Отличие пользователя создаваемого при установке от root

[riwer]

С Linux только начинаю знакомство При установке Ubuntu создает пользователя, который как я понял по сути является суперпользователем (так как root отключен). Как правильно поступить в плане безопасности - создать обычного пользователя и работать под ним используя команду sudo для административных операций, ведь работая под учетной записью создаваемой во время установки я фактически работаю под root-ом?
Спасибо.

[MooSE]

С Linux только начинаю знакомство При установке Ubuntu создает пользователя, который как я понял по сути является суперпользователем (так как root отключен). Как правильно поступить в плане безопасности - создать обычного пользователя и работать под ним используя команду sudo для административных операций, ведь работая под учетной записью создаваемой во время установки я фактически работаю под root-ом?
Спасибо.

нет. пользователь не является суперпользователем. просто ему в /etc/sudoers разрешено выполнение любых команд с правми супеопользователя после ввода собственного пароля.

это можно разрешить любомук пользователю....

[Malamut]

Почитайте ubuntologia.ru и не надо создавать отдельного пользователя, администратор в Ubuntu не имеет никакого отношения к root.

[ArcFi]

riwer, механизм получения привилегий через sudo оптимален для решения большинства задач. Если есть конкретные примеры ущемления безопасности, их можно обсудить.

[riwer]

Почитайте ubuntologia.ru и не надо создавать отдельного пользователя, администратор в Ubuntu не имеет никакого отношения к root.

Спасибо почитаю. Просто кажется небезопасным, что локальный админ (по аналогии с win) может выполнять операции от имени root используя свой пароль, а пока root не активирован пароль не сменить...
Пользователь решил продолжить мысль [time]Fri Sep  4 22:22:13 2009[/time]:

riwer, механизм получения привилегий через sudo оптимален для решения большинства задач. Если есть конкретные примеры ущемления безопасности, их можно обсудить.

ArcFi, не праильнее все же активировать root и задать для него свой пароль? Конкретных пока нет, не втянулся еще .

[Malamut]

Не надо проводить аналогии с Win))) В win админ - боГ, поэтому win - решето. В Ubuntu админ так же боГ, но поэтому Ubuntu очень защищённая система)) Всё дело в шляпе;) P.S. Почитайте-таки статьи на тему, сразу всё устаканиться, на форуме всего не объяснишь.
Основное дело в том, что локальный админ в Ubuntu на самом деле ничего не может без ввода пароля вручную пользователем. Посему если пользователь сам не согласиться на то, что какой-нибудь скрипт решит убить его систему, то этот скрипт никак не сможет ничего плохого сделать. Т.е. элементарная бдительность - и вы совмещаете удобство работы админа с безопастностью обычного пользователя.

[AnrDaemon]

Проблема не в том, что у пользователя есть возможность выполнять команды от рута.
Проблема в том, что пользователь по виндовой привычке жмет "да" не глядя и не пытаясь осмыслить вопрос.
А это уже никакими паролями не лечится.

[ArcFi]

Проблема в том, что пользователь по виндовой привычке жмет "да" не глядя и не пытаясь осмыслить вопрос.

Это уже проблемы отдельно взятых пользователей. Пусть отвыкают.