Показать полную графическую версию : [решено] Одинаковый пароль на root и user?
Итак, дорогие и уважаемые знатоки Linux, не бейте - не надо, новичёк я ещё. Просто объясните, пожалуйста, как лучше поступить - установить для root один, для user другой или не мыкаться, да поставить один пароль для всех, ведь удобно же :) ... желательно объясните- почему то или иное лучше.
P.S. ОС-Debian 6 (Сквизи)
Как хотите, так и делайте. Одинаковый пароль чуть облегчит работу хакеру, но у вас там не секреты Пентагона, думаю, никто вас ломать не будет. :) А насчёт удобства - sudo, вот что удобно.
А насчёт удобства - sudo, вот что удобно. »
С sudo не работают конвейеры и перенаправление ввода/вывода :( Например, sudo lspci > /root/lspci.txt работать не будет...
С sudo не работают конвейеры и перенаправление ввода/вывода Например, sudo lspci > /root/lspci.txt работать не будет... »
sudo bash и делай там что хошь.
Для пакетной обработки можно так:
sudo bash -c 'lspci > /root/lspci.txt'
Ну и чем это лучше? Не проще ли su -, и делай, что хочешь? Особенно, если нужно водить много команд подряд...
Не нужно вспоминать и вводить рутовый пароль. Можно вообще никакого не вводить, если ALL=(ALL) NOPASSWD: ALL, как у меня. Да и вообще не лучше-хуже, а дело вкуса, я ничего не навязываю...
Можно вообще никакого не вводить, если ALL=(ALL) NOPASSWD: ALL, как у меня. »
Welcome to Windows :D Без пароля и с sudo - это считай как под рутом сидеть.
Да и вообще не лучше-хуже, а дело вкуса, я ничего не навязываю... »
Но ведь именно с этого началось. Хотя вообще да: это дело вкуса.
Welcome to Windows :D Без пароля и с sudo - это считай как под рутом сидеть. »
Да вот поэтому, я и засомневался, комфорт конечно хорошо, но не получится ли как в том анекдоте:
"# Черт! Я под рутом, оказывется, сидел! ******ааа! Это что тут за окошечко такое выскочило? Какой еще shutdown, зачем?!"
Не, ну если пароли просто одинаковые, то не страшно. При условии, что они известны только кому надо.
Не, ну если пароли просто одинаковые, то не страшно. »
То есть, если ввести пароль рута при входе(то бишь юзера -в данном случае разницы не будет ни какой?) то я не сижу под рутом в таком случае?
Нет, конечно. Там же вводится (выбирается из списка) логин, вот по нему и входится. Кстати, теоретически такая ситуация вполне может возникнуть, когда пароль юзера будет совпадать с паролем админа (я имею в виду разных людей). Но они об этом не будут подозревать даже. Вобщем, это не важно.
CJ F.A.N.
19-01-2012, 06:49
Сколько людей, столько и мнений. Я считаю, что Linux создан в первую очередь, как стабильный и безопасный. А какая может быть безопасность, если пароли Рута и Основного юзера одинаковы?
Такая безопасность про которую так тут все говорят нужна лишь в том случае если есть что охранять. У меня стоят пароль на рута и личного пользователя одинаковые и меня за 5 лет еще ни разу не взломали (потому-что никому это не надо ну нечего у меня брать) да и пароль в 15 символов сломать не так уж и просто методом подбора уйдут годы. И вообще безопасность напрямую зависит от пользователя если не шарится где попало то все в безопасности и останется.
У меня, к примеру есть что беречь ..вопрос в принципе подхода, а не есть что охранять или нет..с другой стороны, если разные пароли действительно усиливают защиту, то почему в таком случае в Ubuntu всего один пароль на всё ?
если разные пароли действительно усиливают защиту, то почему в таком случае в Ubuntu всего один пароль на всё ? »
Усиливают, но незначительно. Это просто ещё один бастион обороны. Скажем, если хакер уже сумел получить локальный доступ, то повышение привилегий до рутовых для него не станет непосильной задачей. Ubuntu использует упоминавшееся мною sudo для повышения привилегий, потому что это удобно, а насчёт надёжности... ну в su тоже может быть ошибка, так какая принципиальная разница? Я тоже считаю sudo удобным и потому тоже пользуюсь. Каждый делает сам свой выбор, тем и хорош линукс.
Я считаю, что Linux создан в первую очередь, как стабильный и безопасный. »
Линукс был создан как открытый клон UNIX. Безопасность никогда не ставилась во главу угла, есть другие ОС, ставящие безопасность превыше всего, в т.ч. удобства и быстродействия, скажем, QNX или OpenBSD (тоже клоны UNIX - что поделать, раз UNIX-парадигма отлично подходит и для обеспечения безопасности. ;))
А я вот не понимаю, каким образом одинаковость пароля влияет на безопасность? Ну ведь даже из системы с залогиненым пользователем вытащить пароль этого пользователя не удастся. Пароль можно либо подобрать, либо подсмотреть при вводе. И в обоих случаях без разницы: рутовый он или обычный.
Ну ведь даже из системы с залогиненым пользователем вытащить пароль этого пользователя не удастся. »
Ну так если юзерский пароль успешно подобран/подсмотрен, при попытке подобрать рутовый первым шагом будет попробовать юзерский. Уже потому, что мы это тут обсуждаем. :)
Ну так если юзерский пароль успешно подобран/подсмотрен »
А зачем подбирать юзерский? Только время и силы тратить? Можно сразу рутовый и всё.
Можно сразу рутовый и всё. »
/etc/ssh/sshd_config:
PermitRootLogin no
Подбирайте на здоровье.
Старая фряшная привычка. ;)
Итог ясен - то что дело тёмное. Всем спасибо за то что поделились, своим мнением и опытом. Себе я поставил разные пароли на root и user :) .
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.