Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
123to
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 31.05.2014
Postitused: 46

Distributsioon: Ubuntu 14.04 i386,x86_64, 17.10 (Vbox)
estonia.gif
postituspostitatud: 30.11.2017, 00:20  postituse pealkiri:  root kasutaja  

selle apple saagaga seoses tekkis küsimus, et kas siis seal ei olegi vaikimisi root disabled


tris


Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 654
Asukoht: eu
Distributsioon: Debian
estonia.gif
postituspostitatud: 30.11.2017, 10:00  postituse pealkiri:  Re: root kasutaja  

123to kirjutas:
selle
apple saagaga seoses tekkis küsimus, et kas siis seal ei olegi
vaikimisi root disabled

viide:
https://www.macworld.com/article/3238868/macs/macos-high-sierra-root-security-issue-allows-admin-access-to-your-macbut-theres-a-fix.html

Lisan
lingi, miks apple ei kõlba:
https://stallman.org/apple.html

_________________
http://sejnfjrq6szgca7v.onion/

vooler3
Pingviini aktivist
Pingviini aktivist



Liitunud: 21.12.2015
Postitused: 310


blank.gif
postituspostitatud: 30.11.2017, 11:05  postituse pealkiri:  Re: root kasutaja  

tris kirjutas:
123to kirjutas:
selle
apple saagaga seoses tekkis küsimus, et kas siis seal ei olegi
vaikimisi root disabled

viide:
https://www.macworld.com/article/3238868/macs/macos-high-sierra-root-security-issue-allows-admin-access-to-your-macbut-theres-a-fix.html

Lisan
lingi, miks apple ei kõlba:
https://stallman.org/apple.html

Väikseks ääremärkuseks - see Paroolivärgi" lihtsustamine käib ikka igal pool, kaasa arvatult ka Linuxis.
Olen täiesti näinud Modernset Distrod - mille nimi hetkel ei meenu - kuid kus polnud enam mingeid Root-e või User-eid ega Root-paroole ega User paroole olemas.
Lisaks siis massiliselt Modernseid Distrosid kus User-parool on täpselt sama mis on Root-parool. Ja on nii kohe installist alates ning ise pead vaeva nägema, et User-parool ning Root-parool oleks erinevad.
PS: Siin masinas jookseb mul Ubuntu 18.04 (vist selline) ja sellel on samuti, et User-parool on täpselt sama mis on Root-parool.


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2444
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 30.11.2017, 14:09  postituse pealkiri:  (teema puudub)  

sudo õigus ja root kasutaja on väga erinevad asjad.
sudo su abil saad õiguseid eskaleerida (Sisestades kasutaja parooli)
su abil saad root kasutajaks, aga sisestad ikkagi root parooli.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit !
Kui aru ei saa, siis küsi.

ertserts
Vana Pingviin
Vana Pingviin



Liitunud: 31.10.2013
Postitused: 409
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
estonia.gif
postituspostitatud: 01.12.2017, 23:39  postituse pealkiri:  (teema puudub)  

Ubuntu's ja paljudes kaasaegsetes Linux distrotes operatsioonisüsteemi installatsioonil luuakse esmane kasutaja sudo õigustega. Järgnevatele kasutajatele sudo õigust kaasa ei anta. Vajadusel tuleb sudo õigus nendele kasutajatele lisada. Tegelikult poleks ühes arvutis vaja mitut sudo õigusega kasutajat. Liigne turvarisk operatsioonisüsteemile. Samas root kasutaja võiks olla aktiveeritud juhuks kui sudo õigustes kasutaja profiiliga midagi juhtuks. Huvitav kas on üldse olemas Linux kasutajaid kes toimetavad alaliselt arvutis root kasutaja profiilis?

Debian'is on installatsioon teine. Tekitatakse koheselt root kasutaja ja küsitakse üle kas tavakasutajale anda sudo või mitte.

Windowsis asi nutusem ja hullem. Installatsioonil keevitatakse koheselt tavakasutajale külge Administrators õigused ja enamus kasutajate jaoks see nii igaveseks jääbki. Tavaliselt ei pea kaua ootama kui administrators õigustes kasutaja oma operatsioonisüsteemile paneb põntsu. Selline "turvaskeem" on pahalaste maiuspala.

Nii nagu koer ei vaja mitut peremeest nii pole arvutile vaja mitut haldajat. Smile

_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo

tris


Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 654
Asukoht: eu
Distributsioon: Debian
estonia.gif
postituspostitatud: 02.12.2017, 09:43  postituse pealkiri:  (teema puudub)  

ubuntus on vaikimisi root kasutaja ilma paroolita ja lukustatud.
LISATUD:eestis kasutatakse debiani root kontot: https://estoniaevoting.org/photos/password-recorded/

https://help.ubuntu.com/community/RootSudo

Sisse lülitamine ja uus parool:
sudo passwd root
Parooli kustutamine ja juure lukustamine:
sudo passwd -dl root


Ja rooti ennast pole vajagi:

sudo su või sudo su root aitab juure õigustes toimetada.

---------------------------------------------------------------------------------

Näiteks kui sul on arvutis teenuseid (sshd, ftpd .jt) siis oleks parem kui juur oleks lukustatud e. väljas.

_________________
http://sejnfjrq6szgca7v.onion/

123to
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 31.05.2014
Postitused: 46

Distributsioon: Ubuntu 14.04 i386,x86_64, 17.10 (Vbox)
estonia.gif
postituspostitatud: 03.12.2017, 10:47  postituse pealkiri:  (teema puudub)  

Kuna selle augu parandus tegi katki file sharing'u, siis võib oletada, et selle augu tekitas file sharing'u progeja. Küsimus jääb, et kuida see läbis kõik testimised. Naljga pooleks, testiloosse tuleks 2 rida lisada: proovi teist korda ilma paroolita root kasutajana sisse logida ja proovi kolmandat korda ilma paroolita root kasutajana sisse logida Smile


tris


Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 654
Asukoht: eu
Distributsioon: Debian
estonia.gif
postituspostitatud: 16.12.2017, 11:56  postituse pealkiri:  (teema puudub)  

Küsimus on maci kestas, mis lubab üldse rooti kasutada, põhimõttelislt saab gnu tarkvara ka macile:
https://www.topbug.net/blog/2013/04/14/install-and-use-gnu-command-line-tools-in-mac-os-x/
ja miks mitte lshell kesta üldse kasutada:
https://github.com/ghantoos/lshell

_________________
http://sejnfjrq6szgca7v.onion/

vooler3
Pingviini aktivist
Pingviini aktivist



Liitunud: 21.12.2015
Postitused: 310


blank.gif
postituspostitatud: 16.12.2017, 15:57  postituse pealkiri:  (teema puudub)  

tris kirjutas:
ubuntus on vaikimisi root kasutaja ilma paroolita ja lukustatud.
LISATUD:eestis kasutatakse debiani root kontot: https://estoniaevoting.org/photos/password-recorded/

https://help.ubuntu.com/community/RootSudo

Sisse lülitamine ja uus parool:
sudo passwd root
Parooli kustutamine ja juure lukustamine:
sudo passwd -dl root


Ja rooti ennast pole vajagi:

sudo su või sudo su root aitab juure õigustes toimetada.

---------------------------------------------------------------------------------

Näiteks kui sul on arvutis teenuseid (sshd, ftpd .jt) siis oleks parem kui juur oleks lukustatud e. väljas.

Väike täpsustus - Ubuntul pole ammuilma olemas enam mingit ühesugust Rooti või Root parooli süsteemi.
Nii, et tasub ikka aeg-ajalt ka ikka vaadata mida Canonical on järjekordselt valmis leiutanud. Cool

Väike näide - mul siin masinas jookseb Ubuntu 18.04 ja see Paroolimis-süsteem mis siin sisse on aretatud, ajab kõikidel Ubuntu-fännidel närvi ikka vägagi mustaks.
1. Uuenduste paroolimine on siis nüüd löödud "kaheks":
- osadel uuendustel ei küsita enam mitte mingit parooli.
- ja osadel uuendustel siis küsitakse parooli.

2. Ja see pole ka veel kõik - osade uuenduste järel on ekraanil ilus-kena kiri:
Palun Restardi nüüd oma arvuti. Cool


tonks
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 01.12.2016
Postitused: 57
Asukoht: Harjumaa
Distributsioon: Zorin OS
estonia.gif
postituspostitatud: 16.12.2017, 17:49  postituse pealkiri:  (teema puudub)  

No ma ei tea, minul varsti neli aastat täis linuxi luti otsas, sellest põhiline aeg 14.04LTS-il põhineval distrol. Kogu aeg on teatud juhtudel küsitud uuendamisel parooli ja osadel juhtudel mitte. Samuti on teatud juhtudel ka restart vaja teha. Minuarust uuendatakse kettal opsüsteemi, aga mitte operatiivmälus töötavat osa. Kui restarti ei tee siis võid igavesti uuendada, aga tegilikkuses arvuti töötab ikka vana versiooniga. Või olen ma millestki valesti aru saanud.


tris


Troll - ära toida!
Troll - ära toida!



Liitunud: 23.08.2014
Postitused: 654
Asukoht: eu
Distributsioon: Debian
estonia.gif
postituspostitatud: 17.12.2017, 09:31  postituse pealkiri:  (teema puudub)  

GKSu

authentication ja policykit teeb koostööd admini ja sudoers-iga.
(policykit on redhati leiutatud)

Võib teha vaikimisi uuenduse,

Uuendamine võib saada õigused nii. Ja update-manager saab vaikimisi
õigused uuendada, siis on ainuke lahendus:

/usr/bin/update-manager õigusi vähendada 750 peale, kus teised ei või

käivitada/otsida ja lugeda.

Ja edaspidi saab terminalist uuendada:
gksudo update-manager

või teha menüü uuendus:
Image

kerneli

uuendus vajab restartimist selle pärast, et minna korraga üle uuele
tuumale. kahjuks..
[lisatud]
livepatch (no kernel reboot) kohta:
https://linux-audit.com/livepatch-linux-kernel-updates-without-rebooting/

16.04
https://insights.ubuntu.com/2016/10/20/live-kernel-patching-from-canonical-now-available-for-ubuntu/

_________________
http://sejnfjrq6szgca7v.onion/

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group