Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   [решено] Одинаковый пароль на root и user? (http://forum.oszone.net/showthread.php?t=225590)

ramid 18-01-2012 16:32 1838937

Одинаковый пароль на root и user?
 
Итак, дорогие и уважаемые знатоки Linux, не бейте - не надо, новичёк я ещё. Просто объясните, пожалуйста, как лучше поступить - установить для root один, для user другой или не мыкаться, да поставить один пароль для всех, ведь удобно же :) ... желательно объясните- почему то или иное лучше.
P.S. ОС-Debian 6 (Сквизи)

vadblm 18-01-2012 17:38 1839000

Как хотите, так и делайте. Одинаковый пароль чуть облегчит работу хакеру, но у вас там не секреты Пентагона, думаю, никто вас ломать не будет. :) А насчёт удобства - sudo, вот что удобно.

shisik 18-01-2012 18:03 1839014

Цитата:

Цитата vadblm
А насчёт удобства - sudo, вот что удобно. »

С sudo не работают конвейеры и перенаправление ввода/вывода :( Например, sudo lspci > /root/lspci.txt работать не будет...

vadblm 18-01-2012 18:12 1839021

Цитата:

Цитата shisik
С sudo не работают конвейеры и перенаправление ввода/вывода Например, sudo lspci > /root/lspci.txt работать не будет... »

sudo bash и делай там что хошь.
Для пакетной обработки можно так:
Код:

sudo bash -c 'lspci > /root/lspci.txt'

shisik 18-01-2012 18:15 1839022

Ну и чем это лучше? Не проще ли su -, и делай, что хочешь? Особенно, если нужно водить много команд подряд...

vadblm 18-01-2012 18:47 1839049

Не нужно вспоминать и вводить рутовый пароль. Можно вообще никакого не вводить, если ALL=(ALL) NOPASSWD: ALL, как у меня. Да и вообще не лучше-хуже, а дело вкуса, я ничего не навязываю...

shisik 18-01-2012 20:33 1839113

Цитата:

Цитата vadblm
Можно вообще никакого не вводить, если ALL=(ALL) NOPASSWD: ALL, как у меня. »

Welcome to Windows :D Без пароля и с sudo - это считай как под рутом сидеть.

Цитата:

Цитата vadblm
Да и вообще не лучше-хуже, а дело вкуса, я ничего не навязываю... »

Но ведь именно с этого началось. Хотя вообще да: это дело вкуса.

ramid 18-01-2012 20:49 1839121

Цитата:

Цитата shisik
Welcome to Windows :D Без пароля и с sudo - это считай как под рутом сидеть. »

Да вот поэтому, я и засомневался, комфорт конечно хорошо, но не получится ли как в том анекдоте:
"# Черт! Я под рутом, оказывется, сидел! ******ааа! Это что тут за окошечко такое выскочило? Какой еще shutdown, зачем?!"

shisik 18-01-2012 20:59 1839127

Не, ну если пароли просто одинаковые, то не страшно. При условии, что они известны только кому надо.

ramid 18-01-2012 21:02 1839131

Цитата:

Цитата shisik
Не, ну если пароли просто одинаковые, то не страшно. »

То есть, если ввести пароль рута при входе(то бишь юзера -в данном случае разницы не будет ни какой?) то я не сижу под рутом в таком случае?

shisik 18-01-2012 21:38 1839152

Нет, конечно. Там же вводится (выбирается из списка) логин, вот по нему и входится. Кстати, теоретически такая ситуация вполне может возникнуть, когда пароль юзера будет совпадать с паролем админа (я имею в виду разных людей). Но они об этом не будут подозревать даже. Вобщем, это не важно.

CJ F.A.N. 19-01-2012 06:49 1839322

Сколько людей, столько и мнений. Я считаю, что Linux создан в первую очередь, как стабильный и безопасный. А какая может быть безопасность, если пароли Рута и Основного юзера одинаковы?

sev16 19-01-2012 09:21 1839372

Такая безопасность про которую так тут все говорят нужна лишь в том случае если есть что охранять. У меня стоят пароль на рута и личного пользователя одинаковые и меня за 5 лет еще ни разу не взломали (потому-что никому это не надо ну нечего у меня брать) да и пароль в 15 символов сломать не так уж и просто методом подбора уйдут годы. И вообще безопасность напрямую зависит от пользователя если не шарится где попало то все в безопасности и останется.

ramid 19-01-2012 11:09 1839431

У меня, к примеру есть что беречь ..вопрос в принципе подхода, а не есть что охранять или нет..с другой стороны, если разные пароли действительно усиливают защиту, то почему в таком случае в Ubuntu всего один пароль на всё ?

vadblm 19-01-2012 17:06 1839707

Цитата:

Цитата ramid
если разные пароли действительно усиливают защиту, то почему в таком случае в Ubuntu всего один пароль на всё ? »

Усиливают, но незначительно. Это просто ещё один бастион обороны. Скажем, если хакер уже сумел получить локальный доступ, то повышение привилегий до рутовых для него не станет непосильной задачей. Ubuntu использует упоминавшееся мною sudo для повышения привилегий, потому что это удобно, а насчёт надёжности... ну в su тоже может быть ошибка, так какая принципиальная разница? Я тоже считаю sudo удобным и потому тоже пользуюсь. Каждый делает сам свой выбор, тем и хорош линукс.
Цитата:

Цитата CJ F.A.N.
Я считаю, что Linux создан в первую очередь, как стабильный и безопасный. »

Линукс был создан как открытый клон UNIX. Безопасность никогда не ставилась во главу угла, есть другие ОС, ставящие безопасность превыше всего, в т.ч. удобства и быстродействия, скажем, QNX или OpenBSD (тоже клоны UNIX - что поделать, раз UNIX-парадигма отлично подходит и для обеспечения безопасности. ;))

shisik 19-01-2012 17:08 1839709

А я вот не понимаю, каким образом одинаковость пароля влияет на безопасность? Ну ведь даже из системы с залогиненым пользователем вытащить пароль этого пользователя не удастся. Пароль можно либо подобрать, либо подсмотреть при вводе. И в обоих случаях без разницы: рутовый он или обычный.

vadblm 19-01-2012 17:20 1839721

Цитата:

Цитата shisik
Ну ведь даже из системы с залогиненым пользователем вытащить пароль этого пользователя не удастся. »

Ну так если юзерский пароль успешно подобран/подсмотрен, при попытке подобрать рутовый первым шагом будет попробовать юзерский. Уже потому, что мы это тут обсуждаем. :)

shisik 19-01-2012 17:35 1839737

Цитата:

Цитата vadblm
Ну так если юзерский пароль успешно подобран/подсмотрен »

А зачем подбирать юзерский? Только время и силы тратить? Можно сразу рутовый и всё.

vadblm 19-01-2012 17:48 1839751

Цитата:

Цитата shisik
Можно сразу рутовый и всё. »

/etc/ssh/sshd_config:
Код:

PermitRootLogin no
Подбирайте на здоровье.

Старая фряшная привычка. ;)

ramid 20-01-2012 10:43 1840214

Итог ясен - то что дело тёмное. Всем спасибо за то что поделились, своим мнением и опытом. Себе я поставил разные пароли на root и user :) .

vadblm 22-01-2012 15:15 1841805

ramid, если вы действительно сильно озабочены безопасностью, то можете также посмотреть в сторону мандатного управления доступом (Mandatory Access Control), к примеру, AppArmor и шифрования ФС, к примеру, ecryptfs.

ramid 22-01-2012 21:01 1842117

Уже посматриваю в эту сторону...


Время: 06:05.

Время: 06:05.
© OSzone.net 2001-