Være innlogget som root til adminastrive behandlinger, konsekvenser?

[Gavekort]

Hei! Dere kommer til å finne mange småtråder om Linux fra meg fremover, i og med at jeg er veldig aktiv på læring.

 

Så her sitter jeg med Linux Mint og lurer på hvor lurt det er å gjøre alt adminastrive i root, for å logge på vanlig bruker til vanlig bruk. Er det noe utsatt for virus, snusk eller tull? Er det noen forhåndsregler som å ikke bruke internett eller lignende?

[zipzor]

Selv sitter jeg kun innlogget med min vanlige bruker, og bruker sudo i terminalen for å endre ting. Trenger aldri bytte bruker/logge av.. Må inn med root pass når jeg åpner Pakkebehandler osv..

 

Noe spesielt du trenger å være innlogget som root for å gjøre?

 

Er selv meget nybegynner med Linux..

[Xecuter]

I Mint/Ubuntu trenger du aldri logge inn som root, alt kan gjøres via sudo. Og når du har logget inn som root har du også gitt tilgang til alle som setter seg med maskinen din.

 

Evt. så kan det jo hende at du glemmer av at du har logget inn som root, og skriver "rm -rf /" i en terminal.

[Kaptein...]

I Mint/Ubuntu trenger du aldri logge inn som root, alt kan gjøres via sudo. Og når du har logget inn som root har du også gitt tilgang til alle som setter seg med maskinen din.

 

Evt. så kan det jo hende at du glemmer av at du har logget inn som root, og skriver "rm -rf /" i en terminal.

 

Hehe har lært det den harde måten:/var/www

Endret 16. mars 2010 av Eldox

[Gavekort]

Joda, jeg bruker også sudo. Men det er mye som er tungvint å gjøre via terminalen, derfor liker jeg å heller være logget inn som root.

[Crowly]

Skal ikke være noe problem med å være innlogget som root for å gjøre administrative oppgaver. Men å være konstant pålogget som root er ikke anbefalt.

 

Skal man gjøre en del oppgaver som krever root tilgang i ubuntu, så kan det være greit å start med kommandoen sudo su for å logge inn som root, for så å gjøre det man skal, husk exit for å logge av root igjen.

 

Hva med en egen "gavekorts trenger hjelp med linux" tråd hvor du spør om "alt" i stedet for en trå pr spørsmål?

[Gavekort]

Takk for svar!

 

Joda, jeg kan samle opp spørsmålene i en større tråd.

[aarolilja]

Så her sitter jeg med Linux Mint og lurer på hvor lurt det er å gjøre alt adminastrive i root, for å logge på vanlig bruker til vanlig bruk. Er det noe utsatt for virus, snusk eller tull? Er det noen forhåndsregler som å ikke bruke internett eller lignende?

 

virus er avhengige av at du kjører dem. får du virus ligger hovedproblemet mellom tastaturet og stolen. hva mener du med snusk og tull? forhåndsregler er at dersom du må spørre om forhåndsregler så burde du vel strengt talt ikke gjøre det.

[cyclo]

I Mint/Ubuntu trenger du aldri logge inn som root, alt kan gjøres via sudo. Og når du har logget inn som root har du også gitt tilgang til alle som setter seg med maskinen din.

Er det nå jeg skal være slem og si at det er et definisjonsspørsmål? Strengt tatt logger du jo inn som root når du utfører en kommando med sudo.

 

Men fra spøk til alvor. Personlig liker jeg ikke sudo i det hele tatt. Foretrekker su, siden jeg syns det er greit å ha et klart og tydelig skille på når jeg jobber som root, og når jeg jobber som vanlig bruker.

 

Tommelfingerreglen er vell: Kan du gjøre noe som vanlig bruker, gjør det som vanlig bruker. Root-kontoen brukes bare til det du ikke kan gjøre som vanlig bruker.

[cmyrland]

I Ubuntu Lucid (og andre nye distroer?) dukker det opp en nøkkel på panelet oppe til høyre når du har åpnet tilgang til sudo. Sudo-tillatelsen står seg vel en stund (5-10 min?), men ved å trykke på den nøkkelen kan du oppheve alle sudo-rettigheter når du selv ønsker. Ønsker du å f.eks. bruke nautilus som root kan du jo bare kjøre gksudo nautilus i terminalen. Bare husk å lukke den når du er ferdig. Ellers vil da Nautilus hente tema etc fra root-konto som er noe grusomt stygt noe, slik at du lett ser forskjell på sudonautilus og vanlig. 

[mikeys]

Logge seg inn i X, altså grafisk, som root er ikke anbefalt i det hele tatt. Skulle du i så tilfelle av en eller annen grunn få noe ondsinnet kode inn i systemet ditt vil den ha fullstendig tilgang til alt. Og då må du reinstallere for å kunne stole på PCen din igjen og være sikkert på at det ikke er noen rootkits og eller annet rundt omkring.

[aarolilja]

dersom du er såpassa lite på hugget at du installerer ondsinnet programvare har det lite å si om du er logget inn som superbruker i en X-sesjon, eller om du bruker sudo. rm -rf / bryr seg ikke. jeg kan for eksempel lett skrive et virus som gjør at idet du kjører det, så infiserer det "legg til/fjern programvare", eller hvilken snarvei disse Ubuntu-baserte operativsystemene benytter. vips så vil du ved en senere anledning kjøre "legg til/fjern programvare", og du har nettopp gitt viruset mitt superbruker-tilgang. rm -rf /. eller så kan jeg jo forgifte arp-tabellene til maskinen din og spionere på nettleseren din, eller sniffe passorda dine. null problem. det har absolutt *ingenting* å si om du er root eller ikke, dersom du ikke har peiling på data og sikkerhet.

 

en annen ting er at de fleste "vanlige brukere" har gjerne dokumentene sine (arbeid/skole-ting) på /home/* uansett, så kjører du virus som vanlig bruker så har du vel egentlig tapt det som er viktig uansett.

 

poenget er: om du i utgangspunktet er typen som kan finne på å kjøre ondsinnet kode, så har det ikke noe å si hvilken bruker du er logget inn som. problemet er mellom tastaturet og stolen, ikke output av groups. du burde strengt talt ikke ha tilgang på root i det hele tatt. du burde få en datakyndig person til å gjøre slikt for deg, og så lære deg litt skikk og bruk før du tar steget og logger deg inn som root. gjerne på en maskin uten noen følsom informasjon, hvor man kan fritt leke seg litt, uten at det blir krise når det kræsjer. det var slik jeg lærte å bruke data iallfall. mener personlig at det er en sunn måte å finne ut av ting på.

Endret 16. mars 2010 av aarolilja