Er sudo en uting?

[zeebra]

Ja, men jeg snakker om standard bruker rettigheter og slike ting, de ser vel litt anderledes ut i Ubuntu ved standard, og spesielt siden de er tilpasset sudo. Da henger det vel igjen en del rusk om man bare tar vekk sudo og konverterer til vanlig su.

Tror ikke det. Du kan jo fjerne gruppen admin fra systemet hvis du vil, den har såvidt jeg vet ingen annen funksjon enn å holde styr på hvem som kan kjøre med sudo. Konfigurasjonsfilen /etc/sudoers blir liggende igjen, så du kan rulle tilbake ved å installere sudo igjen. Hvis du vil at konfigurasjon skal fjernes sammen med pakken bruker du purge istedet for remove når du fjerner den, eventuelt re-konfigurer en pakke med dpkg-reconfigure.

Sudo utnytter vel egentlig gruppe funskjonen, slik at alle som bruker sudo ligger i en spesiell gruppe som har ökte rettigheter, eller er root gruppe, med nesten samme rettigheter som root.

Akkurat samme privilegier som rot (dvs. alle privilegier), hvilket leses av denne linjen i sudoers filen:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

har du teknisk doukumentasjon som tilsier annet?

Her er en fin start:

https://help.ubuntu.com/community/RootSudo

 

Motsatt kan du sette opp sudo i Debian med noen få linjer i terminal (erstatt minbruker med brukernavnet du vil gi sudo-privilegier):

su
aptitude install sudo
addgroup admin
adduser minbruker admin
visudo

så legger du til linjene

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

til fila. Vips så har du samme sudo oppsett som i Ubuntu.

 

 

Jeg sitter bare med en fölelse av at sikkerheten og slike ting er bedre gjennomfört i Debian generelt enn Ubuntu. Jeg vet ikke helt, er litt skeptisk til slike ting som SUDO i Ubuntu. Jeg testet Kubuntu(siden jeg hater Gnome) og jeg synes det var litt mye kröll og slik for â fjerne Sudo skillelig, og jeg satt igjen med en fölelse av at systemet da var mindre sikkert en Debian(selv om jeg aldri fikk helt til â fjerne SUDO, men nesten)..

 

Uansett, sâ lager jeg mine egne policies, rettigheter og slike ting i alle Distroer, det synes jeg var mye enklere i Debian enn Kubuntu. Nâ bruker jeg PcLinuxOS, det er bare helt fantastisk synes jeg da, like bra driverstötte som Ubuntu, like bra pâ non-free stuff og slike ting, og sâ synes jeg base systemet er bedre og enklere. Da er jo ikke Kubuntu et reelt alternativ uansett. Jeg sjekket det med SUDO i PCLinuxOS ogsâ, det var ikke i bruk, men installert, sâ jeg avinstallerte det bare. Det var ikke problematisk i det hele tatt. Jeg sitter med en fölelse av at jeg har gjort rett valg iallefall.

[Xecuter]

Har ikke noe mot sudo jeg. Men hva er forskjellen på Su og Sudo? Su kan man vel skrive før man skriver kommandoen mens su må man skrive først?

 

Spurte om det samme. Forskjellen er bare at ved su blir hele terminalen root, mens sudo så sendes bare én kommando til root. Ikke mye å krangle om mener nå jeg da.

[zeebra]

Har ikke noe mot sudo jeg. Men hva er forskjellen på Su og Sudo? Su kan man vel skrive før man skriver kommandoen mens su må man skrive først?

 

Spurte om det samme. Forskjellen er bare at ved su blir hele terminalen root, mens sudo så sendes bare én kommando til root. Ikke mye å krangle om mener nå jeg da.

 

Jeg lurer egentlig pâ hvem som gidder â sitte â installere pakker gjennom terminal nâr noe sâ genialt som "synaptic package manager" finnes. Det er jo SU forresten ogsâ. Da sitter man som admin i hele session sâ lenge man holder pâ med synaptics, nâr man lukker det sâ avsluttes ogsâ root session.

[cyclo]

Klikk for å se/fjerne innholdet nedenfor

Ikke helt. På Ubuntu er det satt opp slik at brukere som er i gruppen admin kan tilegne seg root-rettigheter. Fjerner man sudo, forsvinner også denne muligheten. Og bare for å betrygge deg har jeg gjort et systemsøk på filer med grupperettigheter admin, og eneste filen var /var/cache/jockey/installed_packages.

Ergo vil det å fjerne sudo på Ubuntu, resultere i nøyaktig samme oppsett som på Debian.

Men jeg mener, oppsettene og slik er vel ganske anderledes i bunn og grunn siden Debian er basert pâ SU, da mâ de lage rettigheter og slik mer sikkert, mens Ubuntu er basert pâ sudo, og mâ lage rettigheter og slik mer praktisk. Stemmer ikke dette? Oppsettet pâ brukere, grupper, mappe og filrettigheter er jo forskjellig hos de forskjellig distroene..

Nei. Systemene er klin like: Alle filer som er beskyttede har fått satt gruppe og bruker til root, og lese/skrive/eksekveringstilgang er dertil beskyttet. Dette er gjort på nøyaktig samme måte i begge distroene. su/sudo har ingenting med dette å gjøre. Det eneste su/sudo er, er en måte for en bruker å tilegne seg rootrettigheter for å kunne utføre disse handlingene. sudo lar en bruke være root for en kommando, mens su lar en bruker bli root for en hel sessjon.

 

 

Jeg lurer egentlig pâ hvem som gidder â sitte â installere pakker gjennom terminal nâr noe sâ genialt som "synaptic package manager" finnes.

De som har funnet ut at det er langt enklere og kjappere å gjøre slike ting i terminal enn å sitte og knøle med mus og gui.

[del_diablo]

Jeg lurer egentlig pâ hvem som gidder â sitte â installere pakker gjennom terminal nâr noe sâ genialt som "synaptic package manager" finnes.

 

Aptitude install pakk1 pakk18 pakk22 wine gcc lib92................ osv.

Vi du hvet hva du vil ha og husker navnene på alt er det bare å installere alt direkte fra terminal i stede for å finne og merke og derreter gjøre det.

[Del]

Jeg sitter bare med en fölelse av at sikkerheten og slike ting er bedre gjennomfört i Debian generelt enn Ubuntu. Jeg vet ikke helt, er litt skeptisk til slike ting som SUDO i Ubuntu.

Jeg også har den følelsen, men det er ikke alltid menneskelig intuisjon klaffer. Det er ihvertfall plusser og minuser med begge.

Jeg sitter med en fölelse av at jeg har gjort rett valg iallefall.

Det er det som teller, og valget er ditt med GNU/Linux.

[Dead_Rabbit]

Men jeg mener, oppsettene og slik er vel ganske anderledes i bunn og grunn siden Debian er basert pâ SU, da mâ de lage rettigheter og slik mer sikkert, mens Ubuntu er basert pâ sudo, og mâ lage rettigheter og slik mer praktisk. Stemmer ikke dette? Oppsettet pâ brukere, grupper, mappe og filrettigheter er jo forskjellig hos de forskjellig distroene..

Debian er ikke basert på su, og Ubuntu er heller ikke basert på sudo. sudo er bare et program som Ubuntu (og Debian?) har installert. Det kan konfigureres og kjøres og fjernes hvis man på død og liv ikke vil ha det. Alle linux-distroer kjører i bunnen mer eller mindre de samme programmene, og det er minimale sikkerhetsmessige forskjeller.

 

Jeg sitter bare med en fölelse av at sikkerheten og slike ting er bedre gjennomfört i Debian generelt enn Ubuntu. Jeg vet ikke helt, er litt skeptisk til slike ting som SUDO i Ubuntu. Jeg testet Kubuntu(siden jeg hater Gnome) og jeg synes det var litt mye kröll og slik for â fjerne Sudo skillelig, og jeg satt igjen med en fölelse av at systemet da var mindre sikkert en Debian(selv om jeg aldri fikk helt til â fjerne SUDO, men nesten)..

Jeg tror ikke du skal bedømme sikkerheten til distroer etter følelsene dine. Så lenge ingen av distroene kjører sårbar programvare og/eller f.eks. har en dårlig konfigurert SSH-server, så er de like sikre.

 

Forøvrig enig med cyclo at det er langt kjappere å installere fra terminal enn å gå gjennom et GUI frontent.

[JohndoeMAKT]

Jeg lurer egentlig pâ hvem som gidder â sitte â installere pakker gjennom terminal nâr noe sâ genialt som "synaptic package manager" finnes. Det er jo SU forresten ogsâ.

Mange. Med Yakuake og aptitude i stedet for apt-get, da aptitude har autocomplete av pakkenavn tar det meg tre-fire sekunder fra jeg bestemmer meg for å installere noe til nedlastingen har startet.

[comicz]

Har da completion med apt-get også... Skjønner ikke at noen gidder å fyre opp noe stort og tungt som synaptic når man bare kan gjøre det i terminalen ;-)

 

Ang. sudo er det mange rare idéer her - som nevnt over er det bare et program, og har ikke noen videre effekt på oppsettet. sudo ville ikke eksistert om det var 'det samme' som su.

På enbrukermaskiner spiller det ofte mindre rolle, men det er mange scenarioer der sudo muliggjør enkle løsninger. Eksempler kan være miljøer med utviklere og/eller sysadmins med ulik grad av rettigheter (sudo + LDAP) eller ønske om å tillate vanlige brukere å kjøre et spesifikt shellscript som krever root-tilgang.

[zeebra]

Jeg lurer egentlig pâ hvem som gidder â sitte â installere pakker gjennom terminal nâr noe sâ genialt som "synaptic package manager" finnes. Det er jo SU forresten ogsâ.

Mange. Med Yakuake og aptitude i stedet for apt-get, da aptitude har autocomplete av pakkenavn tar det meg tre-fire sekunder fra jeg bestemmer meg for å installere noe til nedlastingen har startet.

 

Sâ lenge det ikke er "yum" er jeg fornöyd..

 

Er ikke problem â installere i console, jeg bare synes synaptic package manager er fabelaktig og fantastisk enkelt i bruk, i forhold til alle andre GUI til pakke installasjon. De til Fedora og Suse er jo bare supertrege og tungvinte.

[Smif]

Ingenting slår yaourt på arch! DET er genial pakkebehandler.

 

Men ja, synaptic er et godt program, og brukervennlig for alle, inkludert nye brukere. Og uansett slår det "pakkebehandleren" til windows

[olear]

Alle pakkesystem gjør det samme. Så lenge jeg kan skrive <pakkesystem> <installasjonskommando> <pakke> er jeg fornøyd.

[Del]

Alle pakkesystem gjør det samme. Så lenge jeg kan skrive <pakkesystem> <installasjonskommando> <pakke> er jeg fornøyd.

Da har du gått glipp av mye

 

Eksempelvis vil jeg da savne følgende:

aptitude update
aptitude safe-upgrade
aptitude search pakkenanvn
aptitude show pakkenavn

[cyclo]

Hum. Og hvilke av de er det som ikke inngår i det han skrev?

[Del]

Det er vel rimelig opplagt at jeg ikke tolker verken update, safe-upgrade, search eller show som installasjonskommandoer. Omtrent like opplagt som at du tolker installasjonskommando til å være enhver kommandolinjeopsjon som kan tenkes å gies til et pakkesystem.

[cyclo]

Hum. Evt. at jeg leste posten så fort at jeg ikke så at det faktisk stod installasjonskommando. Så bare kommando jeg

[olear]

update, remove, show, osv er så klart del av et normalt pakkesystem.

[Terrasque]

Sudo og su er bare to forskjellige måter å kjøre kode / kommandoer under root (uid 0), hverken mer eller mindre. SU er ganske bent frem, mens sudo er mye mer fleksibelt.

 

Sudo kan bestemme rettigheter utifra bruker, host kommandoen kjører på, gruppe og kommando, har bedre mulighet for logging (og epost varsel), støtter å hente rettigheter fra LDAP, og kan, akkurat som su, settes til å spørre om root passord (eller bruker sudo skifter til for exec) istedet for brukerens passord.

 

Standard oppsettet til Ubuntu er at alle brukere i admin gruppen kan kjøre kommandoer som root, men må autentisere seg med eget passord først. Så sudo er bare en mer avansert versjon av su, og gjør hovedsaklig samme funksjonen. SUDO kan forsåvidt konfigureres til å fungere akkurat som SU gjør, med å gi alle aksess, men må skrive inn root passord.

 

Så med andre ord, sudo er su v2, og det vil si at mye av denne diskusjonen er helt meningsløs, og noen av de som "diskuterer" her har null ide hva de snakker om.

Endret 6. januar 2009 av cyclo

[cyclo]

Og da satte vi strek for personangrep i denne tråden. Diskuter sak og ikke person. Fra nå av vil det minste personangrep medføre minimum 3 dager fri fra forumet. Dere er herved advart.

 

(Og som vanlig skal ikke dette innlegget kommenteres, send evt. en PM)

[Xecuter]

Er sudo en uting i Ubuntu kanskje? Sitter nå på OpenSuSE, og sudo er helt annerledes her. Har bare tilgang til en del kommandoer via sudo, resten må jeg bruke su til. En (vanlig) bruker i Ubuntu kan jo dermed få tilgang til alt.

 

Men jeg har da også samme passord på root og bruker så det skiller seg ikke for meg der egentlig.