Титла: сваляне на права
Публикувано от: STOMANATA в Mar 13, 2006, 22:24
Зна4и 4етох насам-натам 
иииииии про4етох 4е 1 от стапките кум по-голяма сигурност е да се дадат роот права на др усер,а роот да няма никакви права.....
та въпроса ми е как то4но ще стане това!?
т.е инсталвам си линукса.
стартх и от kusers (na slackware) си адвам усер асдф примерно.
както сам като роот му маркирам там вси4ките отметки,а на роот ги размаркирвам и потвърждавам ли
?
благодаря предварително на тези които ще пишат по темата,а то уж другото е и забранено де
иииииии про4етох 4е 1 от стапките кум по-голяма сигурност е да се дадат роот права на др усер,а роот да няма никакви права.....та въпроса ми е как то4но ще стане това!?
т.е инсталвам си линукса.
стартх и от kusers (na slackware) си адвам усер асдф примерно.
както сам като роот му маркирам там вси4ките отметки,а на роот ги размаркирвам и потвърждавам ли
?благодаря предварително на тези които ще пишат по темата,а то уж другото е и забранено де
Титла: сваляне на права
Публикувано от: n_antonov в Mar 13, 2006, 22:56
Да, това е сигурен начин да направиш системата си абсолютно неработоспособна! Ако искаш да "смъкнеш" правата на root, трябва да се ориентираш към сериозни проекти, изискващи доста дълбоки познания по Linux, като SELinux и RSBAC. Първия проект самият аз не познавам на практика, а за втория съм попревел и понаписал нещо. Виж секцията "Статии" и потърси там за сигурност и RSBAC. Но разбира се, забрави да използваш тези неща, докато поне не опознаеш Linux на едно по-дълбоко ниво.
Титла: сваляне на права
Публикувано от: STOMANATA в Mar 14, 2006, 13:27
е добре де,навсякуде пишат хората,4е е препора4ително да си направиш 1 усер с които ще си работиш по принцип,1 усер на които ще дадещ роот права,а роот ще го направиш като обикновен усер,така 4е ако вземат пасс на роот да не могат нищо да направят!!!!
Титла: сваляне на права
Публикувано от: steady в Mar 14, 2006, 14:22
...да и тогава и ти няма да можеш да направиш нищо без роот.
Нали точно това ти каза n_antonov.
Ти явно не ги разбираш хората, защото смисъла на защитата е да имаш админ = root и потребител = user.
Админа трябва да може всичко, включително и да дава права.
Потребителя се използва за да не се нараниш сам (пр. потребителите на виндолс са админи които сами си скапват системата).
За това всеки път когато ти се иска root парола бъди нащрек за системата (пр. най-малкото си прави backup-и) и всичко ще е наред.
Нали точно това ти каза n_antonov.
Ти явно не ги разбираш хората, защото смисъла на защитата е да имаш админ = root и потребител = user.
Админа трябва да може всичко, включително и да дава права.
Потребителя се използва за да не се нараниш сам (пр. потребителите на виндолс са админи които сами си скапват системата).
За това всеки път когато ти се иска root парола бъди нащрек за системата (пр. най-малкото си прави backup-и) и всичко ще е наред.
Титла: сваляне на права
Публикувано от: morbid_viper в Mar 14, 2006, 15:42
Мисля че е време да се отърсиш от вредните практики за управление на потребителите от една ОС! Даването на администраторски права на обикновен потребител е доста безсмислено, още повече комбинирано с отнемането на тези права от суперпотребителя. Просто свикни с мисълта, че Линукс е направена така, че да не ти позволи твърде лесно да се застреляш в крака. Използвай си обикновения потребител със здраве, а за промяна на системите настройки използвай механизми като su, kdesu или sudo. За домашно ползване това е най-оптималният вариант, но не и най-сигурният. Ако желаеш да повишиш сигурността на някоя важна машина (сървър, предоставяш ценни услуги) тогава последвай съвета на n_antonov и прочети за SELinux и RSBAC.
П.С. Бай дъ уей, не знам къде са та коръптнали (дали ет скуул или в локалната irc дружинка), ама имаш остър ниид от рипеър на правописа и изказа ет олл.
П.С. Бай дъ уей, не знам къде са та коръптнали (дали ет скуул или в локалната irc дружинка), ама имаш остър ниид от рипеър на правописа и изказа ет олл.