Автор Тема: Сигурността при Убунту  (Прочетена 3037 пъти)

gizi_

  • Участник
  • *****
  • Публикации: 521
  • Distribution: Debian/Lenny, SLES/9-11
  • Window Manager: Gnome 2.22.3
    • Профил
Сигурността при Убунту
« -: Апр 30, 2009, 01:38 »
Днес направих един upgrade на едно Убунту от 8.10 към 9.04 и ми направи впечатление(може и от предни версии да е било така, но просто не съм обърнал внимание), че когато се пусне под single user mod Убунту директно те пуска в root terminal.Защо така??? Ако груб не се заключи с парола което по default не е така и не се махне този single user mod от старт менюто на Убунту, просто може дори и един който си няма никаква напредстава да влезне като root потребител...къде остана сигурността при линукс, пък било то и най-елементарната...???
Активен

arda_kj

  • Участник
  • *****
  • Публикации: 631
  • Distribution: Debian Sid/Unstable; Ubuntu 12.04
  • Window Manager: Gnome/KDE
    • Профил
Re: Сигурността при Убунту
« Отговор #1 -: Апр 30, 2009, 04:37 »
Нещо си се объркал. Аз съм с Убунту и специално проверих какво става ако се логнеш в single user/recovary мод, е иска си парола. Сигурен ли си, че това, което виждаш е root shell, да не би да пропускаш надписа, който иска password for maintenance и оттам да мислиш, че си root. както и да е, по принцип си иска парола, а конкретно за твоя случай не знам защо се е получило така. Явно Убунто има още кви бъгове да чистят.
Активен

Debian Sid/Unstable; Ubuntu 12.04
"За да открием истината, е нужно поне веднъж в живота си да подложим всичко на съмнение" - Р. Декарт

lastcyrol

  • Участник
  • *****
  • Публикации: 125
  • Distribution: Ubuntu
  • Window Manager: Gnome
    • Профил
Re: Сигурността при Убунту
« Отговор #2 -: Апр 30, 2009, 06:32 »
arda_kj случайно да имаш парола на root? По подразбиране в ubuntu root е без парола и деактивиран, ама при single режима..., нали. И като му я няма паролата и то влиза направо.
gizi_ ако те притеснява много, сложи една парола на root.
Активен

neter

  • Global Moderator
  • Участник
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Сигурността при Убунту
« Отговор #3 -: Апр 30, 2009, 08:47 »
За да бъде искана парола при зареждане на режима single user, нужно е в /etc/inittab да се добави или промени този ред да изглежда така
Цитат
~~:S:wait:/sbin/sulogin
Не знам как е зададено това по подразбиране в Ubuntu, възможно е desktop и server изданията да идват с различно зададен параметър по подразбиране, но целта на desktop изданието е максимално улесняване действията на обикновения потребител в една Linux среда. Мисля, че специално беше написано някъде, че desktop изданието не се препоръчва за продукционни цели. Естествено, че всяка една дистрибуция (и всяко нейно издание) може да бъде сведено до всяка друга дистрибуция, но това е целта на отделните дистрибуции, затова има десетки хиляди дистрибуции - най-разнообразни настройки и съдържание на системата по подразбиране. И няма нищо лошо в това. Сигурността в Linux не се губи - просто има различни приоритети на сигурност по подразбиране в различните дистрибуции. Ако някой не харесва настройките по подразбиране в една дистрибуция и не иска да променя настройките по подразбиране, то трябва да си избере дистрибуция, която пасва на нуждите му - затова са нужни сайтове като DistroWatch. Не е нужно дистрибуторите да се съобразяват изцяло с желанията на потребителите за първоначалните настройки на тази дистрибуция, дистрибуции има за всякакви цели, а ако се слуша единствено желанието на потребителите, то всички дистрибуции щяха да пристигат с почти едни и същи настройки по подразбиране - повечето потребители искат едно и също, но не знаят точно какво. Затова настройките и организацията в дистрибуциите са само първоначални - ако на някой нещо не му харесва, но не иска да сменя дистрибуцията, то има пълната свобода да си нагласи системата точно както пожелае ;)
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

gizi_

  • Участник
  • *****
  • Публикации: 521
  • Distribution: Debian/Lenny, SLES/9-11
  • Window Manager: Gnome 2.22.3
    • Профил
Re: Сигурността при Убунту
« Отговор #4 -: Апр 30, 2009, 13:05 »
Проблема си го реших. Обаче просто самия факт, че ме пуска в роот конзолата при старт в single mod за мен поне е  ??? Както и да е...сложих си и една парола на груб и работата се оправи.

arda_kj не можах да снимам началния екран но със сигурност е роот конзола. Когато боотне в single mod ми дава Recovery Menu в което имам няколко опции, една от тях е "root Drop to root shell prompt" и след като избера нея ме пуска директно като роот.

menu.lst ми изглежда така:
Код:

title Ubuntu 9.04
uuid 639526f7-2db4-4aed-8df1-969ca3378708
kernel /boot/vmlinuz-2.6.28-11-generic root=UUID=639526f7-2db4-4aed-8df1-969ca3378708 ro vga=791 single
initrd /boot/initrd.img-2.6.28-11-generic
quiet

или поне това което ми прави проблема. На всичкото отгоре си мислих, че при един такъв случай е хубаво да се обърне малко внимание за да може и някой друг който ползва тази версия на убунту да знае за съответния "проблем".
Активен

arda_kj

  • Участник
  • *****
  • Публикации: 631
  • Distribution: Debian Sid/Unstable; Ubuntu 12.04
  • Window Manager: Gnome/KDE
    • Профил
Re: Сигурността при Убунту
« Отговор #5 -: Апр 30, 2009, 16:18 »
Ами и аз правя същото - от Recovery менюто избирам "root Drop to root shell prompt" и ми иска парола за root. Друг е въпроса, че аз съм си сложил парола на root, т.к. от Дебиана съм си свикнал да си имам root акаунт (с това отговарям и на въпроса на lastcyrol дали имам root парола). Като чета другите явно това е проблема - че нямаш парола на root, а що от Убунту са избрали директно да те пускат в root шел ако няма сложена root парола си е загадка за мен.
Активен

Debian Sid/Unstable; Ubuntu 12.04
"За да открием истината, е нужно поне веднъж в живота си да подложим всичко на съмнение" - Р. Декарт

gizi_

  • Участник
  • *****
  • Публикации: 521
  • Distribution: Debian/Lenny, SLES/9-11
  • Window Manager: Gnome 2.22.3
    • Профил
Re: Сигурността при Убунту
« Отговор #6 -: Апр 30, 2009, 18:56 »
arda_kj точно за това става въпрос. На Десктопа където го upgrade това Убунту няма роот парола само на потребителя т.е. Default Settings на Ubuntu. И аз също се зачудих но да...
Активен

neter

  • Global Moderator
  • Участник
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Сигурността при Убунту
« Отговор #7 -: Апр 30, 2009, 20:48 »
Чудя се някой дали чете какво пиша :) Входът със или без парола в режим single user НЕ СЕ определя от това дали root потребителят има или няма парола. Или, както е в този случай, дали root потребителят е активиран или не, защото по подразбиране в Ubuntu root не е активиран в режим multi user, а не точно, че няма парола, и се активира с първото изпълнение на sudo passwd. Преди да бъде активиран, root потребителят е на практика неизползваем в multi user режим. Входът със или без парола в режим single user СЕ определя от параметъра в /etc/inittab, който показах. Безсмислено е да се обсъжда този аспект на сигурност на Desktop изданието на Ubuntu - приоритетът на това издание НЕ Е защита. Приоритетът на това издание Е максимално улеснение на обикновения потребител. А обикновеният потребител често чупи системата си и поради това, че не я познава, и (ако наистина по подразбиране е заложено така) му се дава още една възможност да си възстанови системата без преинсталация. Забранете влизането без парола в режим single user и аз пак ще вляза в системата ви. Страх ви е, че с такова влизане без парола твърде лесно се стига до root конзола и дори неук потребител може да ви влезе в тази конзола? И какво според вас ще направи неук потребител, след като му се отвори конзолата? Нищо. Ще гледа като теле в железница. Може да нацели синтаксиса на някоя страшна команда? Пробвайте се да нацелите синтаксиса на някоя команда, за която дори не сте чували без да използвате табулация и без да четете помощната информация, която ще излезе, ако нацелите някоя команда (да сте видели неук потребител, който чете такава информация?). Ще кажете, че потребителят може и да не е чак толкова неук и да знае 1-2 неща? Кой гарантира, че LiveCD-тата и Partition Magic-а (за който вчера е чул от някой приятел) не са сред тези 1-2 неща? Издребнявате за неща, които не са приоритет на тази дистрибуция - ако заложат по подразбиране камарата допълнителни подсигурявания, за които все ще се намери кой да спомене, ще спънат обикновения потребител, за който потребител всъщност е предназначена тази дистрибуция. Това е ;)
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

gizi_

  • Участник
  • *****
  • Публикации: 521
  • Distribution: Debian/Lenny, SLES/9-11
  • Window Manager: Gnome 2.22.3
    • Профил
Re: Сигурността при Убунту
« Отговор #8 -: Май 01, 2009, 00:40 »
Чудя се някой дали чете какво пиша :) ....

Ами като гледаш колко много си написал как мислиш а ??? :P

Шегувам се разбира се, neter напълно съм съгласен с теб в случея!!!
Активен