Gå til innhold

Er sudo en uting?


zeebra

Anbefalte innlegg

At IE har maaange svin på skogen kan vel ingen nekte for, men hvis du er så naiv og tror at du er 100% trygg med Firefox så synes jeg litt synd på deg. Mulig at du vil gjenkjenne malware når det prøver å installere seg i Firefox, men den den gjennomsnittlige bruker vil ikke.

 

1. Når har jeg noen gang poengtert at det er bare IE som man kan få inn Virus med?

2. Når ble jeg naiv?

3. "Malware intallerer seg selv i Firefox" Og når ble brannmuren skrudd av? Har tested med en PC med XP, skrudde av brannmuren og surfet litt på nette og virus applikaioner manifestere/instalerte seg selv. Den ble rensket dagen etterpå(kommunal PC lånt til LAN).

 

Så hvem er flamespytter her egentlig? Ikke jeg.

 

RattleBattle: Filene må ha lov til å kødde rundt først, og drepe rundt. Hvet at en del executeables må tillates å kjøres før de faktisk kan gjøre.

Endret av del_diablo
Lenke til kommentar
Videoannonse
Annonse
Men hva er egentlig de tekniske forskjellene på su og sudo?

Hvis du skriver su i terminalen logger man inn som root. Blir det samme som å logge inn som root og åpne en terminal. Alle kommandoene/programmene man da kjører kjører som root.

 

Sudo er et program som sender en kommando til root for å kjøre den. Altså, du logger inn som en vanlig bruker og kjører kommandoen "sudo mkdir test" da sendes "mkdir test" til root brukeren og kjøres.

 

Disse to scenarioene blir derfor helt like:

sudo mkdir test
******
cd test
sudo touch noe.sh
cd ..
sudo rm -r test

Det skal egentlig være passord etter hver sudo, men dette huskes i 2 min eller noe

 

su
*******
mkdir test
cd test
touch noe.sh
cd ..
rm -r test

 

Som standard (i ubuntu) krever sudo passord, og dette er brukerens passord.

Men det kan konfigureres på alle mulige måter, f.eks. til ikke å kreve passord, eller at noen kommandoer/programmer ikke krever det. Eller at det kreves root passordet og ikke brukerens. Eller det kan skrus helt av (ikke avinstalleres, men skrus av) ved å ikke la noen brukere ha tilgang til sudo, eller bare noen brukere.

 

gksudo er kun en gui til inntasting av passordet til sudo.

 

Håper dette hjalp litt.

 

Og til zeebra: Du kan ikke fjerne sudo, men bare ikke la noen få tilgang til det. Da bruker du kun su hvis du ønsker det.

Endret av Smif
Lenke til kommentar

Morsom tråd med storm i et vannglass. Su eller sudo er en smaksak. I Ubuntu opprettes nye brukere uten noen gruppetilganger, dvs. kun første bruker på systemet får sudo privilegier. Dette kan lett styres ved gruppetilgang til gruppen admin som allerede nevnt, og hvilke privilegier sudo skal gi konfigureres med sudoers fil, se

man sudoers

Hva som er sikrest i praksis av Debian sin su-only eller Ubuntu sin sudo-only standardoppsett er vel litt vanskelig å si, de har styrker og svakheter begge. Eksempelvis tror jeg mange ender opp med å kjøre hele session som rot i Debian fordi de ikke vet om

xhost +

ellers synes jeg faktisk zeebra har flere gode poenger. Lite grunnlag for personangrep med andre ord.

Lenke til kommentar

Enkelte har tydeligvis ikke fått med seg at MS Vista ikke er GNU/Linux programvare. Deler av denne tråden er blitt splittet ut her: https://www.diskusjon.no/index.php?showtopi...;#entry12744678

Personangrep er fjernet.

 

Rene diskusjoner rundt UAC og Vista tas i tråden nevnt over. Her diskuteres det sudo og su. (Sammenlign gjerne med UAC, men rene diskusjoner rundt UAC tas ikke her). Og hold det over beltestedet folkens.

 

Videre off-topic i denne tråden fjernes uten varsel, og tar man mannen i stedet for ballen kan man forvente seg et rødt kort.

 

(Og som vanlig skal ikke dette innlegget kommenteres, send evt. en PM)

Lenke til kommentar
Hva som er sikrest i praksis av Debian sin su-only eller Ubuntu sin sudo-only standardoppsett er vel litt vanskelig å si, de har styrker og svakheter begge. Eksempelvis tror jeg mange ender opp med å kjøre hele session som rot i Debian fordi de ikke vet om

 

Det er jeg ikke enig med. jeg tror de som bruker debian har mer peiling generelt pâ Linux enn det de som bruker Ubuntu har, derfor tror jeg det er VELDIG fâ som bruker debian som root. Det er vel faktisk ganske vanskelig for â väre helt ärlig, da standardoppsettet gjör det vanskelig â kjöre root Desktop f;eks.

Lenke til kommentar
sudo er faktisk den sikre måten å la brukere få tilgang til rootbrukeren på. "sudo su" er faktisk sikrere enn bare su, bla. kan man da ha en rootbruker helt uten passord, uten loginmuligheter og man må ha ett brukernavn for å komme noen vei med passordknekking. Greia med standardsudooppsett er at det ikke krever passord for hver gang man kjører sudo, legg til dette og sudo er suverent.

Veldig enig med jzono1. Men, det med at det går 2-3 minutter mellom hver gang man må taste inn passordet tror jeg er bra da dette gjør det mindre fristende å gjøre "sudo su". Jo mindre man bruker superbrukerrettigheter, jo bedre. Av det jeg kan se har ikke sudo noen negative sikkerhetsmessige implikasjoner dersom det settes opp riktig. (Og det skal ikke mye til.)

Lenke til kommentar
Kan man det i Windows? Legge partisjoner til bestemte lokasjoner i hiarkiet? Slik som /home f;eks?

Du tenker på å mounte en partision som en folder? Ja.

 

Skal si... Det hadde jeg ikke trodd, men det er jo ikke overraskende at det er supertungvint da.. Men tilbake til sudo... Hva hvis du vil at kun root skal ha tilgang til â endre den mappen, men la bruker "ubuntu", lese den mappen. Det er vel vanskelig med sudo?

 

Og til zeebra: Du kan ikke fjerne sudo, men bare ikke la noen få tilgang til det. Da bruker du kun su hvis du ønsker det.

 

Men da er vel bruker rettigheter, grupper og andre slike ting helt ödelagt?

Lenke til kommentar
sudo er faktisk den sikre måten å la brukere få tilgang til rootbrukeren på. "sudo su" er faktisk sikrere enn bare su, bla. kan man da ha en rootbruker helt uten passord, uten loginmuligheter og man må ha ett brukernavn for å komme noen vei med passordknekking. Greia med standardsudooppsett er at det ikke krever passord for hver gang man kjører sudo, legg til dette og sudo er suverent.

Veldig enig med jzono1. Men, det med at det går 2-3 minutter mellom hver gang man må taste inn passordet tror jeg er bra da dette gjør det mindre fristende å gjøre "sudo su". Jo mindre man bruker superbrukerrettigheter, jo bedre. Av det jeg kan se har ikke sudo noen negative sikkerhetsmessige implikasjoner dersom det settes opp riktig. (Og det skal ikke mye til.)

 

Men det er jo lettere â cracke passord til en bruker(som er pâ internett blant annet), enn â cracke root passord i et system med root og bruker, der bare bruker er pâ internett. Er du ikke enig i det? Hvis du isâfall har klart det sâ er du jo i praksis ogsâ root..

Lenke til kommentar
Og til zeebra: Du kan ikke fjerne sudo, men bare ikke la noen få tilgang til det. Da bruker du kun su hvis du ønsker det.

 

Men da er vel bruker rettigheter, grupper og andre slike ting helt ödelagt?

Neida, hvis du vil konvertere et ubuntu oppsett til Debian sitt su-oppsett er det gjort med to linjer i terminal. Opprett rotbruker:

sudo passwd

Fjern sudo:

sudo aptitude remove sudo

Lenke til kommentar
Og til zeebra: Du kan ikke fjerne sudo, men bare ikke la noen få tilgang til det. Da bruker du kun su hvis du ønsker det.

 

Men da er vel bruker rettigheter, grupper og andre slike ting helt ödelagt?

Neida, hvis du vil konvertere et ubuntu oppsett til Debian sitt su-oppsett er det gjort med to linjer i terminal. Opprett rotbruker:

sudo passwd

Fjern sudo:

sudo aptitude remove sudo

 

Ja, men jeg snakker om standard bruker rettigheter og slike ting, de ser vel litt anderledes ut i Ubuntu ved standard, og spesielt siden de er tilpasset sudo. Da henger det vel igjen en del rusk om man bare tar vekk sudo og konverterer til vanlig su. Sudo utnytter vel egentlig gruppe funskjonen, slik at alle som bruker sudo ligger i en spesiell gruppe som har ökte rettigheter, eller er root gruppe, med nesten samme rettigheter som root. Det er vel slik sudo i bunn og grunn funker? Uansett sâ blir det vel liggende igjen en del gris i bruker og grupperettigheter og slike ting om man konverterer? eller har du teknisk doukumentasjon som tilsier annet? Jeg vil ikke at en gruppe eller en bruker eller rettigheter som ligger igjen skal ha tilgang til forskjellige mapper og config filer rundt i systemet som de ikke burde hatt tilgang til. Siden debian bruker su er de vel dess mer restriktive pâ slike ting og policies..

Endret av zeebra
Lenke til kommentar

Ikke helt. På Ubuntu er det satt opp slik at brukere som er i gruppen admin kan tilegne seg root-rettigheter. Fjerner man sudo, forsvinner også denne muligheten. Og bare for å betrygge deg har jeg gjort et systemsøk på filer med grupperettigheter admin, og eneste filen var /var/cache/jockey/installed_packages.

Ergo vil det å fjerne sudo på Ubuntu, resultere i nøyaktig samme oppsett som på Debian.

Lenke til kommentar
Ja, men jeg snakker om standard bruker rettigheter og slike ting, de ser vel litt anderledes ut i Ubuntu ved standard, og spesielt siden de er tilpasset sudo. Da henger det vel igjen en del rusk om man bare tar vekk sudo og konverterer til vanlig su.
Tror ikke det. Du kan jo fjerne gruppen admin fra systemet hvis du vil, den har såvidt jeg vet ingen annen funksjon enn å holde styr på hvem som kan kjøre med sudo. Konfigurasjonsfilen /etc/sudoers blir liggende igjen, så du kan rulle tilbake ved å installere sudo igjen. Hvis du vil at konfigurasjon skal fjernes sammen med pakken bruker du purge istedet for remove når du fjerner den, eventuelt re-konfigurer en pakke med dpkg-reconfigure.
Sudo utnytter vel egentlig gruppe funskjonen, slik at alle som bruker sudo ligger i en spesiell gruppe som har ökte rettigheter, eller er root gruppe, med nesten samme rettigheter som root.
Akkurat samme privilegier som rot (dvs. alle privilegier), hvilket leses av denne linjen i sudoers filen:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

har du teknisk doukumentasjon som tilsier annet?
Her er en fin start:

https://help.ubuntu.com/community/RootSudo

 

Motsatt kan du sette opp sudo i Debian med noen få linjer i terminal (erstatt minbruker med brukernavnet du vil gi sudo-privilegier):

su
aptitude install sudo
addgroup admin
adduser minbruker admin
visudo

så legger du til linjene

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

til fila. Vips så har du samme sudo oppsett som i Ubuntu.

Lenke til kommentar
sudo er faktisk den sikre måten å la brukere få tilgang til rootbrukeren på. "sudo su" er faktisk sikrere enn bare su, bla. kan man da ha en rootbruker helt uten passord, uten loginmuligheter og man må ha ett brukernavn for å komme noen vei med passordknekking. Greia med standardsudooppsett er at det ikke krever passord for hver gang man kjører sudo, legg til dette og sudo er suverent.

Veldig enig med jzono1. Men, det med at det går 2-3 minutter mellom hver gang man må taste inn passordet tror jeg er bra da dette gjør det mindre fristende å gjøre "sudo su". Jo mindre man bruker superbrukerrettigheter, jo bedre. Av det jeg kan se har ikke sudo noen negative sikkerhetsmessige implikasjoner dersom det settes opp riktig. (Og det skal ikke mye til.)

 

Men det er jo lettere â cracke passord til en bruker(som er pâ internett blant annet), enn â cracke root passord i et system med root og bruker, der bare bruker er pâ internett. Er du ikke enig i det? Hvis du isâfall har klart det sâ er du jo i praksis ogsâ root..

Det vil ikke være lettere å cracke passordet til en bruker så lenge passordene er like sterke i utgangspunktet. (Og hvis systemet er satt opp slik at passord lagres i etc/shadow istedenfor /etc/passwd, så vil dette være veldig vanskelig.) Så hvis en cracker får tilgang til en brukerkonto, vil han ikke få superbruker-rettigheter med mindre han cracker passordet til brukeren eller passordet til root. Dette vil som sagt være veldig vanskelig.

Lenke til kommentar

Etter å ha lest litt om sudo nå, lurer jeg på om jeg skal prøve det ut på mitt arch-system. Har nemlig en fæl tendens til å la et terminalvindu stå og kjøre som root, og det er vel ikke helt meningen at man skal gjøre det. :p (Men sjansene for at noe skal kunne misbruke dette er vel egentlig relativt liten?)

Om man symlinker s-> sudo, blir det jo ikke like irriterende å skrive "sudo" hele tiden heller.

Lenke til kommentar
Ikke helt. På Ubuntu er det satt opp slik at brukere som er i gruppen admin kan tilegne seg root-rettigheter. Fjerner man sudo, forsvinner også denne muligheten. Og bare for å betrygge deg har jeg gjort et systemsøk på filer med grupperettigheter admin, og eneste filen var /var/cache/jockey/installed_packages.

Ergo vil det å fjerne sudo på Ubuntu, resultere i nøyaktig samme oppsett som på Debian.

 

Men jeg mener, oppsettene og slik er vel ganske anderledes i bunn og grunn siden Debian er basert pâ SU, da mâ de lage rettigheter og slik mer sikkert, mens Ubuntu er basert pâ sudo, og mâ lage rettigheter og slik mer praktisk. Stemmer ikke dette? Oppsettet pâ brukere, grupper, mappe og filrettigheter er jo forskjellig hos de forskjellig distroene..

Endret av zeebra
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...