Автор Тема: сваляне на права  (Прочетена 908 пъти)

STOMANATA

  • Напреднали
  • *****
  • Публикации: 91
    • Профил
сваляне на права
« -: Mar 13, 2006, 22:24 »
Зна4и 4етох насам-натам '<img'> иииииии про4етох 4е 1 от стапките кум по-голяма сигурност е да се дадат роот права на др усер,а роот да няма никакви права.....
та въпроса ми е как то4но ще стане това!?
т.е инсталвам си линукса.
стартх  и от kusers (na slackware) си адвам усер  асдф примерно.
както сам като роот му маркирам там вси4ките отметки,а на роот ги размаркирвам и потвърждавам ли'<img'>?
благодаря предварително на тези които ще пишат по темата,а то уж другото е и забранено де '<img'>
Активен

n_antonov

  • Напреднали
  • *****
  • Публикации: 1185
    • Профил
    • WWW
сваляне на права
« Отговор #1 -: Mar 13, 2006, 22:56 »
Да, това е сигурен начин да направиш системата си абсолютно неработоспособна! Ако искаш да "смъкнеш" правата на root, трябва да се ориентираш към сериозни проекти, изискващи доста дълбоки познания по Linux, като SELinux и RSBAC. Първия проект самият аз не познавам на практика, а за втория съм попревел и понаписал нещо. Виж секцията "Статии" и потърси там за сигурност и RSBAC. Но разбира се, забрави да използваш тези неща, докато поне не опознаеш Linux на едно по-дълбоко ниво.
Активен
-------------------------------------------------------------------------
./debian/rules

STOMANATA

  • Напреднали
  • *****
  • Публикации: 91
    • Профил
сваляне на права
« Отговор #2 -: Mar 14, 2006, 13:27 »
е добре де,навсякуде пишат хората,4е е препора4ително да си направиш 1 усер с които ще си работиш по принцип,1 усер на които ще дадещ роот права,а роот ще го направиш като обикновен усер,така 4е ако вземат пасс на роот да не могат нищо да направят!!!!
Активен

steady

  • Напреднали
  • *****
  • Публикации: 266
  • Distribution: Maemo / Ubuntu
  • Window Manager: Gnome
    • Профил
сваляне на права
« Отговор #3 -: Mar 14, 2006, 14:22 »
...да и тогава и ти няма да можеш да направиш нищо без роот.
Нали точно това ти каза n_antonov.
Ти явно не ги разбираш хората, защото смисъла на защитата е да имаш админ = root и потребител = user.
Админа трябва да може всичко, включително и да дава права.
Потребителя се използва за да не се нараниш сам (пр. потребителите на виндолс са админи които сами си скапват системата).
За това всеки път когато ти се иска root парола бъди нащрек за системата (пр. най-малкото си прави backup-и) и всичко ще е наред.
Активен
Tablet: Nokia N900; Maemo 5.
Server: HP; Intel Pentium 4 3.2GHz; 2GB DDR2; Ubuntu Server 9.10.
Laptop: Acer Aspire 5738ZG; Intel Core 2 Duo 2GHz; 3GB DDR3; Nvidia GeForce G105M; Ubuntu 10.10.
Desktop: ASRock ConRoeXFire-eSATA2; Intel Core 2 Duo 1.6GHz; 3GB DDR2; Nvidia GeForce G210; Ubuntu 10.10.

morbid_viper

  • Напреднали
  • *****
  • Публикации: 266
  • Distribution: (Open)SUSE since v5.3 (1999)
  • Window Manager: KDE ориентиран
    • Профил
сваляне на права
« Отговор #4 -: Mar 14, 2006, 15:42 »
Мисля че е време да се отърсиш от вредните практики за управление на потребителите от една ОС! Даването на администраторски права на обикновен потребител е доста безсмислено, още повече комбинирано с отнемането на тези права от суперпотребителя. Просто свикни с мисълта, че Линукс е направена така, че да не ти позволи твърде лесно да се застреляш в крака. Използвай си обикновения потребител със здраве, а за промяна на системите настройки използвай механизми като su, kdesu  или sudo. За домашно ползване това е най-оптималният вариант, но не и най-сигурният. Ако желаеш да повишиш сигурността на някоя важна машина (сървър, предоставяш ценни услуги) тогава последвай съвета на n_antonov и прочети за SELinux и RSBAC.

П.С. Бай дъ уей, не знам къде са та коръптнали (дали ет скуул или в локалната irc дружинка), ама имаш остър ниид от рипеър на правописа и изказа ет олл.
Активен
-------------------------------------------------
Blessed are we to taste this life of sin!
-------------------------------------------------
Registered Linux user #251276