Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Wątek Zamknięty
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Czy ktos mi to moze wytlumaczyc :)) sudo a su
#1 2013-06-13 20:41:04
alex011 - 
<?php $a=Alex; echo "$a Królem"; ?>
Czy ktos mi to moze wytlumaczyc :)) sudo a su
na wstepie mam prosbe by nie odsylac mnie do tutoriali ani do "Let me google"
Mam pare przypadkow w debianie
Wpisuje
Kod:
su root aptitude update
pyta mnie o haslo do roota. Wykonuje sie polecenie. Czasem zas sie nie wykonuje choc haslo dobrze wpisane
Przyklad:
Kod:
alex@dhcppc2:~$ su root aptitude update Password: /usr/bin/aptitude: /usr/bin/aptitude: cannot execute binary file
Wpisze samo su loguje sie na roota po wpisaniu hasla
Wiec w sumie wszystko dziala wymarzenie dla mnie oprocz tego ze czasem nie wykonuje.
Mam sudo
W pierwszej fazie po wpisaniu
Kod:
sudo polecenie
Pyta mnie o haslo. ALE do konta "alex" . Ktore nie jest adminem.
Wpisuje visudo , dodaje konto alex do sudoers i jest ok . Po wpisaniu sudo polecenie wpisuje haslo i sie wykonuje.
I tu mam pytanie jaki sens ma te sudo??? Kto to wymyslil. Bo to troche do motyla.
Jezeli chce wykonac polecenie z wyzszymi uprawnieniami to pyta mnie o haslo do konta domowego ktory juz zalozmy ma ustawione w visudo ze jest adminem. Ale root jest "tajny" by nikt nie znal haslo. A tak ktos moze znac moje typowe domowe haslo i wpisac sudo i sie zalogowac.
Czy da sie po prostu zrobic tak by bedac np jako alex@dhcppc2:
Po wpisaniu sudo costam spytalo mnie o haslo do roota?
Wiem ze namieszalem i trudno bedzie zrozumiec.
Mój blog: [url]http://linvestments.pl[/url]
Offline
#2 2013-06-13 20:52:51
morfik - Cenzor wirtualnego świata
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Po mojemu, to sudo ma na celu wyłączenie konta root -- w końcu nazwa jest znana i można próbować złamać hasło. Jak masz sudo + hasło, to nie dość że musisz łamać hasło to i jeszcze nazwę użytkownika. Po drugie, ja korzystam z sudo do pozbycia się hasła przy pewnych appsach np tu:
Kod:
# Users in the truecrypt group are allowed to run TrueCrypt as root. %truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt
Co umożliwia userom z grupy truecrypt montowanie voluminów truecrytpa bez podawania hasła. Do pozostałych operacji systemowych używam roota i raczej się to nie zmieni.
Offline
#3 2013-06-13 20:57:54
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
No ale patrz. Jestem przykladowo adminem w szkole. Na kompie jest standardowo zalozmy student haslo student. Jak to w szkolach
sa to dane jawne.
I teraz uzytkownik wchodzi sobie w konsole i wpisuje sudo. I o co go pyta? o haslo "student". Wpisze student ale wyskakuje mu ze nie jest adminem.
Nagle cos sie zepsulo po prostu na kompie
Podchodze ja 'admin" do kompa i co chce np wykonac aptotude upgrade.
Co musze zrobic? wpisac sudo? nie bo nie jest dodane do admina.
Wiec musze wpisac su i haslo. I tu juz lamie podstawowa netykiete by nie bawic sie adminem do wszystkiego.
Wiec dla mnie korzystniejszym rozwiazaniem jest "su"
Ale dlaczego su nie zawsze wykonuje mi wszystkie polecenia? ze czasem wykona aptitude cos tam a czasem aptitude costam sie nie wykona?
Mój blog: [url]http://linvestments.pl[/url]
Offline
#4 2013-06-13 21:06:04
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
[url]http://dug.net.pl/tekst/63/przewodnik_po_sudo/h/sudo[/url]
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#5 2013-06-13 21:11:19
morfik - Cenzor wirtualnego świata
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Bo w w konfiguracji sudo oprócz poleceń dodaje się jakie parametry mają być obsługiwane. Zacytuję sam siebie:
Zezwól użytkownikom grupy truecrypt na wykonywanie polecenia /usr/bin/truecrypt ze wszystkimi opcjami i parametrami (ALL) jako użytkownik root bez proszenia o hasło (NOPASSWD).[/quote]
Co do samego adminowania przy kimś jeśli wpiszesz sudo tak jak i student a będziesz miał ograniczone uprawnienia, to ani ty ani student nic nie zrobicie i będzie potrzeba hasło roota. Poza tym sieci to już nie ma? Admin ma własny pc do zarządzania kompami w szkole (i wszędzie indziej). Fizyczny dostęp do pc podwładnych to już rzadkość. xD
Jasne, że do błahych rzeczy można zrezygnować z konta roota ale to można zrobić na dziesiątki sposobów, a sudo to tylko jeden z nich.
Offline
#6 2013-06-13 21:17:30
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Sudo służy do nabywania uprawnien administratora dla zwykłego użytkownika w ograniczonym zakresie.
O zakresie tych uprawnień decyduje administrator.
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#7 2013-06-13 21:19:56
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Czyli ilin nie potrzebne mi to a wrecz zbedne.
Wiec dlaczego co do przykladowo:
Kod:
su root aptitude update
Czasem dziala a czasem:
Kod:
alex@dhcppc2:~$ su root aptitude update Password: /usr/bin/aptitude: /usr/bin/aptitude: cannot execute binary file
Mój blog: [url]http://linvestments.pl[/url]
Offline
#8 2013-06-13 21:21:34
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Czemu nie tak ?
Kod:
ilin@debian:~$ su Hasło: root@debian:/home/ilin# aptitude update
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#9 2013-06-13 21:24:28
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
tak zawsze robilem jak wyzej
Bo potem exit wykonanie polecenia nie wymagajacego roota. I potem znow su? :D
Bo zescie mnie na forum tutaj uczyli "nie uzywaj nie potrzebnie roota"
Ostatnio edytowany przez alexis011 (2013-06-13 21:24:49)
Mój blog: [url]http://linvestments.pl[/url]
Offline
#10 2013-06-13 21:25:56
morfik - Cenzor wirtualnego świata
#11 2013-06-13 21:26:57
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Należy rozgraniczyć
Konto roota służy do administrowania systemem.
Konto użytkownika służy do normalnej pracy.
[quote=morfik]ilin — a ubuntu nie ma czasem wyłączonego konta root?[/quote]
Ma.
Ubuntu robi wszystko po swojemu.
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#12 2013-06-13 21:27:25
mati75 - Psuj
#13 2013-06-13 21:29:07
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
[quote=morfik]ilin — a ubuntu nie ma czasem wyłączonego konta root?[/quote]
Ogolnie podobno su jest debianowskie a sudo ubuntowskie.
Ja mam debiana (powiedzmy bo to kali linux)
Kod:
Należy rozgraniczyć Konto roota służy do administrowania systemem. Konto użytkownika służy do normalnej pracy.
Ok czyli dotad dobrze robilem.
Sorki ze was zameczylem. Ale czlowiek jak ciekawy to czesto szuka najprostszego a zarazem najlepszego rozwiazania :))
Mój blog: [url]http://linvestments.pl[/url]
Offline
#14 2013-06-13 21:30:56
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Ogolnie podobno su jest debianowskie a sudo ubuntowskie.[/quote]
To bardzo potoczne stwierdzenie.
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#15 2013-06-13 21:33:33
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Tzn podoba mi sie polotyka sudo w przypadkach jakie podal morfik.
Ale juz w codziennym uzytkowaniu juz nie za bardzo.
No moze i potoczne :)
Mój blog: [url]http://linvestments.pl[/url]
Offline
#16 2013-06-13 21:45:04
marcin'82 - Użytkownik
- marcin'82
- Użytkownik
- Skąd: Sosnowiec
- Zarejestrowany: 2011-10-02
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
su[/quote]
- dosłownie - stań się [użytkownikiem] - zmieniasz kontosudo[/quote]
- 'super user do' - uzyskujesz uprawnienia 'superużytkownika' zazwyczaj do wykonania konkretnej czynności bez zmiany konta i na czas określony w dalszych ustawieniach. Tyle z semantyki - wiele można zwojować stadem dodatkowych opcji.
marcin'82Offline
#17 2013-06-14 00:16:30
dominbik - Członek DUG
- dominbik
- Członek DUG
- Zarejestrowany: 2011-07-25
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Kod:
su #wpisanie hasła i Enter wpisywanie komend z roota
tego nie ma się co bać. wystarczy tylko myśleć co się wpisuje. ja gdzieś od roku prawie codziennie robie coś na roocie i mimo, że mam ładnie skonfigurowane sudo wygodniej mi otworzyć jedną, dwie konsole wbić tam na roota przez su i gdy potrzeba ich użyć. system ma się dobrze ;)
[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]
Offline
#18 2013-06-14 22:38:47
loop - Członek DUG
- loop
- Członek DUG
- Zarejestrowany: 2013-02-23
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Sudo jest przydatnym narzędziem w systemie z wieloma użytkownikami. Użytek jaki robi z niego w ubuntu jest delikatnie mówiąc dziwaczny. Zwiększenie bezpieczeństwa? Chyba na odwrót.
Pierwsze z brzegu przykłady:
[url]http://www.h-online.com/open/news/item/Security-hole-in-Sudo-s-debug-option-closed-1425163.html[/url]
[url]http://niebezpiecznik.pl/post/blad-w-sudo-czyli-jak-zostac-rootem-bez-znajomosci-hasla/[/url]
Offline
#19 2013-06-14 23:03:10
dominbik - Członek DUG
- dominbik
- Członek DUG
- Zarejestrowany: 2011-07-25
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
generalnie sudo jest w porządku, przydaje się w przypadku różnych skryptów czy nawet tak np. ominąłem bug z montowaniem ntfs-3g przez użytkowników, ale sposób w jaki skonfigurowany to w Ubuntu to całkowite zaprzeczenie bezpieczeństwa.
Ostatnio edytowany przez dominbik (2013-06-14 23:03:36)
[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]
Offline
#20 2013-06-14 23:32:10
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Sudo jest fajnym narzędziem, ale trzeba z nim po prostu uważać.
Ubuntu ma być łatwe kosztem niektórych podstawowych zabezpieczeń, podobnie jak MacOS i Win$.
Potem czasami wyłażą "dupobolesne" rezultaty.
Sam jestem ciekaw, jak się skończy dodawanie protokołu apt do przeglądarek internetowych...
:D
Pomijając taki drobiazg, że jeśli np skrypt javy ze strony www będzie mógł się wyrwać na konto użyszkodnika, to w ~/.bashrc lub ~/.profile modyfikacja $PATH, wrzucenie binarki "sudo" do ukrytego folderu w ~/.cośtam/gdzieśtam/bin, nadanie uprawnień do wykonania, i dziura gotowa.
To samo z su, tak po prostu działa powłoka.
Natomiast zmiana czasu systemowego bez hasła roota?
Skonfigurować owszem, można, ale po co?
Widział ktoś kiedyś, co się dzieje z certyfikatami szyfrującymi i kluczami gpg po ustawieniu daty np 01.01.1970?
A np z aktualizacjami systemu?
Pozdro
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#21 2013-06-14 23:41:54
Pavlo950 - człowiek pasjonat :D
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
[quote=Jacekalex]Sam jestem ciekaw, jak się skończy dodawanie protokołu apt do przeglądarek internetowych...
:D[/quote]
'Gdzie? Co? Jak?' ~ mógłbyś trochę rozszerzyć?
Ostatnio edytowany przez PavloAkaLogan (2013-06-14 23:43:56)
Offline
#22 2013-06-14 23:44:52
dominbik - Członek DUG
- dominbik
- Członek DUG
- Zarejestrowany: 2011-07-25
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
mi jak w laptopie siadła bateryjka trzymająca czas na początku nie chciał mi się w ogóle system uruchomić. coś z fsck
[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]
Offline
#23 2013-06-14 23:45:56
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
[quote=PavloAkaLogan][quote=Jacekalex]Sam jestem ciekaw, jak się skończy dodawanie protokołu apt do przeglądarek internetowych...
:D[/quote]
'Gdzie? Co? Jak?' ~ mógłbyś trochę rozszerzyć?[/quote]
https://help.ubuntu.com/community/AptURL
W którejś wersji, chyba 11.04 albo 12.04, to było domyślna akcja. :D
Ostatnio edytowany przez Jacekalex (2013-06-14 23:47:16)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#24 2013-06-14 23:50:08
$pwd - Użytkownik
- $pwd
- Użytkownik
- Zarejestrowany: 2013-02-07
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
[quote=ilin]
Ogolnie podobno su jest debianowskie a sudo ubuntowskie.[/quote]
To bardzo potoczne stwierdzenie.[/quote]
Po raz pierwszy komenda su, zaczęła funkcjonować w wersji 7 Unixa tj. w 1979 r.
Offline
#25 2013-06-15 00:01:32
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: Czy ktos mi to moze wytlumaczyc :)) sudo a su
Byl taki ostatnio bug ze jak miales uprawnienia zmiany daty na jakas tam to dalo sie przechwycic roota. W ktoryms z kerneli jest ten blad lecz debiana nie dotyczy w wersji domsylnej. Bo domyslnie bez roota w debianie daty nie zmienisz. Ale sa takie linuxy ktore byly podatne na ten blad.
Ostatnio edytowany przez alexis011 (2013-06-15 00:02:17)
Mój blog: [url]http://linvestments.pl[/url]
Offline
Wątek Zamknięty
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Czy ktos mi to moze wytlumaczyc :)) sudo a su
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00093 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.22.216.254' WHERE u.id=1 |
| 0.00073 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.22.216.254', 1728308795) |
| 0.00049 | SELECT * FROM punbb_online WHERE logged<1728308495 |
| 0.00096 | DELETE FROM punbb_online WHERE ident='3.145.173.199' |
| 0.00056 | SELECT topic_id FROM punbb_posts WHERE id=234706 |
| 0.00010 | SELECT id FROM punbb_posts WHERE topic_id=23722 ORDER BY posted |
| 0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23722 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00098 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23722 ORDER BY p.id LIMIT 0,25 |
| 0.00085 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23722 |
| Total query time: 0.00638 s | |