Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: karcer 17 Prosince 2013, 16:42:41
-
Rád bych věděl jestli je potřeba vytvářet s ohledem na bezpečnost účet s omezenýmy právy stejně tak jako se to dělá ve windows.
Ntb používám sám a na win jsem jsem měl vždy účet s omezenými právy kvůli bezpečnosti.
Ubuntu by měl být bezpečnější a práva funfovat jinak.. proto se ptám jestli znovu vytvářet účet s omezenýmy právy jen kvůli větší bezpečnosti, nebo mi stačí jen účet admina.
Díky za informaci
-
lepsi je mit vytvoreneho uzivatele root podle meho nazoru, protoze proste eskalovani rootovskejch prav pomoci uzivatelskeho hesla je prasarna .. potom, jsou-li tyto dva ucty oddelene a kazdy ma sve heslo, je system vcelku bezpecny ..
samozrejme veci jako PermitRootLogin pro sshd apod musis resit v ramci aplikace .. chces-li jeste vetsi bezpecnost, tak doporucuji ohledat moznost pouziti selinuxu (nevim jak je to s nim v ubu, nicmene na fedore je doma a ja ho znam z rhel|centos) a mam ho za posledni roky fakt rad, jakkoliv jsem ho drive nesnasel ..
-
Root je v Ubuntu oddělený i když nemá vlastní účet
-
Root je v Ubuntu oddělený i když nemá vlastní účet
ale pouziva se v sudo stejne heslo, jake pouziva uzivatel co je "taky admin", nebo ne ?
-
To jo, navíc prostým přepnutím do recovery člověk velmi rychle zjistí, že účet roota jako takový, nemá žádné heslo
-
v defaultu je na ubuntu účet roota zakázanej a heslo není vůbec nastaveno...
heslo pro sudo je vlastní heslo uživatele (pokud je oprávněn sudo použít)
-
Díky za odpovědi..
Ale co z toho tedy vyplývá? Stačí mi jeden účet?
Sent from my GT - I9100 using Tapatalk 4
-
Ano, stačí jen účet admina. I v tomto účtu zásadní operace vyžadují heslo pro sudo (tedy práva roota).
-
Ano, stačí jen účet admina. I v tomto účtu zásadní operace vyžadují heslo pro sudo (tedy práva roota).
podle meho nazoru je to presne naopak a ucet admina je pouze obezlicka pro snadnejsi ovladani na ukor bezpecnosti ..
tzn Linusuv citat: If you think your users are idiots, only idiots will use it ..
-
Ano, stačí jen účet admina. I v tomto účtu zásadní operace vyžadují heslo pro sudo (tedy práva roota).
podle meho nazoru je to presne naopak a ucet admina je pouze obezlicka pro snadnejsi ovladani na ukor bezpecnosti ..
Asi to tak je, ale uživatelský účet mu stačí stejně jen jeden (ten, který se vytváří při instalaci). Nebo se pletu?
-
ptal se na bezpecnost .. ubunti setup, kdy root je na zacatku **neaktivni a uzivatel ma pravo sudo pres sve heslo je z bezpecnostniho hlediska SICK a opravdu to slouzi jen jako obezlicka pro zjednoduseni prace pro uzivatele (o kterych si podle vseho asi cannonical mysli, ze jsou idioti)
ja za sebe doporucuju aktivovat ucet roota a nastavit mu heslo
-
hmm, já pod ubuntu vytvářím další účty, které sudo používat nemohou - i to je imho varianta...
-
hmm, já pod ubuntu vytvářím další účty, které sudo používat nemohou - i to je imho varianta...
to je idealni varianta :) .. nicmene treba v suse je default, ze vsichni muzou pouzivat sudo s rootovskym heslem
# following lines:
Defaults targetpw # ask for the password of the target user i.e. root
ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!
-
Tohle jde v Ubuntu udělat také, jen se ten root musí aktivovat a nastavit mu heslo nebo eskalovat práva přes výchozí účet
-
Ntb používám sám a na win jsem jsem měl vždy účet s omezenými právy kvůli bezpečnosti.
Ubuntu by měl být bezpečnější a práva funfovat jinak.. proto se ptám jestli znovu vytvářet účet s omezenýmy právy jen kvůli větší bezpečnosti, nebo mi stačí jen účet admina.
Pro jediného uživatele stačí jen výchozí účet (účet admina).
Já za sebe nedoporučuju v Ubuntu aktivovat účet roota a pracovat jen pod tímto účtem.
Vytvářet účet roota a k němu další účet s omezenými právy je zbytečné, když je jediný uživatel.
-
Ntb používám sám a na win jsem jsem měl vždy účet s omezenými právy kvůli bezpečnosti.
Ubuntu by měl být bezpečnější a práva funfovat jinak.. proto se ptám jestli znovu vytvářet účet s omezenýmy právy jen kvůli větší bezpečnosti, nebo mi stačí jen účet admina.
Pro jediného uživatele stačí jen výchozí účet (účet admina).
ano, a pro jizdu do brna staci v pohode trabant (je-li pojizdny) .. dalsi spatna odpoved .. zajimalo by me, z ceho tato ignorace prameni .. jestli to prameni z toho, ze to tak mas sam a neprejes jinym nejakej *sane setup
musim se opakovat: vzhledem k povaze tazatelova dotazu to NESTACI
-
.. zajimalo by me, z ceho tato ignorace prameni ..
wiki.ubuntu.cz:
Výchozím nastavením Ubuntu je, že účet roota je zamčen, deaktivován. To znamená, že se nemůžete přihlásit jako root anebo použít příkaz su (příkaz pro změnu identity). Místo toho instalátor nastaví systém tak, aby správu počítače mohl provádět uživatel vytvořený při instalaci (tzn. prvně vytvořený uživatel), a to pomocí příkazu sudo. Ostatní uživatelé příkaz sudo používat nemohou, ale toto právo se jim může udělit.
-
:D no a co .. v cem je popis stavu dulezity ? co to rika ? o cem to vypovida ?
to co citujes z wiki je zcela irelevantni
. proto se ptám jestli znovu vytvářet účet s omezenýmy právy jen kvůli větší bezpečnosti, nebo mi stačí jen účet admina.
^^ nemuzu si pomoct, ale spravna odpoved na tuto otazku je to co rikam: kvuli vetsi bezpecnosti je nutne vytvorit ucet roota a pripadne zmenit nastaveni (jak rika jmp) etc/sudoers
bohuzel druha veta v souveti koliduje s prvni, copak to neni patrne ? kvuli vetsi bezpecnosti, .. staci .. tohle nedava smysl
-
No tak teď tedy opravdu nevím ... stačí , nestačí :-[ ?
Klidně vytvořím "omezený" účet jestli mě víc ochrání .. ale nechci ho mít zbytečně ..
Díky ..
-
V UBUNTU vytvářet další účty kromě výchozího je pro jediného uživatele zbytečné.
-
V UBUNTU vytvářet další účty kromě výchozího je pro jediného uživatele zbytečné.
hele uz to me to nebavi .. nerozumis evidentne dane problematice, pouze dokola postulujes jiz vyrcene bez jakehokoliv oduvodneni .. ve chvili, kdy nekolik lidi rekne svuj nazor (treba ja a jmp), ktery je podle obecne prijatych norem spravny a zodpovida dotaz, tak jak byl polozen a ty dokola opakujes svuj blabol bez jakehokoliv vhledu do problematiky, tak se to nazyva trollovani .. navic citovana veta je blabol .. aburdita .. coz ty zjevne nechapes :), za to nemuzu, neni to muj problem a rozhodne ho nehodlam resit
takze te zadam, prestan trollovat
navic pokud bys prekonal svoji lenost a zaguglil, tak patrne nejake vysvetleni najdes .. prvni hit u me pro :: ubuntu security sudo
http://www.rationallyparanoid.com/articles/ubuntu-12-lts-security.html
^^ samozrejme jedna ze zakladni veci je vytvorit root ucet .. pookud se ti to nelibi, tak si ho nedelej, pokud nerozumis dotazu tak neodpovidej, hlavne te zadam:
netrolluj !!
-
No tak teď tedy opravdu nevím ... stačí , nestačí :-[ ?
Klidně vytvořím "omezený" účet jestli mě víc ochrání .. ale nechci ho mít zbytečně ..
Díky ..
uz v tomhle threadu padlo vse co potrebujes vedet .. pokud jsi svoji otazku myslel pouze filosoficky a nechtel jsi nic menit, tak se prosim nebylo potreba ptat .. pokud chces bezpecnejsi ubuntu, tak vytvor root ucet a pripadne se zarid podle dalsich rad a doporuceni ..
viz treba muj link nebo vyguglit jakejkoliv jinej navod popisujici vyssi, nez defaultni zabezpeceni .. abych to shrnul, ty navody budou mit minimalne jednu vec spolecnou, ve vsech bude aktivovani uctu pro roota - a tady na to jsi se predpokladam ptal .. trolly (jako napriklad deadly - jeho ignorace je zarazejici) nedoporucuju brat v potaz
-
@karcer .. jinak abych byl uplny, zde je popsano http://www.centos.org/docs/4/4.5/Security_Guide/s2-wstation-privileges-noroot.html jak se to standardne dela, pokud povolis roota a chces si to vytunit do co nejvice bezpecne podoby ..
jen dodam, ze "navic" v ramci bezpecnosti neni zadna vec .. ani to neni z hlediska uzivatele nijak otravne
-
No na tohle nemám... :o ...zamykám.