Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: sosna 02 Ledna 2007, 13:54:52
-
Potrebuji poradit jak donutit program WinSCP aby me prihalil jako root.
Chci editovat soubory v /etc
Predem diky.
-
Už je to dlouho, co jsem naposled WinSCP používal, ale pokud si pamtuji, tak slouží ke kopírování souborů mezi Win a Linuxem, ne k editaci, pro editaci bych vám doporučil Putty.
Ale jinak koukněte sem (http://winscp.net/eng/docs/lang:cs).
-
Stačí vyplnit ve WinSCP Login Session:
User name: root
A ostatní odpovídající údaje.
-
Stačí vyplnit ve WinSCP Login Session:
User name: root
A ostatní odpovídající údaje.
Root je defaultne zakazany - pokud chci pracovat jako root tak sudo -i
To same plati i pro kopirovani souboru - nemohu prepsat soubor kde ma prava jen root :-(
Nechtel jsem pouzit passwd root
-
Jinak to nejde:
a) Bud zapnout účet root.
b) Nebo pokaždé používat tvoje sudo -i
c) Nebo přepsat zdrojový kod ubuntu.
Ce je spravne.
-
Už je to dlouho, co jsem naposled WinSCP používal, ale pokud si pamtuji, tak slouží ke kopírování souborů mezi Win a Linuxem, ne k editaci, pro editaci bych vám doporučil Putty.
Ale i editovat se dá, mám vyzkoušeno a provozuji na routerovém distru BrazilFW. S Kubuntu jsem WinSCP propojit nezkoušel.
-
pouzivam na ubuntu a win s winscp, pokud nepovolis roota pro tak bohuzel ale jinak slusny na presuny win <-> lin
-
[Root je defaultne zakazany - pokud chci pracovat jako root tak sudo -i
To same plati i pro kopirovani souboru - nemohu prepsat soubor kde ma prava jen root :-(
Nechtel jsem pouzit passwd root
Ucet root neni zakazany, jen nema nastavene heslo. Jina cesta nez nastaveni hesla neni.
-
Pokud, ale povolis root-a pres ssh, tak si uvedom, ze je to docela velka bezpecnostni slabina - nastav mu aspon komplikovane heslo.
-
Ok, diky za odpovedi. Root uz ma heslo a jeste nastavim omezeni prihlasovani z definovane IP.
-
Pokud, ale povolis root-a pres ssh, tak si uvedom, ze je to docela velka bezpecnostni slabina - nastav mu aspon komplikovane heslo.
Nejak me nenapada, v cem by mela spocivat ta bezpecnostni slabina. Jedinym rizikem je kompromitace hesla, zde je ale riziko uplne stejne jako u kompromitace hesla uzivatele s pravem na sudo. Odposlech kanalu je u ssh prakticky nemozny.
-
Pokud, ale povolis root-a pres ssh, tak si uvedom, ze je to docela velka bezpecnostni slabina - nastav mu aspon komplikovane heslo.
Nejak me nenapada, v cem by mela spocivat ta bezpecnostni slabina. Jedinym rizikem je kompromitace hesla, zde je ale riziko uplne stejne jako u kompromitace hesla uzivatele s pravem na sudo. Odposlech kanalu je u ssh prakticky nemozny.
Pokud bude mit logovani root-a pres ssh zakazany, tak utocnik bude potrebovat uhadnout i username. A v pripade, ze se mu to povede jeste root heslo (u ubuntu, samozrejme ne).
Proste mi prijde, zbytecny vystavovat root-a na ssh. Vzdy jsem se logoval na normalniho usera a az potom se prehodil na root-a.
-
Pokud nekdo podnika cileny utok na vas procitac, tak jiste bez vetsich problemu zjisti nebo odhadne vase uzivatelske jmeno. Nastaveni dostatecne sloziteho hesla pro roota je dostatecna ochrana (na serverech vzdy pouzivam nejmene osmimistnou kombinaci pismen, cislic a specialnich znaku).
-
Samozrejme, silne heslo je zaklad, ale proc mu to zjednodusovat.
-
Prave kvuli scp. Casto potrebuji mezi stroji prenaset soubory, ke kterym muze jen root.