kuinka monta käyttäjää tai salasanaa järjestelmässä sattuisi olemaan. yksi salasana ei ole parempi kuin kaksi, mutta ei se ole tässä suhteessa heikompikaan.

Ubuntun pääperustelu sudon käyttöön ja root tilin sulkemiseksi on syy että kukaan ei yritä arvuutella root-tilin salasanaa koska root-tilin nimi on aina root. Tämä on väärin koska suurissa ympäristöissä root ei ole todellakaan root vaan nimi on vaihdettu,

vaikka rootin nimi olisi vaihdettu se on hyvin helppo selvittää, jos pääsee kirjautumaan koneelle jollain muulla tunnuksella. tuo vaihtaminen on ikäänkuin turhaa.

eikä muutoinkaan salasanoja pääse arvuuttelemaan kun ei yhteyttä voida luoda kuin tarkkaan valittuihin käyttäjätunnuksiin ja yhteys pitää vielä avata usein maagisella paketilla tietyllä sarjalla ennen kuin päästään käsiksi. Etäyhteys on siis täysin mahdotonta root-tiliin.

ja tämä taas liittyy palveluiden konffaamiseen eikä sudoon. palvelut voi konffata miten tahansa, oli käytössä sitten root+sudo tai pelkkä sudo.

Ubuntussa siis ollaan riskeerattu tietoturva helppouden nimissä ja pitkässä juoksussa se opettaa käyttäjiä väärille toimille.

edelleen syytöksiä ilman perusteluja.

Liian monesti tulee juttuja vastaan missä käyttäjä käyttää sudo komentoa tietämättä oikeastaan missä hänen kuuluisi sitä käyttää ja missä ei, sitä vain paukutellaan koska muutoin tulee varoitus. Kun tulee kysymys johon joutuu miettimään mitä salasanaa siihen laitetaan, on ajattelutapa aivan toinen kuin siihen annettaisiin se tuttu salasana vaistomaisesti.

tai sitten tehdään vaan kaikki toimenpiteet rootshellissä, koska niitä herjoja tulee aina toisinaan, eikä jaksa aina erikseen vaihtaa rootiksi. kätevämpää vaan pitää se rootshell auki ja nakuttaa kaikki komennot sinne. ei tarvita edes salasanaa, kaikki vaan toimii.

oikeasti tuollainen spekulointi on ihan turhaa.

Sudon oikeaoppinen ja turvallinen käyttö on aina root-tason tilin kanssa tehty, ei koskaan yksinään kun silloin on sama että antaisi käyttäjän käyttää root tiliä mutta välillä vain kyseltäisiin yhtä ja samaa salasanaa tai jotain varmistus-boxia toimenpiteistä mitä ollaan tekemässä.

paitsi jos root-tili on olemassa, niin silloin käyttäjän annetaan oikeasti käyttää root-tiliä. ei tämä eroa tietoturvan suhteen pelkästä sudosta mitenkään.
Janne

peran

  • Vieras
Vs: Root- tunnus
« Vastaus #49 : 09.01.09 - klo:03.42 »
Laiskana ja tietoturvallisuudelle lähes hällä väliä tyyppinä jälkeenpäin ajatellessani käytäntöjäni OpenSUSEn tai Xardoksen root-tiliä tulee käytettyä turvattomammin kuin Ubuntun sudoa.

OpenSUSEssa/Xardoksessa menen heti root-terminaaliin, jos vain jossain käskysarjassani tarvitaan Root-oikeuksia, mutta Ubuntussa tulee käytettyä sudoa vain niissä käskyissä, jotka todella vaativat pääkäyttäjän oikeuksia.

En tiedä kuinka yleistä tämä on, mutta sen tähden minun käsissäni sudoilu on turvallisempaa kuin su:n käyttö.

En siis väitä, etteikö su -c:llä pystyisi ajamaan yksittäistä käskyä rootin oikeuksin, mutta su on nopeampi kirjoittaa kuin su -c. Lisäksi ubuntussa tulee varsin harvoin käytettyä root-terminaalia, koska sudo on lyhyempi kirjoittaa kuin sudo su.

En siiis väitä, etteikö tapani ole huono, mutta uskallan väittää, että tuskin olen ainoa laiska (ja osittain välinpitämätön) ylläpitäjä.

Sinänsä minulla ei ole väliä käytänkö sudoa vai su:ta, koska TIETENKIN pidän rootin samana salasanana kuin omaanikin. Xardoksessa ainakin pitäisi olla aktiivinen, jotta muuttaisi rootin salasanan toiseksi kuin käyttäjän salasanan.

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Root- tunnus
« Vastaus #50 : 09.01.09 - klo:12.00 »
OpenSUSEssa/Xardoksessa menen heti root-terminaaliin, jos vain jossain käskysarjassani tarvitaan Root-oikeuksia, mutta Ubuntussa tulee käytettyä sudoa vain niissä käskyissä, jotka todella vaativat pääkäyttäjän oikeuksia.

Mielenkiintoinen toimintamalli kun ottaa huomioon että OpenSUSEssakin voisit aivan yhtä hyvin käyttää sudoa. Se vain kysyy käyttäjän salasanan sijasta rootin salasanaa.

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Root- tunnus
« Vastaus #51 : 09.01.09 - klo:12.46 »
Aiheeseen liittyen väitän että Ubuntun sudo-käytäntö hämärtää pääkäyttäjän ja tavallisen käyttäjän eroa erityisesti aloittelijoiden mielessä. Käyttäjä tiedostaa paremmin toimivansa pääkäyttäjän oikeuksilla jos hänen pitää antaa root:n salasana. Ubuntun sudo-käytännön johdosta vaikuttaa siltä että sudon merkitys on monille täysin hämärän peitossa eivätkä käyttäjät tiedosta yhtä hyvin käyttävänsä silloin root:n oikeuksia. Välillä näkee skriptejäkin joissa on käytetty sudoa.

Erillisen root-tilinkin yhteydessä tapahtuu väärinkäytöksiä kun ääliöt käyttävät sitä normaalina käyttäjätilini mutta yleensä he sentään tiedostavat tekonsa. Ubuntun tapauksessa tuntuu olevan yleistä väärinkäyttää sudoa ilman että edes ymmärretään mitä tehdään...

Sudo itsessään ei ole ongelma mutta sen käyttötapa Ubuntussa ei minun mielestäni ole paras mahdollinen.

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Root- tunnus
« Vastaus #52 : 09.01.09 - klo:12.52 »
.
.
.
Ubuntun tapauksessa tuntuu olevan yleistä väärinkäyttää sudoa ilman että edes ymmärretään mitä tehdään...

Sudo itsessään ei ole ongelma mutta sen käyttötapa Ubuntussa ei minun mielestäni ole paras mahdollinen.

Samaa mieltä, jotenkin pitäisi saada käyttäjät tietoiseksi, mitkä toiminnot vaativat pääkäyttäjän oikeuksia.
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Root- tunnus
« Vastaus #53 : 09.01.09 - klo:19.20 »
Sudo itsessään ei ole ongelma mutta sen käyttötapa Ubuntussa ei minun mielestäni ole paras mahdollinen.

niin no, ubuntu ei ole ainoa jossa sudoa käytetään näin. toinen esimerkki vastaavasta on OsX.

toki siitä saa olla pitämättä. minä opin pitämään siitä aika pian, toiset eivät. minusta taviskäyttäjän ei edes tarvitse tietää mikä on root, vaan ainoastaan se, että järjestelmän ylläpito vaatii oikeuksia jotka ovat salasanan takana ja joita kaikilla ei tarvitse olla.
Janne

Senior

  • Vieras
Vs: Root- tunnus
« Vastaus #54 : 09.01.09 - klo:20.16 »
Kysynpähän, hölmö kun olen, että siirsin teemoja, kursoreita, kansion kuvakkeita ym. ikoneita  user/share kansion alla oleviin niille määrättyihin kansioihin. Yritin kyllä sudotella sen minkä kerkesin mutta näiden graaffisten juttujen kopiointi ei onnistunut ennenkuin menin kieltämättä törkeällä ja kai väärällä tavalla rootina suorittamaan samat cp-käskyt. Ja johan siirtyi kuvakkeet ja teemat haluttuihin kansioihin.

En minä sitä kiistä että se sudolla ei onnistuisi. Minä en vain hallitse tätä hommaa - se myönnettäköön.

Fri13

  • Käyttäjä
  • Viestejä: 465
    • Profiili
Vs: Root- tunnus
« Vastaus #55 : 15.01.09 - klo:03.37 »
juu, mutta root-tiliä ei välttämättä tarvita, jos avainkäyttäjillä on sudot.

Siinä vaiheessa menee jo vikaan kun avainkäyttäjällä on vain _yksi_ salasana järjestelmässä. Yksi salasana jolla kirjaudutaan käyttäjätilille ja _sama_ salasana jolla saadaan root oikeudet sudon avulla. #1 tietoturvan rikkominen välittömästi kun opetetaan käyttämään vain _yhtä_ salasanaa niin tavallisena käyttäjänä kuin ylläpitotehtävissä. Mikään muu ei korjaa tätä virhettä kuin käyttämällä useampaa salasanaa eri asioissa.

Lainaus
kun tässä nyt aletaan historianluentoa pitämään, niin tarkennetaan sen verran, että käytäntö oli kyllä yleensä niin, että tietylle ryhmälle oli määritelty sudot ja sudoja tarvitseva käyttäjä lisättiin tähän ryhmään. ryhmän nimi oli perinteisesti wheel. eli homma hoidettiin tasan samalla tavalla kuin ubuntussa nykyään, joskin ubuntussa kyseisen ryhmän nimi on poikkeuksellisesti admin. rajoitettujen oikeuksien käyttäjät ovat tietysti erikseen.

Tuo tuli vasta sen jälkeen kun sudo kehitetiin. Minä puhuin vaiheesta kun ei koko sudoa ole ollut olemassa vaan pelkkä root tili. Jokainen voi tajuta sen tilanteen jos on vain root tili, jolle tietenkin vain yksi salasana ja sitä salasanaa jaetaan kaikille jotka tarvii millään tavoin oikeuksia oman kotihakemiston ulkopuolelle ja millainen ongelma siitä syntyy kun salasana paljastuu niille joiden ei kuulu sitä tietää tai työntekijä lähtee yrityksestä.
Sudo kehitettiin korjaamaan tämä tilanne ja juuri käyttämällä "wheel" ryhmää (tai vastaavaa) ylläpidon helpottamiseksi.

Lainaus
Nyt muunmuassa Ubuntu käyttää sudoa väärin.
no ei. ubuntu käyttää sudoa tasan samalla tavalla kuin sitä on perinteisestikin käytetty, ainoana erona on se, että rootin tili ei ole ollenkaan aktiivinen.

Eli nimenomaan väärin kun ei ole sudo käyttäjän toimia rajoitettu vain tarpeellisiin tehtäviin (ei olemaan root korvike) ja root tiliä koko systeemin hallintaan. Tämä on se perinteinen tapa joka on turvallisin.


Lainaus
jos käyttäjiä on vain yksi, salasanoilla ei ole kamalasti väliä. niillä alkaa olemaan merkitystä ainoastaan verkkoympäristöissä ja monen käyttäjän järjestelmissä.

Kyllä on merkitystä, tässähän onkin yksi avainongelma = opetetaan että on vain yksi salasana kun täytyisi opettaa tietoturva _alusta lähtien_ oikein että jokaiseen eri palveluun ja tilanteeseen annetaan toinen salasana.
Tämähän on ongelma kun ihmiset ovat oppineet tämän väärän tavan ja sitten on yksi salasana niin sähköposteissa, nettipalveluissa ja vieläpä pahimmillaan puhelimen PIN-koodissa kuin kodin varashälyttimessä ja pankkikortin PIN-koodissa. Kyllä vain olen tavannut henkilöitä joilla näin on koska he eivät halua joutua muistamaan kuin vain yhden salasanan ja heidän elämän digitaalinen tietoturva on arvoltaan 0 kun yhdelle paljastuu se salasana.

Lainaus
edelleen, tämä on se kohta joka vaatii minusta perusteluja, ei luentoja siitä miten asiat on joskus saatettu tehdä. minusta on aivan yhdentekevää joutuuko hyökkääjä murtamaan rootin jai joukon salasanan jos sen murtaminen antaa käyttäjälle pääkäyttäjän oikeudet. paitsi tietysti niin, että yleensä on aika turvallista veikata rootilla olevan ko. oikeudet.

Root salasanaa ei voi murtaa oletuksena oikein asetettuun systeemissä kuin vain pääsemällä koneeseen käsiksi paikan päällä. Sama asia on että systeemiin ei pääse ottamaan mitään etäyhteyttä verkosta. Tällöin tietoturva on jo parempi. Jos käyttäjätilillä on sudo, niin se murrettaan vielä helpommin kuin root tili, kun käyttäjällä on mitä todennäköisemmin salasanana jokin muissa palveluissa käytetty tai tuttu salasana kuten vaikkapa armeijaaikana käytetyn palvelusaseen sarjanumero tai vastaavia, jotka löytää hyvin helposti kun henkilöä seuraa vähän aikaa, riittää että saadaan vaikka kirjautumaan palveluun joka on tekaistettu ja sinne valahtaa niin helposti se yksi ja sama salasana kuin käyttäjätunnus koneella ja kappas vain, sehän onkin samalla root oikeudet järjestelmään.
Jälleen kerran pelastus tältä on käyttää joka paikassa eri salasanoja ja käyttäjätunnuksia kuin vain yhtä.
Jos sudoa haluaa väkisin käyttää, niin se täytyy aktivoida toiselle tilille kuin sille mitä käyttää päivittäin. Tärkeää on suojella myös omilta mokilta siten että ei hyväksytä sitä salasanaa kuin millä kirjaudutaan tilille sisään.
 
Lainaus
ja se ei lisää tietoturvaa pätkääkään, että oppii nopeasti antamaan jonkun toisen salasanan kun vaan pastettaa komentoja.

Eli jos käyttäjällä on 5 eri salasana/käyttäjätunnus yhdistelmää niin se ei lisää tietoturvaa yhtään sen enempää kuin että käyttäjällä on vain yksi salasana ja käyttäjätunnus kaikkiin viiteen eri palveluun?
Mieti mitä tapahtuu kun joku saa tietoon sen yhden salasanan ja käyttäjätunnuksen vaikkapa nettifoorumille, sieltä päästään heti sähköpostiin ja muihin paikkoihin koska niitä ei suojella muilla käyttäjätunnuksilla ja salasanoilla.
Aivan tietoturvan perusteita joita täyityisi noudattaa. Tämä on myös peruspsykologiaa, kun puhelin kysyy PIN-koodia niin ihminen tietää mikä salasana täytyy antaa, eikä hän kirjoita siihen henkilötunnuksen loppuosaa (paitsi jos ne ovat sama, jolloin tietoturva on jälleen kerran riskeerattu pahasti) koska hän erottaa ne eri asioiksi. Kun ihminen oppii sen asian että yksi salasana on sellainen joka voi poistaa kaikki tiedostot tietokoneessa jota ei anneta missään tilanteessa heppoisin perustein, niin kun sitä salasanaa kysytään niin käyttäjällä välähtää valo "Hei, mitäs ollaan tekemässä". Jos on yksi ja sama salasana ja käyttäjätunnus niin se annetaan hyvin herkästi kun täytyy uusi käyttäjätili luoda jonnekkin.

Lainaus
Liian monet käyttäjät käyttävät samaa tunnusta ja vieläpä samaa salasanaa niin kotikoneella kirjautumiseen kuin nettipalveluissa sähköpostiin ja foorumeilla ynnä muille.

tämä ei ole sudon tai ubuntun ongelma, vaan yleisesti huono tapa.

Tämä on nimenomaan se Ubuntun ongelma. Ubuntu opettaa siihen että on yksi salasana käyttäjätilille ja samalla salasanalla tehdään pääkäyttäjän toimet systeemissä. jos Ubuntussa oltaisiin järkeviä, sudoa käytetääisiin vain tiettyihin palveluihin kuten käynnistämään/sammuttamaan systeemin palveluita mutta ei asentamaan ohjelmia tai kirjoittamaan tiedostoja systeemikansioihin. Niitä varten käytettäisiin toista tunnusta ja ennen kaikkea toista salasanaa. Kuten sanoit, yleisesti huono tapa ja Ubuntun tapa on juuri sellainen ja _on_ huono tapa.

Lainaus
Helppohan se on sanoa osaavampana käyttäjänä "en mä koskaan vahingossa sitä käytä väärin" mutta tavallinen käyttäjäpä käyttää.

kokeneemmatkin käyttäjät tekevät virheitä. ei omistanikaan isoista mokista ole turhan kauan aikaa. eikä niitä olisi estänyt erillinen rootin tilikään.

Jos jatkuvasti on yksi komentorivi auki root oikeuksilla ja sinne aina sitten tekee asioita, niin sitä ei suojaa root tili. Mutta jos joudutaan ensin antamaan salasana komennon suorittamiseksi, niin tällöin ajattelutapa muuttuu koska jälleen kysytään toista salasanaa joka on opetettu pidettäväksi huolellisesti tallessa ja käyttämään varovasti. Peruspsykologiaa jota vastaan ei voi väittää vastaan. Kun on useampi salasana ja käyttäjätunnus, niin todellakaan ei niin herkästi anna niitä tietoja sellaisiin paikkoihin joissa niitä ei kysytä. Vai kuinka moni kirjoittaa puhelimensa PIN-koodin kun lomakkeessa pyydetään antamaan HETU-lopputunnus? (paitsi jos ovat jälleen kerran sama)

Lainaus
Pahinta on siis vieläpä juuri tämä väärä opettaminen yhden salasanan käyttöön.

tätä voi hokea, mutta en ole vieläkään nähnyt perusteluja sille miksi se olisi väärä tapa.

No, mielestäsi on huono tapa että on yksi salasana ja kuitenkaan et ole nähnyt perusteluja. Olisiko vain kyseessä että nyt ei pystytä huomioimaan mistä oikein on kyse?

Lainaus
tässäkin sanotaan "oikeati pitäisi tehdä näin ja näin" kun pitäisi kertoa "oikeasti pitäisi tehdä näin ja näin, koska..."
sitä paitsi minä en antaisi taviskäyttäjän asentaa minun ylläpitämälläni koneella edes tietoturvapäivityksiä, sikäli kun se aptin suhteen olisi edes mahdollista.

Kyllä se on aptin suhteen täysin mahdollista, kyse on jälleen kerran sudosta. Sudo on tehty juuri sellaisiin tarkoituksiin että tietyille henkilöille annetaan oikeudet tiettyihin tehtäviin. Voit vaikka luoda uuden käyttäjätunnuksen, lisätä sen visudo ohjelmalla listaan ja laittaa oikeuksiksi vain käyttää apt:ta. Tätä varten vielä kehitettiin tarkemmat oikeudenhallinnat kuten SELinux ja PolicyKit joilla voit helposti määritellä kuka saa tehdä ja mitä. Minulla on asetettu niin että koneet joihin minulla on root oikeudet mutta en ole viikottain paikalla, on tietyillä luotetuilla henkilöillä oikeudet asentaa tietoturvapäivitykset. Mutta ei suositeltavia päivityksiä tai korjauspäivityksiä, pelkästään tietoturvapäivitykset. Oikeuksia annetaan sitä mukaan enemmän mitä valveutuneempi käyttäjä on. Käyttäjä oppii tietoturvan oikein ja täten se suojelee kaikkia systeemiä käyttäviä henkilöitä, tietoverkkoa jossa kone on ja niin edelleen. Ongelma on vain että liian moni Unix -kaltaisiin systeemeihin siirtyvät eivät ota tietoturvaa vakavasti jos heiltä ei ole sitä vaadittu vaikka Windows -systeemeissä.

Lainaus
turvallisten salasanojen vaatiminen on varmasti ihan hyvä juttu, mutta en ole törmännyt mihinkään (linux)järjestelmään joka vaatisi, että käyttäjän salasana olisi eri kuin rootin. itse asiassa tuo olisi sikäli huonoa tietoturvaa, että se mahdollisesti paljastaisi käyttäjälle rootin salasanan, vaikka taviksilla ei olekaan oikeuksia nähdä edes rootin kryptattua salasanaa.

Ei käyttäjälle sitä näytetäkkään koska se nimenomaan paljastaisi, vaan että root tilin salasanaa luodessa varoitetaan että kyseinen salasana on käytössä. Root jo näkee kaikkien muiden salasanat joten siinä varoituksessa ei ole mitään vaarallista. Tällä vain estetään se että ylläpitäjä ei vahingossa laita root salasanaksi sellaista mitä joku voisi vahingossa jo kirjoittaakkin.

Lainaus
minusta tuossa ei ole mitään oikeaoppisempaa. ubuntu seuraa aika tarkasti tuota vanhaa wheel-ideaa ja kuten sanoit, sillä saavutetaan samat edut.

Eihän sudon avulla voi esimerkiksi GDM-ruudussa kirjautua sisään kun ei root tunnusta ole näkyvillä eikä hyväksytä. Mutta käyttäjä voi käynnistää sudona toisen X palvelimen, mikä ei onnistu root tilillä edes. (tämä perustuu vanhempiin Ubuntun versioihin muutama vuosi sitten). Joten jälleen kerran tietoturva on heikompi.

Lainaus
jos käyttäjä tietää minkä tilin salasana on murrettava, niin silloin niitä murrettavia salasanoja on vain yksi. riippumatta siitä kuinka monta käyttäjää tai salasanaa järjestelmässä sattuisi olemaan. yksi salasana ei ole parempi kuin kaksi, mutta ei se ole tässä suhteessa heikompikaan.

Tämä on se suurin ongelma rootilla jos ylläpitäjä ei tiedä perusteita ja vaihda rootin käyttäjätunnusta toiseksi. Tämä on ainoa perustelu miksi sudoa perustellaan "turvallisemmaksi" ubuntussa. Minun systeemeissä root tunnus on vaihdettu toiseksi tätä varten.
Koska nyt puhutaan käytännöstä, missä on ihminen mukana niin herkemmin käytetään yhtä salasanaa tai se salasana on johdettavissa jostain helposta paikasta kun sitä täytyy jatkuvasti käyttää. Sellaiset tilanteen missä ei helppoa salasanaa sallita edes syöttää tai muistutetaan tarkasti valitsemaan salasana joka on monimutkainen niin systeemi on paremmin suojassa käyttäjän omilta virheiltäkin kun yksi helpompi salasana ei ole sama kuin ylläpitoihin vaadittava. Tässä suhteessa Ubuntu on vaarallinen kun opetetaan vain yhden salasanan käyttöä eikä edes vihjaista että useampia erilaisia salasanoja täytyy vähintään käyttää joka paikassa jos haluaa väkisin käyttää samaa käyttäjätunnusta.

Kuvitteleppa yleinen tilanne missä on henkilökortti käytössä, ubuntun tavalla pelkästään kortin varastamalla ja salasanan paljastumisen myötä päästäisiin kirjautumaan sisään ja kirjautumaan järjestelmään sudoeriksi  korttilla kun tehdään tunnistuskin. Mutta jos on root tili käytössä, niin kortilla ja salasanalla ei tee yhtään mitään muuta kuin käyttäjätilin osalta. Tämä vaatisi että saadaan root tilin nimi ja salasana selville niiltä jotka osaavat sitä suojella. Paljon vaikeampaa. 

Lainaus
vaikka rootin nimi olisi vaihdettu se on hyvin helppo selvittää, jos pääsee kirjautumaan koneelle jollain muulla tunnuksella. tuo vaihtaminen on ikäänkuin turhaa.

Kerros miten tavallisena käyttäjänä listaat systeemissä olevat käyttäjätunnukset ja niiden käytttäjätason?
Että olisi ihan yhtä helppoa kuin jossain B-luokan elokuvassa missä "hakkeri" näpyttelee ruudulle "find users" ja sitten tulee lista jossa lukee "AleX = root" ja sitten "hakkeri" kirjoittaa "crack AleX password"?

Tavallinen käyttäjä ei saa mistään tietoon suojellussa systeemissä mitä käyttäjätunnuksia olemassa, listauksia ei saa kotihakemiston ulkopuolelta tehtyä. Mitään listaa millään tavoin ei voi saada. Jopa perinteiset komennot joilla voi kysyä että ketä käyttäjiä on sillä hetkellä kirjautunut, estetään. Olet kuin ainoa käyttäjä systeemissä jolla ei ole root oikeuksia yhtään mihinkään. Jos taas krakkeri pääsee tietokoneen luokse fyysisesti niin tuolloin tietoturva on lähes nolla jos ei ole kiintolevyt salattu ja salasanoja kysytä joka paikassa, siitä huolimatta paljon heikompi. Jos taas etänä pääsee jälleen kerran systeemiin sisälle tavallisena käyttäjänä, voidaan alkaa kokeilemaan yleisiä haavoittuvuuksia joilla voitaisiin saada exploitattua root oikeudet iteselleen. Jälleen kerran tällöin on tärkeämpää että kaikilla systeemiiin kirjautuvilla henkilöillä on eri salasana käytössä kuin missään muualla. Ja jälleen on tärkeämpää että jos ei root oikeudet omaava henkilö ole paikalla aina kun tulee tietoturvapäivityksiä, nii luotettava henkilö pystyy asentamaan ne, jotta minimoidaan tälläisten tapauksien riskiä.

Lainaus
ja tämä taas liittyy palveluiden konffaamiseen eikä sudoon. palvelut voi konffata miten tahansa, oli käytössä sitten root+sudo tai pelkkä sudo.

Tuo on vain esimerkki siitä että root tiliin ei pääse käsiksi verkosta vaikka se olisi aktiivinen. Ei ole syytä olla sitä disabloituna ja sen vuoksi sudo olisi jotenkin kummallisesti "turvallisempi" kuin nimenomaan oikein käytettynä root + sudo.

Lainaus
Ubuntussa siis ollaan riskeerattu tietoturva helppouden nimissä ja pitkässä juoksussa se opettaa käyttäjiä väärille toimille.

edelleen syytöksiä ilman perusteluja.

Edelleen olet siis sitä mieltä että kaksi eri salasanaa eri paikkoihin, annetaan aivan yhtä helposti kuin yksi salasana joka paikassa. Tämä kertoo jotakin kyllä. Ehkä onkin syytä sitten sanoa tästä lähtien kaikille että on aivan turvallista käyttää yhtä ja samaa salasanaa joka paikassa koska  se on turvallinen tapa.

Lainaus
tai sitten tehdään vaan kaikki toimenpiteet rootshellissä, koska niitä herjoja tulee aina toisinaan, eikä jaksa aina erikseen vaihtaa rootiksi. kätevämpää vaan pitää se rootshell auki ja nakuttaa kaikki komennot sinne. ei tarvita edes salasanaa, kaikki vaan toimii.

Oikein asetettu tietoturva sulkee root shellin tietyn ajan kuluessa, aivan kuten sudolla loppuu aika.
Muutoinkin eri salasanoilla kuuluu juurikin se opetus niiden käytöstä. Heti kun ei root shelliä tarvita, kirjaudutaan ulos. Aivan samalla tavalla kuin että poistaa työaseman luota niin kirjaudutaan ulos tai vähintään lukitaan se niin että muut voivat kirjautua sisään "Switch user" nappia painamalla mutta eivät pääse tiedostoihin käsiksi. Ne jotka eivät tietoturvasta välitä tietyissä tilanteissa tekevät tuollaisia virheitä koska eivät osaa kun heille ei ole opetettu alunperin oikeaa toimintatapaa.


Lainaus
Sudon oikeaoppinen ja turvallinen käyttö on aina root-tason tilin kanssa tehty, ei koskaan yksinään kun silloin on sama että antaisi käyttäjän käyttää root tiliä mutta välillä vain kyseltäisiin yhtä ja samaa salasanaa tai jotain varmistus-boxia toimenpiteistä mitä ollaan tekemässä.

paitsi jos root-tili on olemassa, niin silloin käyttäjän annetaan oikeasti käyttää root-tiliä. ei tämä eroa tietoturvan suhteen pelkästä sudosta mitenkään.

Ubuntu sudo == root tili jossa kysytään yksi ja sama salasana tietyissä tapauksissa. Ei ole mitään mitä ei sudoers voisi tehdä Ubuntussa sudo komennon avulla, kaikki oikeudet kuin rootilla ja sitä opitaan heti antamaan se salasana herkästi joka paikassa, käyttämään herkemmin yhtä ja samaa salasanaa kaikkialla jolloin sen yhdenkin salasanan antaminen on helposti tapahtuva, ilman että oikeasti ajattelee mitä ollaan tekemässä. Kun ihminen oppii Windowsillakin siihen että klikataan Yes, yes, Accept niihin hyppy-ikkunoihin Windowsissa ja sitten tarttuukin virus tai mato kun ei luettu sitä mitä kysyttiin. Homma olisi vältetty sillä että sen sijaan olisi pitänyt katsoa mitä kysytään tai jokin User Account Control palvelun käyttämisellä.

Ubuntussa eri salasanan virkaa korvaa "sudo" komennon edessä. Hyvin kevyt suojaus verrattuna siihen että kysyttäisiin eri salasanaa.
 
Ubuntussa ei ole tällä hetkellä mitään kunnollista perustetta miksi sudo olisi turvallisempi tai yhtä turvallinen kuin root + sudo yhdistelmä. Sen sijaan käyttäjä oppii toimimaan väärällä tavalla joka heikentää käyttäjän omaa tietoturvaa muuallakin kuin vain tietotekniikassa kun opittua tapaa sovelletaan helposti kaikkialla.

Ubuntun tietoturva on riittävällä tasolla vasta silloin kun käyttäjää jolla on sudoers oikeudet, ei käytetä mihinkään muuhun kuin ylläpitotehtäviin. Esimerkiksi voitaisiin sanoa perheen tietokone jota käyttää pääasiassa kaikki muut paitsi isä. Vain isän käyttäjätunnuksella on täydet oikeudet systeemiin kuin muilla ei.
Kun tietoturva otetaan vakavasti ja se tehdään oikein, se ei ole ongelma käytettävyydessä kuin vain ikuisille säätäjille jotka eivät tiedä mitä tekevät. Tämän takia Ubuntuun otettiin sudo käyttöön miten se on, kun haluttiin helpottaa tavallisen käyttäjän toimia tietoturvaa heikentäen.

Senior

  • Vieras
Vs: Root- tunnus
« Vastaus #56 : 15.01.09 - klo:07.57 »
Itse syyllistyin etikettivirheeseen laittamalla sekä rootille että omalle "pääkäyttäjälle" saman salasanan. Myöhemmin korjasin asian. Se muuten täytyy myös sanoa, että kun minulla on kymmenia eri käyttäjätunnuksilla nettisivuille loggautumisia, niin jos jokaisessa olisi vielä eri salasana niin ei kyllä tulisi yhtikäs mitään. Niinpä käytän pääsääntöisesti kahta malli salasanalle ja jos toiselle ei onnistu niin toinen se oikea on sitten se jäljelle jäänyt. Tässä asiassa teoreetikot kyllä mielellään varoittelevat mutta minulla ei ole ainakaan sellaista norsunmuistia että muistaisin tuosta vain kymmeniä eri salasanoja kun jo käyttäjätunnuksienkin kanssa on vaikeaa.

Sen voin ainakin sanoa että root-salasanani ei ole sama kuin mitä käytän nettisivujen salasanoina. Vielä yksi kysymys: jos muistat root-salasanasi mutta sattuisit unohtamaan pysyvästi kaikkien käyttäjien salasanat joilla loggaudut Ubuntuun niin milläs jujulla valikosta päästäisiin root-oikeuksin läpi muuttamaan salasanat kaikille käyttäjille? Onnistuisiko?

turkka80

  • Käyttäjä
  • Viestejä: 110
  • Archisti
    • Profiili
Vs: Root- tunnus
« Vastaus #57 : 15.01.09 - klo:12.30 »
Ottamatta kantaa tähän yleiseen kiistelyyn root-tilistä ja sudosta, niin kyllähän se yhtenä tapana on verraten opettavainen kun aloittelija käyttää mitä tahansa järjestelmätyökalua väärin, sekoittaen koko järjestelmänsä... Parempi vaan kun ensimmäinen kokeilu tulee tehtyä saman tien ennen kuin on saanut järjestelmänsä valmiiksi... ;)

Henkilökohtaisesti tuli meinaan kokeiltua jotain Slackware-distroa tuossa reilut kymmenen vuotta sitten ja katastrofihan siitä seurasi välittömästi, kun pelkällä root-tilillä sähelsi, tosin järjestelmä oli silloin melko lailla täysin asennuksen jälkeisessä tilassa... Siinähän sitä sai hetken aikaa raapia päätänsä ja pohtia tuliko tehtyä jotain väärin. Tänä päivänähän tuo järjestelmän uudelleen asentaminen ei ihan mahdottoman vaikeaa ole. Rasittavaa kylläkin, mutta siinä järjestelmän uudelleenasennusvaiheessa toivon mukaan ehtii hieman pohtimaan asioita uudella tavalla, siinä samalla kun särpii sitä kahvia ja saa nauttia pakon sanelemasta tauosta.

Tämä siis vain optimitilanteessa, saattaahan siinä monelle käydä heikonlaisesti motivaation ja muun suhteen, mutta oletettavasti root-tilien ja admin-hommelien syvempi olemus valkenee ainakin osittain...

Pitäisi olla joku FAQ-lista, mitä noudattamalla saa sen ensimmäisen, liki neitseellisen käyttöjärjestelmänsä niin solmuun ettei siitä saa mitään selkoa piru eikä jeesus, kun jossain vaiheessa varmaan itse kullekin tämänkaltainen iso virhe tulee...

(Ajatusleikki tietenkin leikkinä, ja kyllä tässä itsekin aloittelija vielä olen... ;))
-- Vaan kun multa suussa maistuu / On katkeruus jäänyt taa... --

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Root- tunnus
« Vastaus #58 : 15.01.09 - klo:23.06 »
juu, mutta root-tiliä ei välttämättä tarvita, jos avainkäyttäjillä on sudot.

Siinä vaiheessa menee jo vikaan kun avainkäyttäjällä on vain _yksi_ salasana järjestelmässä. Yksi salasana jolla kirjaudutaan käyttäjätilille ja _sama_ salasana jolla saadaan root oikeudet sudon avulla. #1 tietoturvan rikkominen välittömästi kun opetetaan käyttämään vain _yhtä_ salasanaa niin tavallisena käyttäjänä kuin ylläpitotehtävissä. Mikään muu ei korjaa tätä virhettä kuin käyttämällä useampaa salasanaa eri asioissa.

hoet tätä kamalasti ja olen samaa mieltä, että eri palveluissa on hyvä olla eri salasanat, mutta minun nähdäkseni se ei liity sudoon mitenkään. no, täpärästi siten, että käyttäjä jolla on ylläpito-oikeudet voi kirjautua sisään järjestelmään samalla salasanalla kuin hän hoitaa ylläpitoakin, mutta se ei merkitse mitään. järjestelmä on sama ja käyttäjä on täsmälleen sama.

ihmisten ymmärtämättömyys tietoturvasta ja heidän valitsemansa huonot salasanat eivät ole sudon syytä. jos käyttäjä käyttää huonosti valittuja salasanoja, niin hän käyttää niitä myös erillisellä root-tilillä.

Sudo kehitettiin korjaamaan tämä tilanne ja juuri käyttämällä "wheel" ryhmää (tai vastaavaa) ylläpidon helpottamiseksi.

juu ja minun ylläpitotehtäväni ovat helpottuneet kun kuulun ubuntun 'wheel'-ryhmään.

Eli nimenomaan väärin kun ei ole sudo käyttäjän toimia rajoitettu vain tarpeellisiin tehtäviin (ei olemaan root korvike) ja root tiliä koko systeemin hallintaan. Tämä on se perinteinen tapa joka on turvallisin.

tästä puuttuu taas se "joka on turvallisin koska...". ja juu, juuri wheel-ryhmän kanssa sudo on ollut rootin korvike jo ties kuinka kauan. se, että yksi distro ja eräs toinen käyttöjärjestelmä ovat ottaneet sudoon käyttöön myös kotikoneilla kuten sitä on jo aikapäiviä käytetty palvelimilla, ei tee käytännöstä huonoa.

...
Kyllä vain olen tavannut henkilöitä joilla näin on koska he eivät halua joutua muistamaan kuin vain yhden salasanan ja heidän elämän digitaalinen tietoturva on arvoltaan 0 kun yhdelle paljastuu se salasana.

no siinä tapauksessa rootin tili vasta tietoturvaa lisäisikin ja sudo on vaan ihan huono. eiku?

Root salasanaa ei voi murtaa oletuksena oikein asetettuun systeemissä kuin vain pääsemällä koneeseen käsiksi paikan päällä. Sama asia on että systeemiin ei pääse ottamaan mitään etäyhteyttä verkosta. Tällöin tietoturva on jo parempi.

öh, sudo-tiliäkään ei pysty murtamaan ubutun oletusasennuksella kuin pääsemällä koneeseen käsiksi paikan päällä, mutta silti erillinen root on selväsi parempi koska...

Jos käyttäjätilillä on sudo, niin se murrettaan vielä helpommin kuin root tili, kun käyttäjällä on mitä todennäköisemmin salasanana jokin muissa palveluissa...

eli sudo on huono koska käyttäjä ei osaa valita salasanoja, mutta jos koneessa olisi root-tili niin sama käyttäjä valitsisi joka palveluun erittäin pitkän ja vaikeasti murrettavan salasan? ilmankos sudo on tosi huono.

Lainaus
ja se ei lisää tietoturvaa pätkääkään, että oppii nopeasti antamaan jonkun toisen salasanan kun vaan pastettaa komentoja.

Eli jos käyttäjällä on 5 eri salasana/käyttäjätunnus yhdistelmää niin se ei lisää tietoturvaa yhtään sen enempää kuin että käyttäjällä on vain yksi salasana ja käyttäjätunnus kaikkiin viiteen eri palveluun?

ei, vaan jos paikallisella koneella voi olla vaikka tuhat eri tiliä, mutta niistä tarvitsee oikeasti murtaa vain se yksi. salasanojen valitseminen oman koneen ulkopuolisiin palveluihin ei liity asiaan mitenkään.

Lainaus
Liian monet käyttäjät käyttävät samaa tunnusta ja vieläpä samaa salasanaa niin kotikoneella kirjautumiseen kuin nettipalveluissa sähköpostiin ja foorumeilla ynnä muille.

tämä ei ole sudon tai ubuntun ongelma, vaan yleisesti huono tapa.

Tämä on nimenomaan se Ubuntun ongelma. Ubuntu opettaa siihen että on yksi salasana käyttäjätilille ja samalla salasanalla tehdään pääkäyttäjän toimet systeemissä.

juu, ennen ubuntua kaikki oli paremmin ja ihmisillä paremmat salasanat. olen havaitsevinani toistoa. ubuntu opettaa siihen, että käyttäjä jolla on pääkäyttäjän oikeudet saa harjoittaa järjestelmän ylläpitoa antamalla salasanansa. siis tehtäviä joita kuka tahansa koneelle eksynyt ei pysty tekemään vaikka kone olisi jäänytkin lukitsematta. missään ei sanota, että ubuntun pääkäyttäjän salasanaa on pakko käyttää kaikissa muissakin käyttämissään palveluissa.

Kuten sanoit, yleisesti huono tapa ja Ubuntun tapa on juuri sellainen ja _on_ huono tapa.

taas unohtui "koska..."

Lainaus
tässäkin sanotaan "oikeati pitäisi tehdä näin ja näin" kun pitäisi kertoa "oikeasti pitäisi tehdä näin ja näin, koska..."
sitä paitsi minä en antaisi taviskäyttäjän asentaa minun ylläpitämälläni koneella edes tietoturvapäivityksiä, sikäli kun se aptin suhteen olisi edes mahdollista.

Kyllä se on aptin suhteen täysin mahdollista, kyse on jälleen kerran sudosta. Sudo on tehty juuri sellaisiin tarkoituksiin että tietyille henkilöille annetaan oikeudet tiettyihin tehtäviin. Voit vaikka luoda uuden käyttäjätunnuksen, lisätä sen visudo ohjelmalla listaan ja laittaa oikeuksiksi vain käyttää apt:ta.[/quote]

ja aptilla puolestaan voi asentaa ja poistaa mitä tahansa repoista löytyvää softaa. jos kerran on mahdollista antaa käyttäjälle oikeudet asentaa aptilla vain tietoturvapäivityksiä niin kuulisin mielelläni miten tämä tapahtuu. oppisin mielelläni itsekin tekemään niin, vaikka en sitä oikeutta muille soisikaan. en itse keksi siihen mitään suoraviivaista tapaa.

Eihän sudon avulla voi esimerkiksi GDM-ruudussa kirjautua sisään kun ei root tunnusta ole näkyvillä eikä hyväksytä. Mutta käyttäjä voi käynnistää sudona toisen X palvelimen, mikä ei onnistu root tilillä edes. (tämä perustuu vanhempiin Ubuntun versioihin muutama vuosi sitten). Joten jälleen kerran tietoturva on heikompi.

täh? root voi tehdä mitä vaan, ihan mitä vaan. nyt en vaan tajua mistä tässä on kyse.

Kuvitteleppa yleinen tilanne missä on henkilökortti käytössä, ubuntun tavalla pelkästään kortin varastamalla ja salasanan paljastumisen myötä päästäisiin kirjautumaan sisään ja kirjautumaan järjestelmään sudoeriksi  korttilla kun tehdään tunnistuskin. Mutta jos on root tili käytössä, niin kortilla ja salasanalla ei tee yhtään mitään muuta kuin käyttäjätilin osalta. Tämä vaatisi että saadaan root tilin nimi ja salasana selville niiltä jotka osaavat sitä suojella. Paljon vaikeampaa.

koska sudoja jaetaan ubuntu-järjestelmissä kenelle tahansa, paitsi jos niissä on root-tili, jolloin niitä jaetaan vaan niille jotka tajuavat jotain? sinun argumentointisi tuntuu perustuvan siihen oletukseen, että kuka tahansa saa sudot, mutta rootit annetaan vaan vuosikymmeniä ylläpitoa harjoittaneille unix-hakkereille.

teet selvästi oletuksia joita et tuo suoraan ilmi sekä oletuksia joille sinulla ei oikeasti ole esittää tukea.
 
Kerros miten tavallisena käyttäjänä listaat systeemissä olevat käyttäjätunnukset ja niiden käytttäjätason?
Että olisi ihan yhtä helppoa kuin jossain B-luokan elokuvassa missä "hakkeri" näpyttelee ruudulle "find users" ja sitten tulee lista jossa lukee "AleX = root" ja sitten "hakkeri" kirjoittaa "crack AleX password"?

no, paikallisella koneella:
Koodia: [Valitse]
$ cat /etc/passwd
rootin uid on muuten 0 ja katsastettuani pari julkista, ammattilaisvoimin ylläpidettyä palvelinta, käyttäjätunnuksina on montakin support-tyyppiä ja kotihakemistoina /home/staff/:ia. mutta tuo on tietty vain yksi esimerkki eikä tässä nyt ole tarkoituksena ohjeistaa ketään mihinkään. toki kaikki käyttäjät eivät aina ole lokaaleja, mutta se onkin toinen juttu.

Tavallinen käyttäjä ei saa mistään tietoon suojellussa systeemissä mitä käyttäjätunnuksia olemassa, listauksia ei saa kotihakemiston ulkopuolelta tehtyä. Mitään listaa millään tavoin ei voi saada. Jopa perinteiset komennot joilla voi kysyä että ketä käyttäjiä on sillä hetkellä kirjautunut, estetään. Olet kuin ainoa käyttäjä systeemissä jolla ei ole root oikeuksia yhtään mihinkään.

ihan tosi? osaatko antaa esimerkin tällaisesta järjestelmästä jossa ollaan kuin ainut käyttäjä jolla ei ole rootteja?

Jos taas etänä pääsee jälleen kerran systeemiin sisälle tavallisena käyttäjänä, voidaan alkaa kokeilemaan yleisiä haavoittuvuuksia joilla voitaisiin saada exploitattua root oikeudet iteselleen. Jälleen kerran tällöin on tärkeämpää että kaikilla systeemiiin kirjautuvilla henkilöillä on eri salasana käytössä kuin missään muualla.

tässä taas on kyse palveluiden konffaamisesta ja (taas) salasanojen valitsemisesta. tämä ei liity sudoon millään tavalla.

Lainaus
ja tämä taas liittyy palveluiden konffaamiseen eikä sudoon. palvelut voi konffata miten tahansa, oli käytössä sitten root+sudo tai pelkkä sudo.

Tuo on vain esimerkki siitä että root tiliin ei pääse käsiksi verkosta vaikka se olisi aktiivinen. Ei ole syytä olla sitä disabloituna ja sen vuoksi sudo olisi jotenkin kummallisesti "turvallisempi" kuin nimenomaan oikein käytettynä root + sudo.

tuo riippuu täysin palvelluiden konffaamisesta, se ei millään tavalla ole esimerkki siitä miten sudo on tai ei ole turvallinen.

Lainaus
Ubuntussa siis ollaan riskeerattu tietoturva helppouden nimissä ja pitkässä juoksussa se opettaa käyttäjiä väärille toimille.

edelleen syytöksiä ilman perusteluja.

Edelleen olet siis sitä mieltä että kaksi eri salasanaa eri paikkoihin, annetaan aivan yhtä helposti kuin yksi salasana joka paikassa.


en. minusta tuossa vaan on kaksi salasanaa samaan paikkaan.

Tämä kertoo jotakin kyllä. Ehkä onkin syytä sitten sanoa tästä lähtien kaikille että on aivan turvallista käyttää yhtä ja samaa salasanaa joka paikassa koska  se on turvallinen tapa.

minustakin tämä kertoo paljon.

Ubuntu sudo == root tili jossa kysytään yksi ja sama salasana tietyissä tapauksissa.

ei vaan admin == tili jolla on oikeudet suorittaa ylläpitotoimenpiteitä antamalla salasana.

Ubuntussa eri salasanan virkaa korvaa "sudo" komennon edessä. Hyvin kevyt suojaus verrattuna siihen että kysyttäisiin eri salasanaa.

jos käyttäjällä on kaikki tarvittavat salasanat, niin suojaus on aivan yhtä heikko. jos sillä puolestaan ei ole, suojaus on yhtä vahva.

Ubuntussa ei ole tällä hetkellä mitään kunnollista perustetta miksi sudo olisi turvallisempi tai yhtä turvallinen kuin root + sudo yhdistelmä. Sen sijaan käyttäjä oppii toimimaan väärällä tavalla joka heikentää käyttäjän omaa tietoturvaa muuallakin kuin vain tietotekniikassa kun opittua tapaa sovelletaan helposti kaikkialla.

ei, vaan sinulla ei ole mitään perusteluja miksi sudo ei olisi yhtä turvallinen. jankutat vaan sitä kuinka se on 'väärä tapa'.

Ubuntun tietoturva on riittävällä tasolla vasta silloin kun käyttäjää jolla on sudoers oikeudet, ei käytetä mihinkään muuhun kuin ylläpitotehtäviin.

eli käytännössä toimitaan kuten sudoa ei olisi koskaan keksittykään tai oikeastaan vielä vähän vaikeammin. ja taas ne perustelut puuttuvat.

Kun tietoturva otetaan vakavasti ja se tehdään oikein, se ei ole ongelma käytettävyydessä kuin vain ikuisille säätäjille jotka eivät tiedä mitä tekevät.

kyllä se oikeasti vaikuttaa käytettävyyteen. ainakin minusta se on tosi kätevä ja mielestäni tiedän mitä teen. työnantajani ja sittemmin myös työnantajani asiakkaat ovat myös olleet tätä mieltä.

no, minun puolestani tätä 'väittelyä' on turha jatkaa jos et oikeasti keksi tai kerro mitään perusteluja argumenttiesi tueksi. hatusta vedetyt "jos käyttäjä käyttää sudoa niin sitten se valitsee kaikkiin maailman palveluihin saman salasanan ja konffaa palvelinsoftat siten, että kaikki pääsevät sisään ja oppivat minun määrittelemäni väärät tavat"-argumentit eivät ole sellaisia.

jos käyttäjä tietää mitä tekee, kumpikin tapa on turvallinen. jos käyttäjällä ei ole mitään aavistusta mitä tekee, kumpikaan tapa ei ole turvallinen.
Janne

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Root- tunnus
« Vastaus #59 : 15.01.09 - klo:23.26 »
Laiskana ja tietoturvallisuudelle lähes hällä väliä tyyppinä jälkeenpäin ajatellessani käytäntöjäni OpenSUSEn tai Xardoksen root-tiliä tulee käytettyä turvattomammin kuin Ubuntun sudoa.

OpenSUSEssa/Xardoksessa menen heti root-terminaaliin, jos vain jossain käskysarjassani tarvitaan Root-oikeuksia, mutta Ubuntussa tulee käytettyä sudoa vain niissä käskyissä, jotka todella vaativat pääkäyttäjän oikeuksia.
Korjatkaa jos muistan väärin, mutta mielestäni openSUSE:ssa on oletuksena asennuskäyttäjälle (tai ensimmäiselle luotavalle käyttäjälle) valittuna sudo oikeudet. Muistaakseni jossain viimeisillä sivuilla asentimessa oli kohta jotenkin tyyliin "Sallitaanko käyttäjälle ylläpidolliset toimet" tai jotenkin näin ja täppi muistaakseni oli oletuksena paikoillaan. Mielestäni ainakin sudo komento toimi heti. Kyseessä siis 11.1 versio

Voi olla että muistan väärinkin.