Gå til innhold

Er sudo en uting?


zeebra

Anbefalte innlegg

Først og fremst, sudo er et alternativ til su, og har fordeler og bakdeler. sudo bruker (som standard) gruppe-tilgjengelighet / brukerens passord til å kjøre enkelte oppgaver som root istedet for brukerens privilegier. Det baserer seg på prinsippet at man skal bruke root tilgang så lite som mulig, og helst begrense bruken til enkelt-kommandoer.

 

I ubuntu må man være medlem av admin gruppen for å kunne bruke sudo. I tillegg må man skrive inn brukerens passord. Sudo gir en "grace time" på et par minutter der den ikke vil spørre om passord igjen.

 

Rent teknisk sett er sudo, akkurat som su, et root-eid suid program som sjekker credentials, og så kjører en kommando (f.eks shell) som root.

 

Angående sikkerhet på suid vs su, så har begge fordeler. sudo krever at bruker er i admin gruppe, og root kontoen (som mesteparten av automatiserte angrep rettes mot) er stengt. En angriper må vite både brukernavn OG passord, istedet for bare passord. I tillegg kan (ved standard oppsett) alle brukere bruke SU, mens ved sudo må man også være medlem i admin gruppen.

Lenke til kommentar
Videoannonse
Annonse
Et steg lenger sâ er man i windowsXP hvor bruker = root, med mindre man oppretter bruker separat fra root og mâ logge inn og ut hele tiden, det er enda teitere.

Unnskyld meg, men her har du ikke peiling. Du kan bruker runas og kjøre hva som helst som en annen bruker, f.eks. administrator, hvis du er innlogget som en User i XP. Og du må selvfølgelig skrive inn passordet til den brukeren du vil autentisere deg som.

Lenke til kommentar
Nei nei nei.. Windows har ikke root, der er alle administratorer.

Tydelig at mange som ikke helt har peiling. Det er ingen problemer å sette opp vanlige brukere med reduserte rettigheter, og hvis du trenger å utføre operasjoner som kverer høyere tilganger så bruker du runas-kommandoen.

Problemet er ikke XP/Vista, problemet er at ingen forteller brukerene om dette. Om det er MS eller forhandlerenes skyld skal jeg spekulere i.

Lenke til kommentar

sudo er faktisk den sikre måten å la brukere få tilgang til rootbrukeren på. "sudo su" er faktisk sikrere enn bare su, bla. kan man da ha en rootbruker helt uten passord, uten loginmuligheter og man må ha ett brukernavn for å komme noen vei med passordknekking. Greia med standardsudooppsett er at det ikke krever passord for hver gang man kjører sudo, legg til dette og sudo er suverent.

Lenke til kommentar
Nei nei nei.. Windows har ikke root, der er alle administratorer.

Tydelig at mange som ikke helt har peiling. Det er ingen problemer å sette opp vanlige brukere med reduserte rettigheter, og hvis du trenger å utføre operasjoner som kverer høyere tilganger så bruker du runas-kommandoen.

Problemet er ikke XP/Vista, problemet er at ingen forteller brukerene om dette. Om det er MS eller forhandlerenes skyld skal jeg spekulere i.

Stememr at jeg ikke har dødspeiling på windows, men en standard bruker er vel administrator (og ikke limited user eller hva det heter). Ja, jeg vet du kan sette opp en begrenset bruker, men hvor mange gjør det? selv i jobbsammenheng er de fleste ansatte administratorer over sin egen pc. Er absolutt ingen som aktivt logger inn og bruker root i et *nix miljø. Så der er alle som standard ikke admin.

 

Og dette blir jo da også en sikkerhetsrisiko at "alle" ("alle" privatbrukere og mange bedrifts brukere) er administratorer i windows, de trenger ikke engang passord. Sånt ville aldri skjedd i et *nix OS.

Lenke til kommentar
Først og fremst, sudo er et alternativ til su, og har fordeler og bakdeler. sudo bruker (som standard) gruppe-tilgjengelighet / brukerens passord til å kjøre enkelte oppgaver som root istedet for brukerens privilegier. Det baserer seg på prinsippet at man skal bruke root tilgang så lite som mulig, og helst begrense bruken til enkelt-kommandoer.

 

Angående sikkerhet på suid vs su, så har begge fordeler. sudo krever at bruker er i admin gruppe, og root kontoen (som mesteparten av automatiserte angrep rettes mot) er stengt. En angriper må vite både brukernavn OG passord, istedet for bare passord. I tillegg kan (ved standard oppsett) alle brukere bruke SU, mens ved sudo må man også være medlem i admin gruppen.

 

Dette avhenger av distro. I noen distroer er det brukerpassord som gjelder, mens i andre må man faktisk vite root-passord.

Root-kontoen må heller ikke være stengt, slik er det i hvertfall i Ubuntu.

 

 

Sudo gir ikke brukeren ekstra rettigheter, men den sender oppgaven til superbrukeren, derav SUDO: Super User DO.

Bevis A til Å:

sudo mkdir rootdir

root eier nå rootdir, ikke brukeren.

Lenke til kommentar
Og dette blir jo da også en sikkerhetsrisiko at "alle" ("alle" privatbrukere og mange bedrifts brukere) er administratorer i windows, de trenger ikke engang passord. Sånt ville aldri skjedd i et *nix OS.

Det er der hovedfoskjellen ligger. *nix brukere har gjort et bevisst valg. De er mer pc-kyndige enn en gjennomsnittlig hjemme-Windowsbruker som ikke forstå mer av operativsystemr enn jeg fostår av teoretisk fysikk.

Windows har dessverre måttet tilpasse seg 100% ukyndige brukere og har lidd ganske mye pga. det. De rettet opp endel i Vista med UAC, som de har fått mye kjeft for. UAC fungerer egentlig på samme måte som sudo pluss litt ekstra. Hvis en bruker (som ikke er admin) prøver å utføre handlinger som krever et høyere tilgangsnivå, så vil Vista be om administrstorpassord. Er du logget inn som en bruker med adminrettigheter vil du få beskjed om å godkjenne/avslå en handling som vil medfører systemendringer.

XP og Vista har med samme ord samme systemer for brukerkontroll som Linux. Problemet er at så veldig få vet om dem.

Håpet er at Microsoft endrer denne praksisen i Windows 7, men selv da er de dessverre ikke beskyttet mot "dumme" brukere som fortsatt ikke forstår rekkevidden av hva de klikker på.

Linux vil lide samme skjebne (og da mener jeg dumme brukere) hvis gud-og-hver-mann begynner å ta det i bruk. De vil blomstre opp med malware som ikke angriper sårbarheter i OS, men brukerenes inkompetanse.

Egentlig tror jeg ikke den innerste Linux-"sirkelen" ønsker særlig større utbredelse av OSet, nettopp på grunn av at det vil havne for mye dumme brukere foran tastaturet, og utviklerene vil være fanget mellom hylet fra massene om at ting må gjøres enklere, og sikkerhetsaspektet.

Lenke til kommentar
...

De rettet opp endel i Vista med UAC, som de har fått mye kjeft for. UAC fungerer egentlig på samme måte som sudo pluss litt ekstra. Hvis en bruker (som ikke er admin) prøver å utføre handlinger som krever et høyere tilgangsnivå, så vil Vista be om administrstorpassord. Er du logget inn som en bruker med adminrettigheter vil du få beskjed om å godkjenne/avslå en handling som vil medfører systemendringer.

XP og Vista har med samme ord samme systemer for brukerkontroll som Linux. Problemet er at så veldig få vet om dem.

Nå begynner isen under meg å bli tynn :p Men igjen, UAC er ingen hindring for administratorene, altså de fleste. Og UAC gjelder vel alle programmer, også de som ikke krever admin rettigheter. (?)

 

Det er der hovedfoskjellen ligger. *nix brukere har gjort et bevisst valg. De er mer pc-kyndige enn en gjennomsnittlig hjemme-Windowsbruker som ikke forstå mer av operativsystemr enn jeg fostår av teoretisk fysikk.

Windows har dessverre måttet tilpasse seg 100% ukyndige brukere og har lidd ganske mye pga. det.

 

Håpet er at Microsoft endrer denne praksisen i Windows 7, men selv da er de dessverre ikke beskyttet mot "dumme" brukere som fortsatt ikke forstår rekkevidden av hva de klikker på.

Linux vil lide samme skjebne (og da mener jeg dumme brukere) hvis gud-og-hver-mann begynner å ta det i bruk. De vil blomstre opp med malware som ikke angriper sårbarheter i OS, men brukerenes inkompetanse.

Jeg er ikke enig i dette, jeg tror det er fult mulig å lage et "idiotsikkert" system som er både brukervennlig og sikkert, og jeg mener ubuntu er nærmeste dette målet i dag.

Og blomstringen av automatisert drit-ware vil nok ikke skje på linux, men ja, "klikk her for større manndom" linker vil bli mer rettet mot *nix brukere. Men husk at det er mye lettere å stoppe dette i linux enn windows. Normale (les: 100% ukyndige) brukere vil klare seg med pakkebehandleren, og den er meget trygg.

 

Egentlig tror jeg ikke den innerste Linux-"sirkelen" ønsker særlig større utbredelse av OSet, nettopp på grunn av at det vil havne for mye dumme brukere foran tastaturet, og utviklerene vil være fanget mellom hylet fra massene om at ting må gjøres enklere, og sikkerhetsaspektet.

Da bytter vil til unix, noe annet nytt og fancy :p

 

Generelt at et OS dekk alle behov blir litt vanskelig. Men en OS kjerne pluss det viktigste rundt (les: GNU/Linux) kan dekke alt. Men vi trenger forskjellige distroer til forskjellig bruk. F.eks. 100% ukyndige brukere trenger en distro, denne er meget lukket og vanskelig å fylle med *ware dermed sikker og stabil. Mens vi andre bruker en annen distro som er mer åpen som standard, og hvor brukeren har full kontroll... Det at bestemor skal bruke samme OS som meg blir å stille for høye krav til hun. Her mener jeg MS har bomma litt, de prøver å bite over alle, og har feilet med pro/home/premium/business/ultimat osv...

 

Vi er der allerede med f.eks. arch vs. ubuntu, men fortsatt litt umodent.

Lenke til kommentar
Håpet er at Microsoft endrer denne praksisen i Windows 7, men selv da er de dessverre ikke beskyttet mot "dumme" brukere som fortsatt ikke forstår rekkevidden av hva de klikker på.

Linux vil lide samme skjebne (og da mener jeg dumme brukere) hvis gud-og-hver-mann begynner å ta det i bruk. De vil blomstre opp med malware som ikke angriper sårbarheter i OS, men brukerenes inkompetanse.

Jeg er ikke enig i dette, jeg tror det er fult mulig å lage et "idiotsikkert" system som er både brukervennlig og sikkert, og jeg mener ubuntu er nærmeste dette målet i dag.

Og blomstringen av automatisert drit-ware vil nok ikke skje på linux, men ja, "klikk her for større manndom" linker vil bli mer rettet mot *nix brukere. Men husk at det er mye lettere å stoppe dette i linux enn windows. Normale (les: 100% ukyndige) brukere vil klare seg med pakkebehandleren, og den er meget trygg.

Å balansere brukervennlighet og sikkerhet er vanskelig, og etter min mening har ingen OS greid den oppgaven.

 

*ware blir et problem i Linux også, bare vent. Det hjelper lite med sikkerhet når brukerene er dumme. Ser ikke helt hvordan dette er lettere å stoppe i Linux en i f.eks Windows. Normale brukere vet ikke engang hva en pakkebehandler er (installasjon av programvare er heller ikke den eneste måte å få *ware gjennom).

Lenke til kommentar
Å balansere brukervennlighet og sikkerhet er vanskelig, og etter min mening har ingen OS greid den oppgaven.

Enig, sa også noe om det litt lenger ned, men synes allikevel pr. i dag at ubuntu er nærmest. Og GNU/Linux generelt mener jeg vil klare dette!

 

*ware blir et problem i Linux også, bare vent. Det hjelper lite med sikkerhet når brukerene er dumme. Ser ikke helt hvordan dette er lettere å stoppe i Linux en i f.eks Windows. Normale brukere vet ikke engang hva en pakkebehandler er (installasjon av programvare er heller ikke den eneste måte å få *ware gjennom).

Ja, er klar over at det blir et problem, men ikke like stort som det er i windows i dag (eller i en annen form?). Er mye lettere å kjøre programmer i windows enn i *nix, f.eks. automatisk installasjon av noe drit vil ikke forekomme.

 

Normale brukere vet ikke hva en pakkebehandler er nei, men er nok lettere å lære seg/forholde seg til det enn windows systemet (eller fraværet av det). Er egentlig logisk å gå til et sted uansett hva en skal installere. Hvis man ikke installerte programmer i windows vil man neppe gjøre det i linux heller, men hvis man gjorde det så er det tryggere i linux og mindre *ware som følger med.

Endret av Smif
Lenke til kommentar
1) Nå begynner isen under meg å bli tynn :p Men igjen, UAC er ingen hindring for administratorene, altså de fleste. Og UAC gjelder vel alle programmer, også de som ikke krever admin rettigheter. (?)

 

2) Jeg er ikke enig i dette, jeg tror det er fult mulig å lage et "idiotsikkert" system som er både brukervennlig og sikkert, og jeg mener ubuntu er nærmeste dette målet i dag.

Og blomstringen av automatisert drit-ware vil nok ikke skje på linux, men ja, "klikk her for større manndom" linker vil bli mer rettet mot *nix brukere. Men husk at det er mye lettere å stoppe dette i linux enn windows. Normale (les: 100% ukyndige) brukere vil klare seg med pakkebehandleren, og den er meget trygg.

 

1) UAC er ingen hindring hvis en er logget inn med administrative rettigheter. Er du ikke admin så vil UAC stoppe deg hvis du ikke vet admin-passordet. Problemet er at brukerkontoene du setter opp under installasjonen av Windows får admin-rettigheter, for at ukyndige brukere skal slippe å forstå at de må bruke runas/UAC for å f.eks. installere programvare, endre systeminnstillinger etc, slik som Linux har tvunget gjennom fra dag en. Både Windows og Linux har ganske lik sikkerhetsmodell, men i motsetning til Windows har Linux tvinget gjennom den tryggeste, mens Windows dessverre har gjort den bommerten at de skulle gjøre alt enkelt for brukerene. Dermed er det ingenting som hindrer ukyndige brukere fra å tro på alle mulige popups på nettet, og installerer "Windows XP Antivirus 2009" og annet dritt over en lav sko.

 

2) Helt uenig. De aller meste av malware i dag baserer seg på at brukeren er dum/uvitende/kåt/nysgjerrig/ensom/har komplekser etc. etc. Når det kommer meldinger inn på MSN med tittelen, "Here's a picture of me at the beach", med en exe-fil som vedlegg, og brukerene åpner filen, får advarsel om at dette er en potesiell sikkerhetsrisiko, brukeren skjønner ingenting av advarselen/trykker OK uten å ha lest advarselen, ja da skal det godt gjøres å lage et idiotsikkert system. Jeg vil påstå at det er umulig. Det eneste som vil hjelpe er opplæring, men det er en utopi å tro at en kan sende en 100% noob på et to dagers kurs og forvente at en skal lære sikker pc-bruk.

Lenke til kommentar
Håpet er at Microsoft endrer denne praksisen i Windows 7, men selv da er de dessverre ikke beskyttet mot "dumme" brukere som fortsatt ikke forstår rekkevidden av hva de klikker på.

Linux vil lide samme skjebne (og da mener jeg dumme brukere) hvis gud-og-hver-mann begynner å ta det i bruk. De vil blomstre opp med malware som ikke angriper sårbarheter i OS, men brukerenes inkompetanse.

Jeg er ikke enig i dette, jeg tror det er fult mulig å lage et "idiotsikkert" system som er både brukervennlig og sikkert, og jeg mener ubuntu er nærmeste dette målet i dag.

Og blomstringen av automatisert drit-ware vil nok ikke skje på linux, men ja, "klikk her for større manndom" linker vil bli mer rettet mot *nix brukere. Men husk at det er mye lettere å stoppe dette i linux enn windows. Normale (les: 100% ukyndige) brukere vil klare seg med pakkebehandleren, og den er meget trygg.

Å balansere brukervennlighet og sikkerhet er vanskelig, og etter min mening har ingen OS greid den oppgaven.

 

*ware blir et problem i Linux også, bare vent. Det hjelper lite med sikkerhet når brukerene er dumme. Ser ikke helt hvordan dette er lettere å stoppe i Linux en i f.eks Windows. Normale brukere vet ikke engang hva en pakkebehandler er (installasjon av programvare er heller ikke den eneste måte å få *ware gjennom).

 

De dumme brukerne bruker ubuntu :tease:

Ubuntu har klart â balansere brukervennlighet og sikkerhet pâ en fin mâte, mange andre Linux distroer har ogsâ klart det.

 

Der har man ikke root konto i det hele tatt. *ware kan ikke bli problem i Linux da de ikke kan kjöre som admin.. Ja for enkelte bruker kan det bli problem, men ikke for systemet.. Da kan man bare slette bruker og opprette ny bruker.

Jeg tror ALLE brukere vil skjönne hva synaptics package manager er. Det er ikke avansert i det hele tatt. Mye mer avansert ä grave kaotisk rundt pâ internett for â finne programmer, utvidelser og funskjoner slik som man mâ i Windows, og mye mer usikker mâte â installere nye ting.

Endret av zeebra
Lenke til kommentar
UAC fungerer egentlig på samme måte som sudo pluss litt ekstra.

 

Det lille extra er at den går i gang og stanser når du kjører program. Helt vanelig program.

Nå fantaserer du. UAC blander seg ikke inn når du starter vanlige programmer. Det blander seg kun inn når programmer er i ferd med å gjøre endringer på systemet.

 

Det er jo ogsâ et problem i Windows, at alle slags program gjör endringer i basesystemet. I Linux er det bare et fâtall program som gjör det samme, de fleste legger seg oppâ basesystemet, ikke inni.

Lenke til kommentar

Jeg liker UAC veldig godt jeg, men sudo i linux er mye greiere å bruke en Run As i windows xp, dessuten er det noen programmer Run as ikke dukker opp på (Control panel extensions for eksempel) og andre hvor det ikke fungerer (som nettverksoppsett)

Så Run As er ikke så nyttig dersom en skal drive med system administrasjon, da er det enklere å bare logge inn som administrator.

 

Og forresten var det zeebra som ble eid ;)

Windows NT har alltid hatt Run As siden det er et multi-user operativsystem, det er ikke noe nytt som har kommet i Vista.

Lenke til kommentar
Man kan jo det nâr 90% av brukerne surfer internett med admin konto.

Programvare/malware kan fint installeres i hjemmemappa uten root-rettigheter. For mitt vedkommene, og mange andres vil jeg tro, er det mer kritisk om noe f*ckes opp i hjemmemappe enn under /. Det ligger på en annen partisjon og kan bare reinstalleres. Filer som ligger i hjemmemappe derimot....

Lenke til kommentar

Jeg syns sudo er noe forbanna piss for og si det enkelt. Mitt første møte med linux var med Debian 3.0 så hadde jeg en laaang pause og testa til slutt ubuntu distroene og ble blåst av stolen med hvor enkelt det var og komme igang med drivere, men der stopper det. Det er bedre og bruke litt tid på og konfiguere Debian (Lenny/testing) enn og sitte og skrive sudo hele dagen og måtte ha apps en aldrig bruker innstalert i et "overprekonfigurert" miljø...

 

"Howtos makes you lazy and stupid"

Lenke til kommentar
Kan man det i Windows? Legge partisjoner til bestemte lokasjoner i hiarkiet? Slik som /home f;eks?

Nei? Og...?

 

Jeg syns sudo er noe forbanna piss for og si det enkelt. Mitt første møte med linux var med Debian 3.0 så hadde jeg en laaang pause og testa til slutt ubuntu distroene og ble blåst av stolen med hvor enkelt det var og komme igang med drivere, men der stopper det. Det er bedre og bruke litt tid på og konfiguere Debian (Lenny/testing) enn og sitte og skrive sudo hele dagen og måtte ha apps en aldrig bruker innstalert i et "overprekonfigurert" miljø...

 

"Howtos makes you lazy and stupid"

Hvordan i alle dager bruker du Ubuntu? Man kan også bruke "sudo -s" istedet for å skrive sudo foran hver eneste kommando også.

Lenke til kommentar
Jeg syns sudo er noe forbanna piss for og si det enkelt. Mitt første møte med linux var med Debian 3.0 så hadde jeg en laaang pause og testa til slutt ubuntu distroene og ble blåst av stolen med hvor enkelt det var og komme igang med drivere, men der stopper det. Det er bedre og bruke litt tid på og konfiguere Debian (Lenny/testing) enn og sitte og skrive sudo hele dagen og måtte ha apps en aldrig bruker innstalert i et "overprekonfigurert" miljø...

 

"Howtos makes you lazy and stupid"

 

Det er der jeg er enig, noe som er utgangspunktet i denne diskusjonen faktisk. Jeg begynte med Slackware, gikk innom et par andre og over til Debian etc(4.0).. Det funket helt fint, men driverstötte var litt dârlig og jeg klarte â feilkompilere litt slik at system til slutt ble litt ustabilt og overfylt av unödig tull.

Jeg tenkte jeg skulle reinstallere maskinen, grunnet mye partisjonstull og feil pâ partisjonstable(fordi jeg hadde forandre det for mye).. Sâ prövde jeg Ubuntu, det var helt häplöst, bruker jo Gnome. Sâ testet jeg Kubuntu. Fant bruker rettighetene utrolig irriterende og prövde â fikse det slik at det ble "vanlig" Linux oppsett med root bruker og begrensede brukerkontoer og ingen SUDO, bare SU.. Det gikk ikke an i det hele tatt. Helt umulig â fâ det til.

 

Sâ jeg testet PcLinuxOS 2007, helt fantastisk driverstötte, og systemet er mer like debian enn ubuntu.. Er kjempefornöyd.. bruker SU til admintasks gjennom GUI password dialogue. Det er kjempeenkelt. bruker ogsâ SU i terminal, det er ikke noe problem. Og har begrenset brukerrettighetene til min desktop bruker til det minimale.

Det funker helt fint, trenger ikke SUDO..

Lenke til kommentar
Kan man det i Windows? Legge partisjoner til bestemte lokasjoner i hiarkiet? Slik som /home f;eks?

Nei? Og...?

 

Da er jo din forrige post helt ulogisk. Skjönner ikke hva grunne til svaret ditt var..

 

Jeg sier at sikkerheten i windows er elendig fordi "by default" sâ er 90% admin brukere som surfer internet med admin konto.

 

Sâ svarer du..

Programvare/malware kan fint installeres i hjemmemappa uten root-rettigheter. For mitt vedkommene, og mange andres vil jeg tro, er det mer kritisk om noe f*ckes opp i hjemmemappe enn under /. Det ligger på en annen partisjon og kan bare reinstalleres. Filer som ligger i hjemmemappe derimot....

 

 

Tror det forekommer en slags missforstâelse her en plass. jeg prata om Windows, du tror jeg pratet om Linux?

Er jo ikke mange *ware som finnes for Linux.

 

Ikke for â kritisere i det hele tatt, jeg bare lurer pâ hva det hele gjaldt og hva du egentlig mente og slik?

Lenke til kommentar

Jeg prata om hva som ville skje hvis jeg ødela systemkritiske filer under /-partisjonen, framfor /home. Jeg pratet ikke om Windows i det hele tatt.

 

Poenget mitt var at programmer som installeres under /home/brukernavn/ også har rettigheter til å ødelegge filer som er viktigst for meg (de som ligger under /home/brukernavn/. Om noen får skrivetilgang til noe under for eksempel /etc/ og ødelegger filer der, er det mindre kritisk for min del. Da trenger jeg bare å reinstallere Ubuntu.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...