nutnost root hesla v default konfiguracii ubuntu

Sekcia: Konfigurácia 18.09.2007 | 11:08
Avatar mmatko debian 8 64bit  Používateľ
dobry, chcem upozornit uzivatelov ubuntu (ktori si to este nevsimli), ze v rozpore s niektorymi navodmi na konfiguraciu ubu JE NUTNE definovat root heslo, pretoze ak si v menu zavadzaca vyberiete start do recovery modu (jednouzivatelsky admin rezim) a root heslo nemate zadefinovane, ste automaticky prihlaseny ako root bez nutnosti dalsej autorizacie (co sa mi javi ako dost neprijatelne). Takze je nutne bud zadefinovat heslo aj pre roota, alebo si z /boot/grub/menu.lst vyhodit startovanie do recovery modu (pokial nechcete nechat otvoreny system pre vsetkych svojich blizkych...)

priznam sa, ze hned po tomto zisteni som si heslo zadefinoval, no neodskusal som zabezpecenie systemu v tejto situacii (napr. editovat nejaky systemovy konfigurak). Toto je asi nutne odskusat, no mne sa javi nejake sudo pre roota ako absurdita (a, samozrejme, pokial ste prihlaseny korektne, ziadne sudo logicky nepotrebujeje), takze fakt neviem, ako je to default osetrene...

sorry, ak zbytocne kalim vodu, pripadne ak sa mylim, ale zda sa mi to dost dolezite... konkretne mam kubu ff

pre neubuntakov - ubuntu si vzhladom na sudo administraciu pri instalacii neziada root heslo (dost nezvykle)
man cokolvek vs. sedativa (1:0)
    • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 11:16
      Avatar mmatko debian 8 64bit  Používateľ
      pre neubuntakov - ubuntu si vzhladom na sudo administraciu pri instalacii neziada root heslo (dost nezvykle)
      tym som mal na mysli, ze si neziada zadefinovat root heslo...
      man cokolvek vs. sedativa (1:0)
      • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 11:58
        Avatar Stanislav Hoferek Greenie, Manjaro, Q4OS, Lubuntu  Používateľ
        v greenie to bude urobene tak, ze sa to bude spravat ako bezne ubuntu. s tym rozdielom, ze pri prihlasovani sa bude dat hned prihlasit aj ako root.
        • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 13:00
          Avatar mmatko debian 8 64bit  Používateľ
          a je teda ubu v tomto rezime nejak default zabezpecene? ako som pisal, skor, nez som to vyskusal, som si zadefinoval heslo... len by ma to zujimalo, pretoze podla mna je to dost nezvykla diera...
          man cokolvek vs. sedativa (1:0)
          • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 13:59
            Avatar Stanislav Hoferek Greenie, Manjaro, Q4OS, Lubuntu  Používateľ
            no... som zvyknuty uz na sudo a nechyba mi taky root ako je inde. a ked uz nieco potrebujem ako root tak cez alt+f2 alebo sudo -s
            • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 14:32
              Avatar mmatko debian 8 64bit  Používateľ
              jasne, ja len poukazujem na to, ze ked si k pocitacu sadne niekto 'cudzi' a v menu zavadzaca omylom/zamerne necha nastartovat recovery rezim, ma system ako na dlani (bez akejkolvek autorizacie) s opravneniami roota... ...musim pokracovat? ja tiez adminujem cez sudo a roota nepotrebujem pouzivat, ale spomenuta moznost moze k comusi nabadat... (napr. ku korekcii daneho stavu)
              man cokolvek vs. sedativa (1:0)
            • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 14:34
              Avatar mmatko debian 8 64bit  Používateľ
              ... a predstav si, ze mas takto otvoreny system niekde na verejnom mieste...
              man cokolvek vs. sedativa (1:0)
              • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 21:28
                Avatar Stanislav Hoferek Greenie, Manjaro, Q4OS, Lubuntu  Používateľ
                ufff sakra... vyhodit moznost lognut sa ako root?
                • Re: nutnost root hesla v default konfiguracii ubuntu 19.09.2007 | 00:30
                  WlaSaTy   Návštevník
                  Zaheslovanie boot managera je ochrana ktorá sa dá obísť štartom LiveCD (zrušenie bootu mimo harddisku je vecou biosu) a kryptovanie disku je výpočtovo náročné pokiaľ človek náhodou nedisponuje krypto akcelerátorom hoci aj v CPU Via Centaur a vyššie. Ak by sme ale týmto spôsobom odbúrali možnosť získania administrátorských privilégií pri fyzickom prístupe k hardware, tak nás zas *buntu odpráši tým že prvý užívateľ figuruje ako systémový operátor a sudo je pre neho malina.

                  Takže z hľadiska bezpečnosti na zdroji danej aplikácie nám ostáva napríklad kiosk mode na ďalšej inštancii xwindows (VT8) a pripájanie diskov s voľbou nosuid, noexec a pri štartovaní kiosku aj obnova konfigurácie z pripravenej zálohy :) ďalšie veci sa dajú rozobrať tiež ale zamedzenie kompromitácie je viac ako vtip pre skúseného užívateľa. ale zaujímalo by ma ako sa vysporiada dbus s dvoma užívateľmi ktorý budú naraz prihlásený.
        • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 23:40
          Avatar Viliam Oravec Kubuntu 10.04 (MSI GX700PX)  Používateľ
          Endlich ein kleiner Unterschied... Sehr gut gemacht. :)
          Všichni mněli ruce od krve, jenom já hubu... :)
    • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 13:31
      Avatar Misko Kripel slackware  Používateľ
      tak si nezabudni disablovat moznost v grube zmenit init lebo staci ho nastavit na /bin/bash a mas root access
      asdf
    • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 14:40
      Avatar Marián Sova Ubuntu 10.10  Administrátor
      Počítač je vždy nezabezpečený ak sa ti k nemu vie dostať niekto fyzicky. To by si ho musel zamykať do trezoru, keď ho nepoužívaš. Takže takéto otvorenie systému ma nerozhádže.
      Ak sa mi niekto dostane ku kompu, tak z liveCD si v pohode všetko prečíta. Preto mám heslo v BIOSe. Ale aj to sa dá obísť. Takže jediné riešenie je trezor ;) Alebo šifrovaný disk.
      Čo ťa nezabije, to ťa posilní | Leták na propagáciu jabbera v pdf | www.mikroprocesory.sk
      • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 14:47
        Avatar mmatko debian 8 64bit  Používateľ
        to mas absolutnu pravdu, ale naco nechavat dvere dokoran aj tam, kde netreba... ale to je vec kazdeho individualne... sorry, ze som zacinal tento topic...
        man cokolvek vs. sedativa (1:0)
    • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 15:55
      Avatar KiLo Debian stable  Používateľ
      btw. to ze si moznost recovery vymazes z grubu nic nedosiahnes. to e si uz stlacim a slovko 'single' dopisem, keby mi o to ide
      cat /dev/dsp > /dev/sda - ovladanie pocitaca hlasom
      • Re: nutnost root hesla v default konfiguracii ubuntu 18.09.2007 | 16:39
        Avatar mmatko debian 8 64bit  Používateľ
        hej, to som si hned neuvedomil... bootparam si v grube dohodi kto aky chce... no, zaciatocnicka nerozvaznost...
        man cokolvek vs. sedativa (1:0)