Vlákno názorů k článku Práva: je lepší root nebo sudo? od M.L. - Kdyz jsem si pred par dny na zkousku...
-
Kdyz jsem si pred par dny na zkousku nainstaloval Ubuntu, zjistil jsem ze se nemuzu prihlasit jako root. Chvili jsem se snazil jit s dobou a poustet vsechno pres sudo, ale zadavat porad dokola svoje heslo byla fakt pruda maximalni. Takze "sudo /bin/bash" - to mi na chvili vydrzelo. Ale jelikoz jsem zvykly pouzivat "su" a porad se mi to pletlo, vyresil jsem dilema jednou pro vzdy: "sudo passwd root"
Shrnuto - zkusenost se sudo-for-everything to byla zajimava, ale dekuju nechci. -
DuxforD (neregistrovaný)No kdyby si někteří z vás, kterým vadí, že musí pořád psát své heslo při použití sudo přečetli manuál, tak by zjistili, že to není potřeba. Pokud používáte ten počítač doma, nebo je to třeba notebook, tak si můžete přidat do /etc/sudoers například takovýto řádek (ale nepoužívat na serverech :-D):
mojeusername ALL=(ALL) NOPASSWD:ALL
BTW: Na editaci sudoers je příkaz "visudo", tak to needitujte jinak! -
Makovec (neregistrovaný)No, to záleží k čemu ten systém máte. Já mám doma Ubuntu a mám ho na psaní textů, Internet... rootí práva potřebuju akorát když se objeví opravy. V práci (mimo jiné programuju serverové aplikace, takže ji mám i jako lokální server) mám Fedoru a že bych tam nějak často rootil... to rozhodně ne, stačí si to správně rozmyslet a nastavit práva.
To je snad jedna z bezpečnostních výhod linuxových systémů že uživatel může pracovat aniž by měl administrátorská práva k celému systému.
Koneckonců sudo se sná nastavit i tak aby nevyžadovalo heslo a když ho člověk píše, alespoň si uvědomí, že by si měl dávat bacha co dělá.
Používám sudo i su, a sudo přístup mi nevadí. -
Tak mi prosímtě prozraď jak mam pod WIN2000 zprovoznit tiskárnu HP1320n (síťová) aby tiskla pod poweruserem. bez admina ani ťuk...
na HPpodpoře mi řekli že by to fachat mělo...
nechci zde rozjet poradnu na widle. ale tohle je příklad za všechny... musel sem jim tam zatim nechat administrátorský práva... dokud na to nepřijdu...
a neni to jenom tohle... mam i jiný stanice kde se bez admina nehnu.. (spešl SW kterej bez admina nechodí..)
možná to nějak de.. ale jak? -
To nechápu, to musíte rozvést. Nějak mě v Linux/*BSD/AIX/Solaris ještě nikdy nenapadlo ladit jakýkoliv soft pod rootem (administrátorským účtem) a to bez ohledu na to jestli jsem tam byl adminem nebo nebyl. No mě to spíš přijde jako, že tady asi bude někde chyba přímo v tom OS. Prostě v některých OS se pod administrátorským účtem pouze administruje a pod jiným OS s administrátorským účtem pracuje, programuje, ladí a administruje a koho je to vina? Mě nenapadá nikdo jiný než ten OS. Možná, že by mohl někdo namítnout, že za to můžou ti uživatelé a vývojáři, ale já tomu prostě nevěřím. Prostě je ten OS k tomu chování vychoval a proto se tak chovají a to je chyba jen a pouze toho OS.
-
lukáš (neregistrovaný)pak jste patrně nikdy neprogramoval widlí aplikace. záleží jedině na programátorech, jestli jako debil naprosto zbytečně vyžadují v aplikaci admin práva nebo ne. z drtivý většiny aplikací je to naprosto zbytečný (jenže programátoři jsou často idioti a bez důvodu chtějí zapisovat do registrů do HTLM nebo do adr SYSTEM32...). nejlepší jsou aplikace typu prohlížení obrázků nebo IM klienti, naprosto nesmyslně vyžadující admin práva - sám programuju WIN32 aplikace a vím, že je to nutný jenom u specifických systémových aplikací, u ostatních je to jenom lenost a blbost programátora...
-
davadu (neregistrovaný)Pokud vím, tak docela často je to u HP způsobeno tím, že se musí na adresář s ovladači a podpůrnými programy nastavit právo pro přístup pro čtení/zápis i dalším uživatelům.
Občas je to potřeba nastavit i na registry, protože instalační procedura to nenastaví a programátoři jsou holt padlí na hlavu a programují způsobem, kterým byli zvyklí programovat v dobách Win98.
Občas mi přijde, že největšími softwarovými balíky na Windows začínají být ovladače k tiskárnám a různým jiným periferiím. -
Petr (neregistrovaný)Co je "nejdrazsi" na vasem stroji?
Obsah tech textu, co vytvarite pod svym uzivatelem? Ten vam smaze libovolny utocnik, co se prihlasi jako vy (nebo vyuzije diry v necem, co bezi jako vy).
Sitova konektivita? Tu vyuzije libovolny program pod (skoro) libovolne nizkym opravnenim.
Binarky v /bin? Ano, tak to mate pravdu, ze pracovat jako ne-root v tomhle pomuze. Ale jenom v tomhle.
Vzhledem k tomu, ze typicky uzivatel (domaci - ale i normalni clovek, co ma PC v praci) ma nejvetsi problem s prvnimi dvema problemy, tak cele povidani "ne-root, ne-administrator" je falesna stopa. -
Petr (neregistrovaný)Co je "nejdrazsi" na vasem stroji?
Obsah tech textu, co vytvarite pod svym uzivatelem? Ten vam smaze libovolny utocnik, co se prihlasi jako vy (nebo vyuzije diry v necem, co bezi jako vy).
Sitova konektivita? Tu vyuzije libovolny program pod (skoro) libovolne nizkym opravnenim.
Binarky v /bin? Ano, tak to mate pravdu, ze pracovat jako ne-root v tomhle pomuze. Ale jenom v tomhle.
Vzhledem k tomu, ze typicky uzivatel (domaci - ale i normalni clovek, co ma PC v praci) ma nejvetsi problem s prvnimi dvema problemy, tak cele povidani "ne-root, ne-administrator" je falesna stopa. -
Michal Kára (neregistrovaný)Uzivatelska data maji byt zalohovana i z mnoha jinych duvodu nez jen ze by je utocnik smazal.
Co je problem:
1) Data ostatnich uzivatelu (pokud jsou)
2) Kdyz utocnik neziska roota, tak se da jednoduse zjistit co udelal a system se da vycistit docela v pohode. Pokud ma roota, tak je to o dost vetsi problem. -
Bilbo (neregistrovaný)Hmmm ... "sudo passwd root" bylo po instalaci ubuntu prvni a zaroven i posledni co jsem v sudo spustil :)
Ono treba kdyz chce clovek jeste vetsi bezpecnost, tak vytvori skupinu wheel a nastavi ze "su" muzou spoustet jen ti co jsou ve skupine wheel
(chgrp wheel /bin/su;chmod 4750 /bin/su)
