Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Отличие пользователя создаваемого при установке от root  (Прочитано 765 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн riwer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
С Linux только начинаю знакомство :) При установке Ubuntu создает пользователя, который как я понял по сути является суперпользователем (так как root отключен). Как правильно поступить в плане безопасности - создать обычного пользователя и работать под ним используя команду sudo для административных операций, ведь работая под учетной записью создаваемой во время установки я фактически работаю под root-ом?
Спасибо.

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1107
    • Просмотр профиля
С Linux только начинаю знакомство :) При установке Ubuntu создает пользователя, который как я понял по сути является суперпользователем (так как root отключен). Как правильно поступить в плане безопасности - создать обычного пользователя и работать под ним используя команду sudo для административных операций, ведь работая под учетной записью создаваемой во время установки я фактически работаю под root-ом?
Спасибо.

нет. пользователь не является суперпользователем. просто ему в /etc/sudoers разрешено выполнение любых команд с правми супеопользователя после ввода собственного пароля.

это можно разрешить любомук пользователю....

Оффлайн Malamut

  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3337
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Почитайте ubuntologia.ru и не надо создавать отдельного пользователя, администратор в Ubuntu не имеет никакого отношения к root.
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
riwer, механизм получения привилегий через sudo оптимален для решения большинства задач. Если есть конкретные примеры ущемления безопасности, их можно обсудить.

Оффлайн riwer

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Почитайте ubuntologia.ru и не надо создавать отдельного пользователя, администратор в Ubuntu не имеет никакого отношения к root.

Спасибо почитаю. Просто кажется небезопасным, что локальный админ (по аналогии с win) может выполнять операции от имени root используя свой пароль, а пока root не активирован пароль не сменить...

Пользователь решил продолжить мысль [time]Fri Sep  4 22:22:13 2009[/time]:
riwer, механизм получения привилегий через sudo оптимален для решения большинства задач. Если есть конкретные примеры ущемления безопасности, их можно обсудить.
ArcFi, не праильнее все же активировать root и задать для него свой пароль? Конкретных пока нет, не втянулся еще :).
« Последнее редактирование: 05 Сентября 2009, 00:23:26 от riwer »

Оффлайн Malamut

  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3337
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Не надо проводить аналогии с Win))) В win админ - боГ, поэтому win - решето. В Ubuntu админ так же боГ, но поэтому Ubuntu очень защищённая система)) Всё дело в шляпе;) P.S. Почитайте-таки статьи на тему, сразу всё устаканиться, на форуме всего не объяснишь.
Основное дело в том, что локальный админ в Ubuntu на самом деле ничего не может без ввода пароля вручную пользователем. Посему если пользователь сам не согласиться на то, что какой-нибудь скрипт решит убить его систему, то этот скрипт никак не сможет ничего плохого сделать. Т.е. элементарная бдительность - и вы совмещаете удобство работы админа с безопастностью обычного пользователя.
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28337
    • Просмотр профиля
Проблема не в том, что у пользователя есть возможность выполнять команды от рута.
Проблема в том, что пользователь по виндовой привычке жмет "да" не глядя и не пытаясь осмыслить вопрос.
А это уже никакими паролями не лечится.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Проблема в том, что пользователь по виндовой привычке жмет "да" не глядя и не пытаясь осмыслить вопрос.
Это уже проблемы отдельно взятых пользователей. Пусть отвыкают.

 

Страница сгенерирована за 0.035 секунд. Запросов: 23.