Тема: Сигурността при Убунту (Прочетена 4359 пъти)

gizi_ · « -: Apr 30, 2009, 01:38 »

Днес направих един upgrade на едно Убунту от 8.10 към 9.04 и ми направи впечатление(може и от предни версии да е било така, но просто не съм обърнал внимание), че когато се пусне под single user mod Убунту директно те пуска в root terminal.Защо така??? Ако груб не се заключи с парола което по default не е така и не се махне този single user mod от старт менюто на Убунту, просто може дори и един който си няма никаква напредстава да влезне като root потребител...къде остана сигурността при линукс, пък било то и най-елементарната...

arda_kj · « **Отговор #1 -:** Apr 30, 2009, 04:37 »

Нещо си се объркал. Аз съм с Убунту и специално проверих какво става ако се логнеш в single user/recovary мод, е иска си парола. Сигурен ли си, че това, което виждаш е root shell, да не би да пропускаш надписа, който иска password for maintenance и оттам да мислиш, че си root. както и да е, по принцип си иска парола, а конкретно за твоя случай не знам защо се е получило така. Явно Убунто има още кви бъгове да чистят.

lastcyrol · « **Отговор #2 -:** Apr 30, 2009, 06:32 »

arda_kj случайно да имаш парола на root? По подразбиране в ubuntu root е без парола и деактивиран, ама при single режима..., нали. И като му я няма паролата и то влиза направо.
gizi_ ако те притеснява много, сложи една парола на root.

neter · « **Отговор #3 -:** Apr 30, 2009, 08:47 »

За да бъде искана парола при зареждане на режима single user, нужно е в /etc/inittab да се добави или промени този ред да изглежда така

Цитат

~~:S:wait:/sbin/sulogin

Не знам как е зададено това по подразбиране в Ubuntu, възможно е desktop и server изданията да идват с различно зададен параметър по подразбиране, но целта на desktop изданието е максимално улесняване действията на обикновения потребител в една Linux среда. Мисля, че специално беше написано някъде, че desktop изданието не се препоръчва за продукционни цели. Естествено, че всяка една дистрибуция (и всяко нейно издание) може да бъде сведено до всяка друга дистрибуция, но това е целта на отделните дистрибуции, затова има десетки хиляди дистрибуции - най-разнообразни настройки и съдържание на системата по подразбиране. И няма нищо лошо в това. Сигурността в Linux не се губи - просто има различни приоритети на сигурност по подразбиране в различните дистрибуции. Ако някой не харесва настройките по подразбиране в една дистрибуция и не иска да променя настройките по подразбиране, то трябва да си избере дистрибуция, която пасва на нуждите му - затова са нужни сайтове като DistroWatch. Не е нужно дистрибуторите да се съобразяват изцяло с желанията на потребителите за първоначалните настройки на тази дистрибуция, дистрибуции има за всякакви цели, а ако се слуша единствено желанието на потребителите, то всички дистрибуции щяха да пристигат с почти едни и същи настройки по подразбиране - повечето потребители искат едно и също, но не знаят точно какво. Затова настройките и организацията в дистрибуциите са само първоначални - ако на някой нещо не му харесва, но не иска да сменя дистрибуцията, то има пълната свобода да си нагласи системата точно както пожелае

gizi_ · « **Отговор #4 -:** Apr 30, 2009, 13:05 »

Проблема си го реших. Обаче просто самия факт, че ме пуска в роот конзолата при старт в single mod за мен поне е

Както и да е...сложих си и една парола на груб и работата се оправи.

arda_kj не можах да снимам началния екран но със сигурност е роот конзола. Когато боотне в single mod ми дава Recovery Menu в което имам няколко опции, една от тях е "root Drop to root shell prompt" и след като избера нея ме пуска директно като роот.

menu.lst ми изглежда така:

Код:


title		Ubuntu 9.04
uuid		639526f7-2db4-4aed-8df1-969ca3378708
kernel		/boot/vmlinuz-2.6.28-11-generic root=UUID=639526f7-2db4-4aed-8df1-969ca3378708 ro vga=791 single 
initrd		/boot/initrd.img-2.6.28-11-generic
quiet

или поне това което ми прави проблема. На всичкото отгоре си мислих, че при един такъв случай е хубаво да се обърне малко внимание за да може и някой друг който ползва тази версия на убунту да знае за съответния "проблем".

arda_kj · « **Отговор #5 -:** Apr 30, 2009, 16:18 »

Ами и аз правя същото - от Recovery менюто избирам "root Drop to root shell prompt" и ми иска парола за root. Друг е въпроса, че аз съм си сложил парола на root, т.к. от Дебиана съм си свикнал да си имам root акаунт (с това отговарям и на въпроса на lastcyrol дали имам root парола). Като чета другите явно това е проблема - че нямаш парола на root, а що от Убунту са избрали директно да те пускат в root шел ако няма сложена root парола си е загадка за мен.

gizi_ · « **Отговор #6 -:** Apr 30, 2009, 18:56 »

arda_kj точно за това става въпрос. На Десктопа където го upgrade това Убунту няма роот парола само на потребителя т.е. Default Settings на Ubuntu. И аз също се зачудих но да...

neter · « **Отговор #7 -:** Apr 30, 2009, 20:48 »

Чудя се някой дали чете какво пиша

Входът със или без парола в режим single user НЕ СЕ определя от това дали root потребителят има или няма парола. Или, както е в този случай, дали root потребителят е активиран или не, защото по подразбиране в Ubuntu root не е активиран в режим multi user, а не точно, че няма парола, и се активира с първото изпълнение на sudo passwd. Преди да бъде активиран, root потребителят е на практика неизползваем в multi user режим. Входът със или без парола в режим single user СЕ определя от параметъра в /etc/inittab, който показах. Безсмислено е да се обсъжда този аспект на сигурност на Desktop изданието на Ubuntu - приоритетът на това издание НЕ Е защита. Приоритетът на това издание Е максимално улеснение на обикновения потребител. А обикновеният потребител често чупи системата си и поради това, че не я познава, и (ако наистина по подразбиране е заложено така) му се дава още една възможност да си възстанови системата без преинсталация. Забранете влизането без парола в режим single user и аз пак ще вляза в системата ви. Страх ви е, че с такова влизане без парола твърде лесно се стига до root конзола и дори неук потребител може да ви влезе в тази конзола? И какво според вас ще направи неук потребител, след като му се отвори конзолата? Нищо. Ще гледа като теле в железница. Може да нацели синтаксиса на някоя страшна команда? Пробвайте се да нацелите синтаксиса на някоя команда, за която дори не сте чували без да използвате табулация и без да четете помощната информация, която ще излезе, ако нацелите някоя команда (да сте видели неук потребител, който чете такава информация?). Ще кажете, че потребителят може и да не е чак толкова неук и да знае 1-2 неща? Кой гарантира, че LiveCD-тата и Partition Magic-а (за който вчера е чул от някой приятел) не са сред тези 1-2 неща? Издребнявате за неща, които не са приоритет на тази дистрибуция - ако заложат по подразбиране камарата допълнителни подсигурявания, за които все ще се намери кой да спомене, ще спънат обикновения потребител, за който потребител всъщност е предназначена тази дистрибуция. Това е

gizi_ · « **Отговор #8 -:** May 01, 2009, 00:40 »

Цитат на: neter в Apr 30, 2009, 20:48

Чудя се някой дали чете какво пиша ....

Ами като гледаш колко много си написал как мислиш а

Шегувам се разбира се, neter напълно съм съгласен с теб в случея!!!

Автор Тема: Сигурността при Убунту (Прочетена 4359 пъти)

gizi_

Сигурността при Убунту

arda_kj

Re: Сигурността при Убунту

lastcyrol

Re: Сигурността при Убунту

neter

Re: Сигурността при Убунту

gizi_

Re: Сигурността при Убунту

arda_kj

Re: Сигурността при Убунту

gizi_

Re: Сигурността при Убунту

neter

Re: Сигурността при Убунту

gizi_

Re: Сигурността при Убунту