Kezdőlap › Fórumok › SuSE Linux › SuSE kezdõ › root miért nem biztonságos?
- This topic has 8 hozzászólás, 7 résztvevő, and was last updated 20 years, 2 months telt el by
lamerember.
-
SzerzőBejegyzés
-
2005-05-14-04:28 #2016469
Bocs, nem ide akartam… :blush:
2005-05-14-07:21 #2016470Sziasztok,
10 eve szivok a m$-tal, most vegre valtottam. Egyelore boldog lama vagyok, de volna egy
fontos kerdesem:Valahol olvastam, hogyha rootkent vagyok bejelentkezve, akkor azzal nem biztonsagos netezni. Igaz-e ez, es ha igen miert? Mert mindenhova van jogom, ezert aztan ha valaki behatol, akkor neki is lesz? Nem ved meg a beepitett tuzfal? (SUSE 9.2):unsure:
Csinaltam masik usert, de nem tul kenyelmes valtogatni, persze a biztonsagert szivesen megteszem.
Elore is koszonom a valaszt, ha kapok.
Udv,
le
[align=right][snapback]134142[/snapback][/align]Egyrészt mástól is megvéd bár ennek nem nagy az esélye, valamint magadtól 🙂 userként nem tudsz a rendszerben kárt tenni, csak a home könyvtáradban, rootként viszont nincs lehetetlen. Nem kell váltogatni a felhasználókat, elég ha userként vagy benn. Ha telepíteni kell akkor úgyis kéri a root jelszót, amúgy meg terminálon ‘su’ parancs + jelszó root jogokat ad arra a terminálra.
2005-05-14-07:23 #2016471átmozgattam a dc-s topikból ide
2005-05-14-08:58 #2016472Csinaltam masik usert, de nem tul kenyelmes valtogatni, persze a biztonsagert szivesen megteszem.
Akkor én is leírom:
Ne váltogass! Bekapcsolod a gépet, és rögtön a „csinált” felhasználó nevével lépsz be.
Felejtsd el az „én gépem, ne már megtiltson nekem valamit” mentalitást. Amint tanult kollégám is írta: root jogok leginkább csak újrakonfiguráláshoz, telepítésekhez kellenek. Ahhoz sem kell átjelentkezni, csak az adott helyen, adott idõre megadni a jelszót.2005-05-14-16:02 #2016473„Valahol olvastam, hogyha rootkent vagyok bejelentkezve, akkor azzal nem biztonsagos netezni. Igaz-e ez, es ha igen miert? Mert mindenhova van jogom, ezert aztan ha valaki behatol, akkor neki is lesz? Nem ved meg a beepitett tuzfal? (SUSE 9.2)”
Ahogy „razoli” kolléga is írta leginkább magadtól véded meg a rendszert. Különös tekintettel arra, hogy még nem ismered, hogy mit törölgethetsz, állítgathatsz át a rendszer teljes összeomlását is könnyen elõidézheted.
Valóban normális esetben tök mindegy lenne, sõt egyes dolgokhoz kizárólag rendszergazda jogosultsággal lehet hozzáférni.
A linuxnak megvan az az elõnye, hogy szinte csak belülrõl támadható, de ha mindenféle kétes dolgokat/ kétes helyrõl letöltött dolgokat telepítesz futtatsz stb, akkor a bennük lévõ rosszindulatú dolgok hozzá akarnak majd férni a rendszerhez, ill. lyukakat akarnak csinálni, ezt viszont egy néhány eset kivételével, csak rendszergazda jogosultsággal tudják elérni.
(Windows alatt ugyanez a helyzet, sõt a sok vírus miatt veszélyesebb, csak errõl nem esik szó, , mert a windows sebezhetetlen, mint a nagy szov.únió)„Csinaltam masik usert, de nem tul kenyelmes valtogatni, persze a biztonsagert szivesen megteszem.”
Bármelyik modern rendszer alatt – így linux alatt is – lehet akár egy programot is más felhasználói néven indítani. (Nos ennek a módszernek a grafikus implementációját le is védte az usa-ban a m$.)
Na most vagy kérni fogja az adott program a root jelszót (pl: yast), vagy az adott program elõtt el kell indítani a „su” nevezetû alkalmazást, majd megadni a root jelszót. Esetleg pl. grafikus cuccoknál meg lehet valamilyen menuben, dialog boxban adni a futtatás más felhasználói névvel címkéjû valamilyen objektumnál (checkbox stb).2005-05-14-20:13 #2016474A linuxnak megvan az az elõnye, hogy szinte csak belülrõl támadható
2005-05-15-07:12 #2016475Nem is emlékszem, mikor használtam legutóbb root-ként a gépemet. (SUSE9.1) Ja, amúgy itt ülök minden nap egy pár órát elõtte, nem azért nem kell root-ként belépnem, mert be se kapcsolom a gépet!
2005-05-15-08:15 #2016476Sziasztok,
Zseniális dolog ez a többszörös idézet!
Szóval köszönöm mindenkinek a válaszokat!Egyrészt mástól is megvéd bár ennek nem nagy az esélye, valamint magadtól 🙂 userként nem tudsz a rendszerben kárt tenni, csak a home könyvtáradban, rootként viszont nincs lehetetlen. Nem kell váltogatni a felhasználókat, elég ha userként vagy benn. Ha telepíteni kell akkor úgyis kéri a root jelszót, amúgy meg terminálon ‘su’ parancs + jelszó root jogokat ad arra a terminálra.
[align=right][snapback]134149[/snapback][/align]Igen, ez mindenhol mûködik, nagyon jó! Felejtem a rootot és nyugodtabban alszom…
Köszönöm!átmozgattam a dc-s topikból ide
[align=right][snapback]134150[/snapback][/align]Köszi és bocs még1x
Akkor én is leírom:
Ne váltogass! Bekapcsolod a gépet, és rögtön a „csinált” felhasználó nevével lépsz be.
Felejtsd el az „én gépem, ne már megtiltson nekem valamit” mentalitást. Amint tanult kollégám is írta: root jogok leginkább csak újrakonfiguráláshoz, telepítésekhez kellenek. Ahhoz sem kell átjelentkezni, csak az adott helyen, adott idõre megadni a jelszót.
[align=right][snapback]134155[/snapback][/align]Köszönöm, megfogadom.
„Valahol olvastam, hogyha rootkent vagyok bejelentkezve, akkor azzal nem biztonsagos netezni. Igaz-e ez, es ha igen miert? Mert mindenhova van jogom, ezert aztan ha valaki behatol, akkor neki is lesz? Nem ved meg a beepitett tuzfal? (SUSE 9.2)”
Ahogy „razoli” kolléga is írta leginkább magadtól véded meg a rendszert. Különös tekintettel arra, hogy még nem ismered, hogy mit törölgethetsz, állítgathatsz át a rendszer teljes összeomlását is könnyen elõidézheted.
Valóban normális esetben tök mindegy lenne, sõt egyes dolgokhoz kizárólag rendszergazda jogosultsággal lehet hozzáférni.
A linuxnak megvan az az elõnye, hogy szinte csak belülrõl támadható, de ha mindenféle kétes dolgokat/ kétes helyrõl letöltött dolgokat telepítesz futtatsz stb, akkor a bennük lévõ rosszindulatú dolgok hozzá akarnak majd férni a rendszerhez, ill. lyukakat akarnak csinálni, ezt viszont egy néhány eset kivételével, csak rendszergazda jogosultsággal tudják elérni.
(Windows alatt ugyanez a helyzet, sõt a sok vírus miatt veszélyesebb, csak errõl nem esik szó, , mert a windows sebezhetetlen, mint a nagy szov.únió)„Csinaltam masik usert, de nem tul kenyelmes valtogatni, persze a biztonsagert szivesen megteszem.”
Bármelyik modern rendszer alatt – így linux alatt is – lehet akár egy programot is más felhasználói néven indítani. (Nos ennek a módszernek a grafikus implementációját le is védte az usa-ban a m$.)
Na most vagy kérni fogja az adott program a root jelszót (pl: yast), vagy az adott program elõtt el kell indítani a „su” nevezetû alkalmazást, majd megadni a root jelszót. Esetleg pl. grafikus cuccoknál meg lehet valamilyen menuben, dialog boxban adni a futtatás más felhasználói névvel címkéjû valamilyen objektumnál (checkbox stb).
[align=right][snapback]134205[/snapback][/align]Köszi a részletes választ! Máris sokkal jobban vagyok!
Azóta már van apache, php, MySQL, nagyon jó, tele vagyok új kihívásokkal!!!
A linuxbazis.hu-n találtam ezt a linket, kipróbáltam, és szuper, részletes dokumentációkkal:
http://www.apachefriends.org/en/xampp-linux.htmlBár gondolom csak nekem új…
2009-12-04-19:57 #1879609Sziasztok,
10 eve szivok a m$-tal, most vegre valtottam. Egyelore boldog lama vagyok, de volna egy
fontos kerdesem:Valahol olvastam, hogyha rootkent vagyok bejelentkezve, akkor azzal nem biztonsagos netezni. Igaz-e ez, es ha igen miert? Mert mindenhova van jogom, ezert aztan ha valaki behatol, akkor neki is lesz? Nem ved meg a beepitett tuzfal? (SUSE 9.2):unsure:
Csinaltam masik usert, de nem tul kenyelmes valtogatni, persze a biztonsagert szivesen megteszem.
Elore is koszonom a valaszt, ha kapok.
Udv,
le -
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz