/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Tilladelser?
Fra : JBJ


Dato : 31-07-09 15:42

Hejsa, jeg bruger gOS 3.1 Gadget, build on Ubuntu. Der er root og thunder
som brugere, jeg vil gerne give thunder alle de rettigheder som root har
sådan at jeg ikke hele tiden skal taste password hver gang jeg skal lave et
eller andet.

Jeg tror nemlig jeg har fundet en måde at få mit D-link DWL-650+ pcmcia
kort til at virke med WPA, men jeg skalhave root rettigheder for at få det
iorden.

--

Mvh

JBJ


 
 
Allan Willems Joerge~ (31-07-2009)
Kommentar
Fra : Allan Willems Joerge~


Dato : 31-07-09 17:59

JBJ <thunder@spoergmig.invalid> wrote:

> Jeg tror nemlig jeg har fundet en måde at få mit D-link DWL-650+ pcmcia
> kort til at virke med WPA, men jeg skalhave root rettigheder for at få det
> iorden.

Hvad det så end er du kører på har ikke NetworkManager?

--
Allan Willems Joergensen, OnDemand: http://www.nowhere.dk

"Number eleven. More naughty bits."

Jørgen Heesche (31-07-2009)
Kommentar
Fra : Jørgen Heesche


Dato : 31-07-09 22:03

JBJ wrote:
> Hejsa, jeg bruger gOS 3.1 Gadget, build on Ubuntu. Der er root og
> thunder som brugere, jeg vil gerne give thunder alle de rettigheder som
> root har sådan at jeg ikke hele tiden skal taste password hver gang jeg
> skal lave et eller andet.
>
> Jeg tror nemlig jeg har fundet en måde at få mit D-link DWL-650+ pcmcia
> kort til at virke med WPA, men jeg skalhave root rettigheder for at få
> det iorden.
>
I linux bruges sudo for at få rootrettigheder temporært, se 'man sudo'.
Man skal skal kun undtagelsevis logge ind som root,og man skal absolut
ikker give en bruger rootrettigheder permanent.
I Ubuntu er root-kontoen forøvrigt låst, så der kan slet ikke laves
root-login; man skal i hverfald stå på hovedet for at gøre det.
Se https://help.ubuntu.com/community/RootSudo
By default, the root account password is locked in Ubuntu. This means
that you cannot login as root directly or use the su command to become
the root user.

--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@webspeed.dk

Thorbjørn Ravn Ander~ (01-08-2009)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 01-08-09 23:15

Jørgen Heesche skrev:

> I Ubuntu er root-kontoen forøvrigt låst, så der kan slet ikke laves
> root-login; man skal i hverfald stå på hovedet for at gøre det.

sudo -s
--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"

Klaus Ellegaard (02-08-2009)
Kommentar
Fra : Klaus Ellegaard


Dato : 02-08-09 10:12

<heesche@webspeed.dk> writes:

>I Ubuntu er root-kontoen forøvrigt låst, så der kan slet ikke laves
>root-login; man skal i hverfald stå på hovedet for at gøre det.

Det ved jeg nu ikke. "sudo passwd root" er alt, der skal til for at
få en rigtig root-konto. Som jeg i øvrigt ikke vil leve uden.

>Se https://help.ubuntu.com/community/RootSudo

Jeg er ret ked af den beslutning, de har lavet der. Gamle Unix-folk
som mig er opdraget til at have stor respekt for arbejde som root,
og at man skal have stor respekt for en shell med et # i.

I dag er det nærmest skyd først og spørg bagefter (hvis det ikke
virker umiddelbart, så smider vi da bare "sudo" foran). Det er
endda også sådan, det er dokumenteret, hvis man læser det lidt
skødesløst: "you should use sudo for commands that require root
privileges; simply prepend sudo to all the commands you would
normally run as root".

Jeg er ikke enig med nogen af deres argumenter heller:

* The Ubuntu installer has fewer arguments to ask.

Ja, men til gengæld skal man køre Ubuntu-installeren hele tiden,
hvis man bliver FOR skødesløs med sin sudo og får smadret sin
installation.

* It avoids the "I can do anything" interactive login by default

Det synes jeg ikke. Tværtimod. Hvis det ikke virker, smider jeg
bare "sudo" foran.

* sudo adds a log entry of the command(s) run. ... It is also
nice for auditing.

Riiiiight:

$ echo > myscript "rm -rf /home/bossman"
$ chmod 700 myscript
$ sudo ./myscript
$ rm myscript

Totalt præcist audit-spor der.

* Every cracker trying to brute-force their way into your box will
know it has an account named root and will try that first.

Det er vist kun dem, der ikke engang er nået op på scriptkiddie-
niveauet, der vil prøve det. Moderne Linux-distributioner lader
alligevel ikke root logge ind andre steder end fra konsollen. Om
noget vil jeg være mere bekymret for, at den afslappede holdning
til "sudo" giver en cracker adgang via en brugers screen-session
(med et cachet password) eller at folk går helt sudo-amok og
hælder NOPASSWD i sudoers. Begge dele er langt værre end en root-
konto med et password på.

Hvis man kigger på de SSH brute-force attacks, der rent faktisk
kører, er det jo ikke "root", de er ude efter. Det er almindelige
brugere og brugere tilhørende applikationer. (Jeg underer mig til
gengæld over, hvorfor de kører dem: giver det virkelig pote så
relativt tit, at det er besværet værd?)

* Allows easy transfer for admin rights, in a short term or long
term period

Ja, det er jo netop meningen med sudo. Men den er altså ikke
designet til at erstatte "su" eller root-kontoen.

Hvordan logger man ind på en maskine i Langbortistan, der har
en remote console men intet CD-drev, og som nu står i single
user og beder om et root-password?

* sudo can be setup with a much more fine-grained security policy.
* The root account password does not need to be shared with everybody
who needs to perform some type of administrative task(s)

Præcis, når folk IKKE skal have fuld adgang til alting, hvilket jo
netop er Ubuntus misforståede anvendelse af den. Deres "security
policy" er: bare kør det som root - prop sudo foran.

* The authentication automatically expires after a short time

Ja, som nævnt i screen-eksemplet ovenfor gør det ens non-root-user
sårbar i 15 minutter ad gangen.


xkcd's "sudo make me a sandwich" illustrerer det på bedste vis:
man opdrager brugerne til at tvinge en ændring igennem, selvom
resultatet af kørslen uden sudo indikerede, at det måske ikke
er en god ide.

Mvh.
   Klaus.

Asbjorn Hojmark (03-08-2009)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-08-09 08:00

On Sun, 2 Aug 2009 09:11:36 +0000 (UTC), Klaus Ellegaard
<klausellegaard@msn.com> wrote:

> Jeg er ret ked af den beslutning, de har lavet der. Gamle Unix-folk
> som mig er opdraget til at have stor respekt for arbejde som root,

Tak for dit indlæg. Jeg har selv undret mig over den beslutning og
været uenig i argumenterne, men tænkt, at det nok bare var mig, der
ikke havde set lyset.

Jeg har selv slået root til og remote login med root fra på mine
maskiner.

-A
PS: Det er det samme i Windows Vista og Windows 7.
--
http://www.hojmark.org/

Jacob Gaarde (31-07-2009)
Kommentar
Fra : Jacob Gaarde


Dato : 31-07-09 23:58

On Fri, 31 Jul 2009 21:02:36 +0000
Jørgen Heesche <heesche@webspeed.dk> wrote:

> I Ubuntu er root-kontoen forøvrigt låst, så der kan slet ikke laves
> root-login; man skal i hverfald stå på hovedet for at gøre det.

så

<code>
sudo bash -i
</code>

virkewr ikke på ubuntu ?



--
--
//Jacob Gaarde
//Dont reply to my (apparent) e-mail address. Instead Use
//e-mail : jgaarde <at> gmail <dot> com
<http://www.linkedin.com/in/jacobgaarde>


Jesper Lund (01-08-2009)
Kommentar
Fra : Jesper Lund


Dato : 01-08-09 12:23

Jørgen Heesche wrote:

> https://help.ubuntu.com/community/RootSudo By default, the root account
> password is locked in Ubuntu. This means that you cannot login as root
> directly or use the su command to become the root user.

Det gælder kun fra GUI login skærmen. Følgende virker på alle mine tre
Ubuntu installationer (server 8.04, desktop 9.04, netbook remix 9.04)

$ sudo su -

--
Jesper Lund

Lasse Jensen (01-08-2009)
Kommentar
Fra : Lasse Jensen


Dato : 01-08-09 15:49

On Sat, 01 Aug 2009 00:57:35 +0200, Jacob Gaarde wrote:

> On Fri, 31 Jul 2009 21:02:36 +0000
> Jørgen Heesche <heesche@webspeed.dk> wrote:
>
>> I Ubuntu er root-kontoen forøvrigt låst, så der kan slet ikke laves
>> root-login; man skal i hverfald stå på hovedet for at gøre det.
>
> så
>
> <code>
> sudo bash -i
> </code>
>
> virkewr ikke på ubuntu ?

Jo.

--
Lasse Jensen


Jacob Gaarde (01-08-2009)
Kommentar
Fra : Jacob Gaarde


Dato : 01-08-09 20:18

On 01 Aug 2009 14:49:02 GMT
Lasse Jensen <fafler@gmail.com> wrote:

>
> Jo.
>

"sudo bash -i " kalder jeg ikke at "stå på hovedet". højest at "løfte
fødderne over dørtærklen"

--
--
//Jacob Gaarde
//Dont reply to my (apparent) e-mail address. Instead Use
//e-mail : jgaarde <at> gmail <dot> com
<http://www.linkedin.com/in/jacobgaarde>


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste