Два пароля суперпользователя, как так?

[Lifewalker]

Друзья!

И мы рады!

То есть я тоже любю пошутить, но не до такой же степени.

Типа тему в юмор?

Итак. установил, ubuntu, там root== первый пользователь, то есть, пароль yyy

Поздравляем! Только кто сказал, что root == первый юзер? Где это сказано? Это была первая ошибка. root != первый юзер, и никогда так не было. Первый юзер может воспользоваться sudo или gksu для предоставления запускаемому процессу прав root, но сам он прав root не получит. Так что коли root != user, то и root_password != user_password по определению.

Потом установил себе пароль (xxx) root и вхожу в систему под ним но в консоли.

Каким образом? Если речь идёт об Ubuntu 9.10, то в ней пароль рута для интерективного входа как в консоль так и в графику задаётся весьма нетривиальным образом через колено. Прежние штучки типа "Интерактивный вход суперпользователя" и установка пароля рута в "Пользователи и группы" не работает.

А когда в графическом режиме вхожу, она тот, старый пароль (yyy) требует (он остался, но он должен теперь быть не для root, а для user)
Но ось требует именно его. В графическом режиме. Тот, который по идее недействителен должен быть для root.

Чесслово ничо не понял

...Так это каких ещё сюрпризов ждать от оси?

Приятных и радостных как праздник!

Как установить один пароль на все, извиняюсь за выражение, виды входа под root?

Я делал это вот так.
Однако, того же эффекта. можно добиться быстрее и проще командой sudo passwd root.

[Platon]

Ну блин, судоера им мало, непременно рута подавай, а потом  крики "система Г" и "я убил систему", Malamut же все понятно объяснил "сидеть в учетки рута опасно", нет лезут в учетку рута, а смысл...

[Lifewalker]

Не понимаю криков "не работайте под рутом!". По личному опыту судя, работая очень редко интерактивно под рутом ни разу систему не убил. Отсюда делаю вывод, что проблема убиения системы не в возможности войти под рутом, а в тупоголовости или головастости того, кто под рутом вошёл.

Проще говоря, некоторые могут с нитроглицирином или цианидами работать без вреда и последствий, а некоторые кухонным ножом могут зарезаться и пешком убиться (см. Премия Дарвина). Так что теперь, кухонные ножи запретить и к каждому пешеходу по соглядатаю приставить? От дурака защиты универсальной нет.

[Frank]

Не понимаю криков "не работайте под рутом!"

Почему так распространены вирусы под винду?

[Platon]

Вот именно. Я это к тому, что товарищи, недавно мигрировавшие с вантуза непременно хотят иметь рутовые привилегии, игнорируя  тот факт, что в этом случае система даже не пискнет при намеренном внедрении и разрушении её из вне - не думают вообще))). сидеть под рутом безответственно с точки зрения безопасности, это все одно что прятать ключи от дома где деньги лежат))) под ковриком...

[pipe]

Если тебе снесут каталог home тож неприятно
но лучше чем систему

[Lifewalker]

Если тебе снесут каталог home тож неприятно
но лучше чем систему

Напротив. Если снесут домашний каталог, то это может привести к гибели трудов многолетних и стоящих если не тучи денег, то по меньшей мере прорвы времени и моря нервов. А систему восстановить или даже заново поставить - фигня, дело пары-тройки часов. Для меня лично домашний каталог ценнее всего компьютера вместе с системой. Именно с этой точки зрения не вижу опасности интерактивного входа под рутом. Если ты знаешь, что делаешь, то делаешь. Если не знаешь..., то нужно менять прокладку

[Frank]

Если тебе снесут каталог home тож неприятно
но лучше чем систему

Напротив. Если снесут домашний каталог, то это может привести к гибели трудов многолетних и стоящих если не тучи денег, то по меньшей мере прорвы времени и моря нервов. А систему восстановить или даже заново поставить - фигня, дело пары-тройки часов. Для меня лично домашний каталог ценнее всего компьютера вместе с системой. Именно с этой точки зрения не вижу опасности интерактивного входа под рутом. Если ты знаешь, что делаешь, то делаешь. Если не знаешь..., то нужно менять прокладку

эрэм эрэф /* от рута и от юзера одинаково хорошо гробят хомяк юзера, разница лишь в том, что запущенный от юзера может быть безболезненно прерван до стирания хомяка, а вот под рутом всё будет в шоколаде (в шоколадном глазе).
Упороть хомяк в наутилусе, запущенном от рута, ничуть не сложнее, и даже немного проще, чем в юзеровском.
Кроме того, умершая ось при шифрованном хомяке означает потерю хомяка несмотря на его нетронутость, так что я советую ещё раз подумать, стоит ли так уж пренебрегать безопасностью. В линуксе нет причин для запуска пользовательских программ от рута, тем более нет причин для входа от рута в графическом режиме.

[Lifewalker]

В линуксе нет причин для запуска пользовательских программ от рута, тем более нет причин для входа от рута в графическом режиме.

С этим утверждением я могу согласиться. Причин и настоятельной необходимости делать это нет. Однако, если человек в Линуксе сам себе либо бог либо злобный Буратина, то нужно дать оному человеку возможность быть тем или другим. Не это ли Юникс-вей?

[Техпом]

Прежние штучки типа "Интерактивный вход суперпользователя" и установка пароля рута в "Пользователи и группы" не работает.

Пардон, поставил пароль руту через Пользователи и группы, все норм логинит и через su в консоли, и через гуй, при загрузке системы

[Frank]

если человек в Линуксе сам себе либо бог либо злобный Буратина, то нужно дать оному человеку возможность быть тем или другим. Не это ли Юникс-вей?

Нет, не это.

[Kolyok]

Или я читал невнимательно и что-то не понял...
Если ты вошел, как юзер, то не обязательно завершать сеанс юзера, чтобы войти в графике рутом.
Переход в другую консоль (ctrl-alt-F1...F6), логинишься, как рут, запускаешь иксы (иксы, запущенные юзером, будут на 7-й консоли - так принято, естественно можно переключаться между ними, но вот нужно-ли). Или что-то не так?...
Далее, почему два пароля позволяют администрировать систему? Да потому, что, не только рут, но и юзер с административными правами может это делать. Собственно, сама идея судо на этом и основана, чтобы не нужно было логиниться под рутом, чтобы сломать систему  
Если хочешь у юзера, которому делегированы права администрировать систему, отобрать эти права - так сделай это. Грубо говоря, запрети ему использовать sudo.
Или я что-то не понимаю?
ЗЫ. Никогда в Убунте не использовал учетки рута и не вижу в ней необходимости. Убедите меня в обратном - покажите что-то, чего нельзя сделать иначе, как залогинившись рутом
В Gentoo рутом также никогда не пользуюсь. На все необходимое вполне хватает su.

[Geo]

  Использование sudo при работе обычного пользователя есть зло, открывающее громадную дыру в системе.
Во первых разграничение прав придумано не зря и обычному пользователю нужно давать минимум прав, иначе систему можно будет легко обрушить любому дятлу.
Во вторых запуск sudo на определенное время открывает комп для доступа, о котором мечтает любой взломщик. И достаточно грамотно написанной майлвари, чтоб делать с таким компом все, что захочешь (читайте журнал "Хакер").
Нигде на серваке грамотный админ не активирует sudo для юзера.
А административные задачи - это другое дело. Для них sudo вполне допустимо. Но требования к защите пароля и другим ограничениям ничуть не ниже, чем для root. Отличие только в том, что админ с sudo всегда оставляет след в журналах, а root - нет.
Так что после инсталяции Ubuntu обязательно заводите себе учетку обычного пользователя и работайте под ней. А учетку админа (первого пользователя) используйте только для администрирования, т.е. инсталяции софта и настроек.

[jiicehok]

Прочиталъ. Плакалъ.
ОП, пиши еще!

[rpomov]

Мозгоразрывающе.
Находясь в автомобиле как пассажир, мы физически не можем сесть в машину как водитель!

Ложь.
Бери и пересаживайся на сиденье водителя. Коряво? Да, коряво. Ну. так не я с автомобилем сравнивал.

А вот теперь будет не коряво.
Сравним с Debian
Там не надо выходить из сеанса user. Просто входишь в систему, ну ттоже окно какое-то находишь, оно тоже затемняется. И всё. И вводишь пароь root
Вот это я думаю нормальное сравнение.

Теперь если кого-то там интересовало зачем мне root и всё такое. Я ось ставил для того, чтобы в ней ковыряться. Слушать музон, смотреть кино и кропать чё-нитьна С- дл яэтого винды хватало за глаза. Снесу чё-нибудь- мои проблемы. Предупреждёни не раз, так что некого винить.