περι root και ubuntu

Διαβάζοντας πριν κάποιο καιρό μια συνέντευξη της Ψιλικατζούς στο Κ της Καθημερινής πρόσεξα το εξής σκεπτικό μιας φράσης της, το ότι ένα σημαντικό χαρακτηιστικό των blogs είναι όταν γράψεις κάτι υπάρχει από κάτω κάποιος που θα σε κρίνει αν είσαι λανθασμένος ή στη χειρότερη θα σε κράξει.

Όλα αυτά τα αναφέρω ως σχόλιο πάνω σε προηγούμενο post όπου ανέφερα ότι στο ubuntu κάποιος μπορεί να αλλάξει τον κωδικό του root χωρίς να είναι υπερχρήστης. Μια διαφωνία που είχαμε με τον ktogias στο myubuntu βγήκε τσάρκα η άγνοιά μου επί του θέματος.

Τι συμβαίνει τελικά επί του θέματος κι αν κάποιος ανακαλύψει κάποια καινούρια άγνοια να την υποδείξει. Άλλωστε ένας βασικός λόγος ύπαρξης του παρόντος blog είναι κι εγώ να μάθω καλύτερα το linux.

Στο ubuntu τελικά ισχύει το εξής, ο λογαριασμός του root για λόγους ασφαλείας είναι απενεργοποιημένος, όπου λέγοντας απενεργοποιημένος εννοούμε ότι δεν είναι προσβάσιμη η χρήση του από έναν πραγματικό χρήστη. Δεν έχει κάποιο κωδικό και για να αποκτήσει μπορούμε να του τον δώσουμε με την εντολή sudo passwd. Όμως υπάρχει ένας χρήστης με δικαιώματα υπερχρήστη όπου κάτω από consόλα εφόσον θέλει να εφαρμόσει κάποιες βαθιές αλλαγές στο σύστημα που προυποθέτουν παραπάνω δικαιώματα επιστρατεύει την εντολή sudo. Φυσικά καμία σχέση με την εντολή su που απευθύνεται παραμόνο στον root.

Οπότε στην Canonical δεν τρελάθηκαν όπως άφησα σε προηγούμενο post μου να φανεί.

To post με βάση τα σχόλια που ακολουθήσαν επανεπεξεργάστηκε ώστε να δίνει πιο σωστές πληροφορίες επί του θέματος. Τα πρόσθετα είναι χρωματισμένα με γαλάζιο χρώμα.

Σημαντικό ρόλο στην επεξεργασία έπαιξαν τα σχόλια των drkameleon, keramida και stavrosg

Παραπάνω πληροφορίες και πιο αναλυτικά δίνει η ίδια η Canonical εδώ.

Επίσης το post του drkameleon είναι κατατοπιστικότατο.

Τέλος θα πρέπει να μάθω να ψάχνω πιο προσεχτικά στο google.

Advertisements

10 Responses to περι root και ubuntu

  1. Ο/Η streamkid λέει:

    Το root account δεν είναι απενεργοποιημένο. Δεν γίνεται να είναι, μιας και οι περισσότεροι (αν όχι όλοι) δαίμονες τρέχουν ως root. (Καθώς και για άλλους λόγους).
    Αυτό που γίνεται στο ubuntu είναι ότι ο κωδικός του root έχει ορισθεί σαν κάτι random, και προηγουμένως μπορέσεις να κάνεις login, πρέπει να τον ορίσεις σε κάτι γνωστό.
    Επίσης, δεν υπάρχει κανένας άλλος χρήστης με δικαιώματα ισάξια του root. Υπάρχει μόνο η εντολή root, την οποία όταν ο χρήστης την εκτελεί, η εντολή που έδωσε εκτελείται απ’ τον root.
    Η εντολή su απευθύνεται στους απλούς χρήστες (που είναι και στο σχετικό group), και θέλουν προσωρινά είτε να γίνουν root είτε να αποχτήσουν δικαιώματα root.

    Δίνοντας sudo passwd, εκτελείται το passwd σαν να ήσουν root, οπότε ουσιαστικά αλλάζεις το password του root.

  2. Ο/Η cortlinux λέει:

    καταρχήν σας ευχαριστώ και τους δύο 🙂

    drkameleon
    αν δε έχεις αντίρηση θα βάλω ως παραπομπή το post σου.

    steamkid
    βασικά είχα προσέξει ότι στη διαδρομή Σύστημα-Διαχείρηση Συστήματος-Χρήστες και ομαδες ο λογαριασμός του root δεν ήταν tikαρισμένος. ενώ πριν τον tikάρω δεν μπορούσα να μπω στον λογαριασμό του root. για αυτό είπα ότι είναι απενεργοποιημένος.

    επίσης έχω προσέξει ότι τα αποτελέσματα κάτω από την εντολή sudo δεν είναι του ίδιου επιπέδου με αυτα κάτω από την εντολή su ακριβώς. από όσο έχω καταλάβει τα αποτελέσματα (κάτω από sudo) είναι κυρίως τοπικά (στον λογαριασμό που την τρέχουμε) γιατί ακριβώς είναι σαν root. δηλαδή για να το πω λίγο διαφορετικά.
    έχω παρατηρήσει ότι η αναβάθμιση που είχα προσπαθήσει μέσω sudo δεν επηρρέασε και δεν εμφάνισε καθόλου τα ίδια προβλήματα στον λογαριασμό του root. από αυτό καθώς κι άλλα κατέληξα στο παραπάνω συμπέρασμα. που το έχω καταλάβει λάθος; 🙂

  3. Ο/Η drkameleon λέει:

    no problem!!! Η πληροφορία υπάρχει για να μοιράζεται…

    Ακόμη τσέκαρε ένα αρθράκι που έχω για Unix console, κλπ…
    http://kameleon-nest.blogspot.com/2008/04/unix.html

    Θα προσθέσω κι άλλα μικρά tips που μού έχουν φανεί χρήσιμα.

    Όλοι οι λινουξάριοι, «απλοί χρήστες» είμαστε στο κάτω-κάτω…

  4. Ο/Η keramida λέει:

    Ωραίο post.

    Είναι σημαντικό να είναι εύχρηστο το Linux. Πολύ σημαντικό.

    Είναι, όμως, ακόμα πιο σημαντικό να γράφονται χρήσιμα posts όπως αυτό, που τονίζουν αυτή την ευχρηστία και εξηγούν «γιατί» και «πώς» γίνεται κάτι 🙂

  5. Ο/Η stavrosg λέει:

    Η τελευταία επισήμανση του cortlinux στο άρθρο ισχύει για όλους..

    Το root account δεν είναι απενεργοποιημένο. Δεν γίνεται να είναι, μιας και οι περισσότεροι (αν όχι όλοι) δαίμονες τρέχουν ως root. (Καθώς και για άλλους λόγους).
    Αυτό που γίνεται στο ubuntu είναι ότι ο κωδικός του root έχει ορισθεί σαν κάτι random, και προηγουμένως μπορέσεις να κάνεις login, πρέπει να τον ορίσεις σε κάτι γνωστό.

    Εφόσον υπάρχει κάποιος λογαριασμός στο σύστημα, είναι ενεργός.
    Αυτό που μπορεί να απενεργοποιηθεί είναι η δυνατότητα χρήσης του από κάποιον πραγματικό χρήστη (άνθρωπο). Το ίδιο ισχύει και για τον root στο ubuntu.
    Δεν έχει κάτι random για κωδικό, απλώς δεν έχει κωδικό. Για να μπορέσεις να συνδεθείς πρέπει να του δώσεις (sudo passwd).

    Οι δαίμονες επίσης ΔΕΝ τρέχουν όλοι από το λογαριασμό του root. Στη συντριπτική πλειοψηφία των περιπτώσεων έχουν ένα δικό τους χρήστη, με δικαιώματα μόνο οτι είναι απαραίτητο για την εκτέλεσή τους, και τίποτε άλλο [θέμα ασφαλείας].

    Και -για να κλείσω- μια τρίτη παρατήρηση:

    Επίσης, δεν υπάρχει κανένας άλλος χρήστης με δικαιώματα ισάξια του root. Υπάρχει μόνο η εντολή root, την οποία όταν ο χρήστης την εκτελεί, η εντολή που έδωσε εκτελείται απ’ τον root.

    Μπορείς να έχεις όσους χρήστες θέλεις με τα δικαιώματα του root. Αρκεί να μοιράζονται το ίδιο UID (1). Μπορείς επίσης να τον μετονομάσεις σε κάτι άλλο, και να συνεχίσει να έχει τα ίδια δικαιώματα. Το ότι είναι η νόρμα έτσι δε σημαίνει οτι δεν έχουμε την ευχέρια να κάνουμε οτι θέλουμε στο σύστημα μας… 😉

  6. Ο/Η cortlinux λέει:

    @drkameleon
    ok. ναι το πρόσεξα. περιδιάβηκα στο blog σου αρκετά και βρήκα πολλά χρήσιμα και ενδιαφέροντα 🙂

    @keramida
    σε ευχαριστώ. και γω συμφωνώ ότι θα πρέπει να γίνει λιγο πιο εύχρηστο. τώρα σχετικά με το post τελικά πάλι ελλιπές ήταν

    @stavrosg
    πολύ χρήσιμες οι παρατηρήσεις σου με μία λεπτομέρια ότι τα κείμενα που αναφέρεσαι αποτελούν μέρος του σχόλιου του steamkid.

    και ναι ουσιαστικά όταν είπα ότι είναι απενεργοποιημένος (μάλλον χρησιμοποίησα λάθος ορολογία) εννοούσα ότι δεν είναι ενεργοποιημένη η πρόσβαση σε αυτόν.

    τώρα για τα υπόλοιπα ήταν καίριες παρατηρήσεις που πιστεύουν ότι μας βοηθούν αρκετούς να κατανοήσουμε καλύτερα αυτό το κομμάτι του ubuntu και κατ’ επέκταστη του linux.

  7. Ο/Η stavrosg λέει:

    cortlinux – Ναι, το ήξερα.
    Το πρόβλημά μου ήταν πως θα το εξέφραζα χωρίς να φανώ ερειστικός ή προσβλητικός… 😦

  8. Ο/Η stavrosg λέει:

    και κάτι ακόμα που μόλις πρόσεξα:
    η εντολή su μπορεί να χρησιμοποιηθεί για να γίνουμε οποιοσδήποτε χρήστης (su username).
    ΑΝ δεν ορίσουμε username, είναι ρυθμισμένο να μας κάνει root.
    Περισσότερα στο manpage 🙂

  9. Ο/Η cortlinux λέει:

    starvrosg

    Από την στιγμή που κάποιος θα εξηγήσει με επιχειρήματα και διευκρινήσεις την άποψή του δεν νομίζω ότι τίθεται τέτοιο θέμα.

    Και συ ήσουν διαφωτιστηκότατος

    Αυτό με το su δεν το ήξερα και δεν είχα σκεφτεί να χρησιμοποιήσω το man σε αυτή την εντολή. 🙂

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: