Forum Debian Users Gang

alex011 · 2013-06-13 20:41:04

na wstepie mam prosbe by nie odsylac mnie do tutoriali ani do "Let me google"
Mam pare przypadkow w debianie
Wpisuje

Kod:

su root aptitude update

pyta mnie o haslo do roota. Wykonuje sie polecenie. Czasem zas sie nie wykonuje choc haslo dobrze wpisane
Przyklad:

Kod:

alex@dhcppc2:~$ su root aptitude update
Password: 
/usr/bin/aptitude: /usr/bin/aptitude: cannot execute binary file

Wpisze samo su loguje sie na roota po wpisaniu hasla

Wiec w sumie wszystko dziala wymarzenie dla mnie oprocz tego ze czasem nie wykonuje.

Mam sudo
W pierwszej fazie po wpisaniu

Kod:

sudo polecenie

Pyta mnie o haslo. ALE do konta "alex" . Ktore nie jest adminem.

Wpisuje visudo , dodaje konto alex do sudoers i jest ok . Po wpisaniu sudo polecenie wpisuje haslo i sie wykonuje.
I tu mam pytanie jaki sens ma te sudo??? Kto to wymyslil. Bo to troche do motyla.

Jezeli chce wykonac polecenie z wyzszymi uprawnieniami to pyta mnie o haslo do konta domowego ktory juz zalozmy ma ustawione w visudo ze jest adminem. Ale root jest "tajny" by nikt nie znal haslo. A tak ktos moze znac moje typowe domowe haslo i wpisac sudo i sie zalogowac.
Czy da sie po prostu zrobic tak by bedac np jako alex@dhcppc2:
Po wpisaniu sudo costam spytalo mnie o haslo do roota?

Wiem ze namieszalem i trudno bedzie zrozumiec.

morfik · 2013-06-13 20:52:51

Po mojemu, to sudo ma na celu wyłączenie konta root -- w końcu nazwa jest znana i można próbować złamać hasło. Jak masz sudo + hasło, to nie dość że musisz łamać hasło to i jeszcze nazwę użytkownika. Po drugie, ja korzystam z sudo do pozbycia się hasła przy pewnych appsach np tu:

Kod:

# Users in the truecrypt group are allowed to run TrueCrypt as root.
%truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt

Co umożliwia userom z grupy truecrypt montowanie voluminów truecrytpa bez podawania hasła. Do pozostałych operacji systemowych używam roota i raczej się to nie zmieni.

alex011 · 2013-06-13 20:57:54

No ale patrz. Jestem przykladowo adminem w szkole. Na kompie jest standardowo zalozmy student haslo student. Jak to w szkolach
sa to dane jawne.
I teraz uzytkownik wchodzi sobie w konsole i wpisuje sudo. I o co go pyta? o haslo "student". Wpisze student ale wyskakuje mu ze nie jest adminem.
Nagle cos sie zepsulo po prostu na kompie

Podchodze ja 'admin" do kompa i co chce np wykonac aptotude upgrade.
Co musze zrobic? wpisac sudo? nie bo nie jest dodane do admina.
Wiec musze wpisac su i haslo. I tu juz lamie podstawowa netykiete by nie bawic sie adminem do wszystkiego.

Wiec dla mnie korzystniejszym rozwiazaniem jest "su"
Ale dlaczego su nie zawsze wykonuje mi wszystkie polecenia? ze czasem wykona aptitude cos tam a czasem aptitude costam sie nie wykona?

ilin · 2013-06-13 21:06:04

http://dug.net.pl/tekst/63/przewodnik_po_sudo/h/sudo

morfik · 2013-06-13 21:11:19

Bo w w konfiguracji sudo oprócz poleceń dodaje się jakie parametry mają być obsługiwane. Zacytuję sam siebie:

Zezwól użytkownikom grupy truecrypt na wykonywanie polecenia /usr/bin/truecrypt ze wszystkimi opcjami i parametrami (ALL) jako użytkownik root bez proszenia o hasło (NOPASSWD).

Co do samego adminowania przy kimś jeśli wpiszesz sudo tak jak i student a będziesz miał ograniczone uprawnienia, to ani ty ani student nic nie zrobicie i będzie potrzeba hasło roota. Poza tym sieci to już nie ma? Admin ma własny pc do zarządzania kompami w szkole (i wszędzie indziej). Fizyczny dostęp do pc podwładnych to już rzadkość. xD

Jasne, że do błahych rzeczy można zrezygnować z konta roota ale to można zrobić na dziesiątki sposobów, a sudo to tylko jeden z nich.

ilin · 2013-06-13 21:17:30

Sudo służy do nabywania uprawnien administratora dla zwykłego użytkownika w ograniczonym zakresie.
O zakresie tych uprawnień decyduje administrator.

alex011 · 2013-06-13 21:19:56

Czyli ilin nie potrzebne mi to a wrecz zbedne.

Wiec dlaczego co do przykladowo:

Kod:

su root aptitude update

Czasem dziala a czasem:

Kod:

alex@dhcppc2:~$ su root aptitude update
Password: 
/usr/bin/aptitude: /usr/bin/aptitude: cannot execute binary file

ilin · 2013-06-13 21:21:34

Czemu nie tak ?

Kod:

ilin@debian:~$ su
Hasło: 
root@debian:/home/ilin# aptitude update

alex011 · 2013-06-13 21:24:28

tak zawsze robilem jak wyzej

Bo potem exit wykonanie polecenia nie wymagajacego roota. I potem znow su? :D
Bo zescie mnie na forum tutaj uczyli "nie uzywaj nie potrzebnie roota"

Ostatnio edytowany przez alexis011 (2013-06-13 21:24:49)

morfik · 2013-06-13 21:25:56

ilin -- a ubuntu nie ma czasem wyłączonego konta root?

ilin · 2013-06-13 21:26:57

Należy rozgraniczyć

Konto roota służy do administrowania systemem.
Konto użytkownika służy do normalnej pracy.

morfik napisał(-a):
ilin — a ubuntu nie ma czasem wyłączonego konta root?

Ma.
Ubuntu robi wszystko po swojemu.

mati75 · 2013-06-13 21:27:25

Po to, żeby wykonywać tylko niezbędne komendy z roota.

alex011 · 2013-06-13 21:29:07

morfik napisał(-a):
ilin — a ubuntu nie ma czasem wyłączonego konta root?

Ogolnie podobno su jest debianowskie a sudo ubuntowskie.

Ja mam debiana (powiedzmy bo to kali linux)

Kod:

Należy rozgraniczyć 

Konto roota służy do administrowania systemem.
Konto użytkownika służy do normalnej pracy.

Ok czyli dotad dobrze robilem.
Sorki ze was zameczylem. Ale czlowiek jak ciekawy to czesto szuka najprostszego a zarazem najlepszego rozwiazania :))

ilin · 2013-06-13 21:30:56

Ogolnie podobno su jest debianowskie a sudo ubuntowskie.

To bardzo potoczne stwierdzenie.

alex011 · 2013-06-13 21:33:33

Tzn podoba mi sie polotyka sudo w przypadkach jakie podal morfik.
Ale juz w codziennym uzytkowaniu juz nie za bardzo.

No moze i potoczne :)

marcin'82 · 2013-06-13 21:45:04

su

- dosłownie - stań się [użytkownikiem] - zmieniasz konto

sudo

- 'super user do' - uzyskujesz uprawnienia 'superużytkownika' zazwyczaj do wykonania konkretnej czynności bez zmiany konta i na czas określony w dalszych ustawieniach. Tyle z semantyki - wiele można zwojować stadem dodatkowych opcji.

dominbik · 2013-06-14 00:16:30

Kod:

su
#wpisanie hasła i Enter
wpisywanie komend z roota

tego nie ma się co bać. wystarczy tylko myśleć co się wpisuje. ja gdzieś od roku prawie codziennie robie coś na roocie i mimo, że mam ładnie skonfigurowane sudo wygodniej mi otworzyć jedną, dwie konsole wbić tam na roota przez su i gdy potrzeba ich użyć. system ma się dobrze ;)

loop · 2013-06-14 22:38:47

Sudo jest przydatnym narzędziem w systemie z wieloma użytkownikami. Użytek jaki robi z niego w ubuntu jest delikatnie mówiąc dziwaczny. Zwiększenie bezpieczeństwa? Chyba na odwrót.
Pierwsze z brzegu przykłady:
http://www.h-online.com/open/news/item/Security-hol … -1425163.html
http://niebezpiecznik.pl/post/blad-w-sudo-czyli-jak … omosci-hasla/

dominbik · 2013-06-14 23:03:10

generalnie sudo jest w porządku, przydaje się w przypadku różnych skryptów czy nawet tak np. ominąłem bug z montowaniem ntfs-3g przez użytkowników, ale sposób w jaki skonfigurowany to w Ubuntu to całkowite zaprzeczenie bezpieczeństwa.

Ostatnio edytowany przez dominbik (2013-06-14 23:03:36)

Jacekalex · 2013-06-14 23:32:10

Sudo jest fajnym narzędziem, ale trzeba z nim po prostu uważać.

Ubuntu ma być łatwe kosztem niektórych podstawowych zabezpieczeń, podobnie jak MacOS i Win$.
Potem czasami wyłażą "dupobolesne" rezultaty.

Sam jestem ciekaw, jak się skończy dodawanie protokołu apt do przeglądarek internetowych...
:D

Pomijając taki drobiazg, że jeśli np skrypt javy ze strony www będzie mógł się wyrwać na konto użyszkodnika, to w ~/.bashrc lub ~/.profile modyfikacja $PATH, wrzucenie binarki "sudo" do ukrytego folderu w ~/.cośtam/gdzieśtam/bin, nadanie uprawnień do wykonania, i dziura gotowa.

To samo z su, tak po prostu działa powłoka.

Natomiast zmiana czasu systemowego bez hasła roota?
Skonfigurować owszem, można, ale po co?
Widział ktoś kiedyś, co się dzieje z certyfikatami szyfrującymi i kluczami gpg po ustawieniu daty np 01.01.1970?
A np z aktualizacjami systemu?

Pozdro
;-)

Pavlo950 · 2013-06-14 23:41:54

Jacekalex napisał(-a):
Sam jestem ciekaw, jak się skończy dodawanie protokołu apt do przeglądarek internetowych...
:D

'Gdzie? Co? Jak?' ~ mógłbyś trochę rozszerzyć?

Ostatnio edytowany przez PavloAkaLogan (2013-06-14 23:43:56)

dominbik · 2013-06-14 23:44:52

mi jak w laptopie siadła bateryjka trzymająca czas na początku nie chciał mi się w ogóle system uruchomić. coś z fsck

Jacekalex · 2013-06-14 23:45:56

PavloAkaLogan napisał(-a):
Jacekalex napisał(-a):
Sam jestem ciekaw, jak się skończy dodawanie protokołu apt do przeglądarek internetowych...
:D
'Gdzie? Co? Jak?' ~ mógłbyś trochę rozszerzyć?

https://help.ubuntu.com/community/AptURL

W którejś wersji, chyba 11.04 albo 12.04, to było domyślna akcja. :D

Ostatnio edytowany przez Jacekalex (2013-06-14 23:47:16)

$pwd · 2013-06-14 23:50:08

ilin napisał(-a):
Ogolnie podobno su jest debianowskie a sudo ubuntowskie.
To bardzo potoczne stwierdzenie.

Po raz pierwszy komenda su, zaczęła funkcjonować w wersji 7 Unixa tj. w 1979 r.

alex011 · 2013-06-15 00:01:32

Byl taki ostatnio bug ze jak miales uprawnienia zmiany daty na jakas tam to dalo sie przechwycic roota. W ktoryms z kerneli jest ten blad lecz debiana nie dotyczy w wersji domsylnej. Bo domyslnie bez roota w debianie daty nie zmienisz. Ale sa takie linuxy ktore byly podatne na ten blad.

Ostatnio edytowany przez alexis011 (2013-06-15 00:02:17)

Forum Debian Users Gang

Ogłoszenie

#1 2013-06-13 20:41:04

alex011 - Gość

Czy ktos mi to moze wytlumaczyc :)) sudo a su

Kod:

Kod:

Kod:

#2 2013-06-13 20:52:51

morfik - Cenzor wirtualnego świata

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

Kod:

#3 2013-06-13 20:57:54

alex011 - Gość

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#4 2013-06-13 21:06:04

ilin - Palacz

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#5 2013-06-13 21:11:19

morfik - Cenzor wirtualnego świata

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#6 2013-06-13 21:17:30

ilin - Palacz

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#7 2013-06-13 21:19:56

alex011 - Gość

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

Kod:

Kod:

#8 2013-06-13 21:21:34

ilin - Palacz

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

Kod:

#9 2013-06-13 21:24:28

alex011 - Gość

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#10 2013-06-13 21:25:56

morfik - Cenzor wirtualnego świata

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#11 2013-06-13 21:26:57

ilin - Palacz

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

morfik napisał(-a):

#12 2013-06-13 21:27:25

mati75 - Psuj

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#13 2013-06-13 21:29:07

alex011 - Gość

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

morfik napisał(-a):

Kod:

#14 2013-06-13 21:30:56

ilin - Palacz

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#15 2013-06-13 21:33:33

alex011 - Gość

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#16 2013-06-13 21:45:04

marcin'82 - Użytkownik

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#17 2013-06-14 00:16:30

dominbik - Członek DUG

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

Kod:

#18 2013-06-14 22:38:47

loop - Członek DUG

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#19 2013-06-14 23:03:10

dominbik - Członek DUG

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#20 2013-06-14 23:32:10

Jacekalex - Podobno człowiek...;)

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

#21 2013-06-14 23:41:54

Pavlo950 - człowiek pasjonat :D

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su

Jacekalex napisał(-a):

#22 2013-06-14 23:44:52

dominbik - Członek DUG

Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su