Yleistys. Root on kaikkivaltias systeemissä. On vain yks salasana. Tätä ei ole viisasta levittää edes tunnetuille admineille koska se lipsuu jonkun tietoon joka ei sitä kuulu tietää. Sitä varte kehitettii sudo joka toimii rootille kuin kenraali. root salasana tietävä IT-johtaja luo muutamat adminit jotka lisätää sudoon. Jokaine sudo admin saa tehä vaa muutamat komennot josta ovat vastuussa. Kukaa sudo admin ei voi tehä samoja asioita mitä muut sudo adminit eikä voi mitenkää vaikuttaa kokonaisesti systeemii. Vaikka su vastaa sudoa su -c käskyl nii se käyttää edellee yhtä samaa root salasanaa mikä ei oo hyvä. Koskaa ei oo hyvä että salasana admin tehtävii onpi sama kui käyttäjän päivittäine salasana.
Käsittääkseni puhuit aiemmin turvallisuudesta "peruskäytössä". Veikkaisin, ettei kovinkaan monella peruskäyttäjällä ole kotonaan IT-johtajaa saati admin-ryhmää. Organisaatioiden tietoturva on ihan toinen juttu, tällöin se on hallinnon tehtävä suojata järjestelmä niinkuin se parhaaksi katsoo, siinä ei minkään distron oletukset paljon merkitse.
Kyllä root tili takaa sen melkei kunnolla kun se vaaditaa useimmissa distroissa oleva 14 merkkiä joista 2 oltava erikoismerkkejä, kaksi oltava erikoismerkkejä ja kahde numeroita. Tavalline käyttäjä vetää samaa yksinkertasta salasanaa kute syntymäpäivää, koiran nimee, vaimon nimeä tai muuta. Tällästä ei rootille sallita vaa se onpi erikoispitkä. Teet olettamukse että käyttäjät onpi nii viisaita että käyttää aina eri salasanoi joka paikassa (kymmeniä sivustoi, ohjelmia ynnä muut). Statistiikat taas kertoo iha toista ja siihe ei voi luottaa. Ihmine on hassu eläi että se haluaa yksinkertasuutta. Se että pieni osa osaavista käyttäjistä ymmärtää asia ja luo eri tili rootille ja päivittisee käyttöö ei tarkota että ubuntun tapa käyttää sudoo ei opettas väärille tavoille.
En minä mitään oletuksia käyttäjien viisaudesta tehnyt. Totesin ainoastaan, että "tyhmä" käyttäjä käyttää sitä yhtä ja samaa salasanaa myös root-tilille (kyllä nuo salasanan pituuden yms. rajoitukset pystyy kiertämään), ja fiksu käyttäjä ei käytä admin (sudo-käyttäjänkään) salasanaa muualla. Haluaisin kyllä nähdä ne "statistiikat", joiden mukaan taviskäyttäjät käyttävät admin-tilin salasanaa joka paikassa, mutta erillisen root-tilin salasanaa eivät missään.
Yksi salasana ei oo turvallisempi. Sitä käytetää joka paikassa ja senki voi joka paikast sitte urkkia ja kun se paljastuu onpi pääsy joka paikkaa. erilline salasana joka eri paikassa - olkoot vaikka helppo, tuottaa hankaluutta ja estää pääsy valtaosalt rikollisist ja hidastaa touhua reippaasti kun useimmite sosiaaline hakkerointi on mite salasanat hankitaa. Ja kun systeemeissä on salasanoje laittamisessa vielä se että ei voi olla sanakirjaa pohjautuva ja sen pitää sisältää erikoismerkkejä, numeroita nii vaikka salasana olis vai 8 merkkii pitkä nii sitä ei murreta iha heti jos ei rooti salasana paljastu. Ja jokaine voi tehä USB tikust tunnistuksee käytettävän laittee joka salataa ja vahvistetaa vielä.
Yksi vahva salasana
koneen hallintaan on turvallisempi kuin useampi heikko. En sanonut, että sitä yhtä admin salasanaa käytettäisiin joka paikassa.
yrität jotenki todistaa että yksi käyttäjätili onpi parempi kuin kaksi koska otetaa toisenlaisii suojausmenetelmiä sen mukaa lisäksi.
Enpä ole mitään tällaista sanonut. Sanoin, ettei järjestelmän turvallisuutta voi rakentaa pelkästään salasanoille (oli niitä miten monta tahansa), juuri sen takia että ne ihmiset/käyttäjät on se heikoin lenkki ja salasanoja (myös rootin salasanoja) paljastuu.
Sudoa ei edes turvallisissa ympäristöis anneta tavalliselle käyttäjälle vaa adminit joille root onpi antanu sudo oikeudet, omistaa vielä oman normaali käyttäjätunnukse eivätkä koskaa käytä sitä sudo käyttäjää kui ylläpitotehtävissä.
Edelleenkin oli puhetta "peruskäytöstä" eikä organisaatiojärjestelmistä. Suurissa ammattiverkoissa tietoturvakäytäntöjä voidaan kontrolloida ja valvoa, lisäksi tietoturvan tarve ja vaatimukset ovat peruskotikäyttöä suuremmat.
kysymys edellee seisoo et miksi ubuntulaiste mielestä yksi salasana ja käyttäjätunnus onpi parempi kuis kaksi eri salasanoilla ( ja eri suojaukset mitä ne mahollistaa vielä kaupapäälle). KÄyttäjä tulee aina olee se heikoi lenkki ja sen käyttäytymistä täytyy suojata pakottamalla se käyttää turvallisia salasanoja ja eri salasanoja eri paikassa.
Distroilla ei ole mitään keinoa "pakottaa" käyttämään turvallisia salasanoja ja eri salasanoja eri paikassa. Se loppuperuskäyttäjä on kuitenkin aina omalla koneellaan se root käyttäjä, joka viime kädessä määrää miten koneen salasanat ja muut asetukset on tehty. Ja mitä enemmän koneen helppokäyttöisyyttä haitataan ylimitoitetuilla turvatoimilla, sitä varmemmin ne kotikäyttäjät kiertävät niitä rajoituksia (esim. pysyvät koko ajan kirjautuneena roottina). Kotikoneisiin tarkoitetuissa jakeluissa on aina parasta tehdä järkevä kompromissi riittävän helppokäyttöisyyden ja riittävän tietoturvan välillä, kummankaan maksimointi (mikä on aina pois toisesta) ei ole järkevää, eikä johda haluttuun tulokseen.
Sille ei pidä antaa helppoa yksinkertast tapaa riskeerata omat tiedostot ja kaikkie muide ihmiste elämä kun sen korkattu kone alkaa suoltamaa spammia verkkoon koska käytti yhtä salasanaa ylläpitoo ja normaalii käyttöö.
Riski on äärimmäisen pieni peruskäyttäjän koneella (aika harva tavis edes sallii etäyhteyksiä koneelleen). En ole ikinä kuullut yhdestäkään kotikoneesta, joka olisi murrettu ainoastaan sen takia, että käytössä oli sudo erillisen root-tilin sijasta. Fiksu kotikäyttäjä on sudonkin kanssa turvassa, ja hölmöä käyttäjää taas ei loppupeleissä suojaa mitkään jakelun oletusasetukset. Siis puhe edelleen normaalista peruskotikäytöstä, suurien järjestelmien tietoturva on taas ihan toinen juttu (eihän siellä peruskäyttäjille mitään oikeuksia anneta ja salasana- sekä muiden turva-asetuksien noudattamista voidaan valvoa ja kontrolloida), mutta nämä suurten järjestelmien turvakäytännöt ei vaan skaalaudu yhden tai muutaman käyttäjän kotikoneisiin.
---
Tämän sudo-tietoturvakeskustelun voisi joku mode rikkoa omaan ketjuunsa, ei varsinaisesti liity aiheeseen
