|
rootin salasanaa ei voinut määrittää???
|
|
Senior Member
|
4. maaliskuuta 2006 @ 14:39 |
Linkki tähän viestiin
|
|
Eli distro on Kubuntu 6.04 "Dapper Drake" - Alpha i386 ja asennuksen aikana ei kysytty muita kirjautumis asetuksia kuin käyttäjän nimi ja salasana. Nyt pitäs päästä sit säätelee vähän muutaki mut pitäs olla rootin oikeudet, mut niitä ei päässyt missään vaiheessa asennuksen aika säätämään. Eli tiätääks joku onks tossa distrossa oletuksena joku tietty rootin salasana vai onks toi joku ihme kokeilu distro jolla ei voi mitään säätää???
Kyllä muissa distroissa on aina kyselty rootit ja userit mut eipä tuossa... : )
|
Senior Member
|
4. maaliskuuta 2006 @ 15:21 |
Linkki tähän viestiin
|
|
Heh ratkes onkelma vissiin... Ku laitoin userin salasanan tohon ku alko kyselee esim näytön asetuksia muutellessa ni toimi sillä... eli tossa ei sit vissiin ole roottia ollenkaa.
|
Senior Member
|
4. maaliskuuta 2006 @ 20:17 |
Linkki tähän viestiin
|
|
Aivan, debianissa ei turvallisuus syistä ole root käyttäjää ollenkaan ja ubuntu pohjautuu debianiin.
うさぎ => Kubuntu 10.04 64b + W7Pro64 # EliteBook 8540w # Ci7 620M # 4GB # QFX 880M # 7k500 500GB
きつね => WXP32 # PIIX4 910e # 4GB # RHD 6870 # 500GB
くま => Linux/XBMC 64b # Zotac MAG HD-ND01 # N330 # 2GB # GF 9400M/ION
とら => Ubuntu Server 8.04 LTS 64b # Jetway NC62K-LF # AX2 4850e @1,7GHz/0,9V # 2GB # F1 4x1TB
|
|
Stuikka
Newbie
|
4. maaliskuuta 2006 @ 22:12 |
Linkki tähän viestiin
|
|
Kyllä debianista rootin käyttäjä löytyy :) Ubuntusta/Kubuntusta se on disabloitu tietoturva- sekä käytön helpottamissyistä... Ubuntussa järjestelmän ylläpitotoimet hoidetaan sudo -paketin avulla (sudo <komento>) jonka jälkeen kysytään käyttäjän omaa salasanaa. :)
Let there be a day just for picnics, with wine and bread
|
Moderator
|
6. maaliskuuta 2006 @ 08:51 |
Linkki tähän viestiin
|
|
En kyllä ymmärrä että miksi sudo on muka turvallisempi? Tietty sillä voi määrittää että käyttäjä voi vain mountata, mutta mitään käytännön hyötyä en itse tuossa näe. Ubuntussahan sudolla voi tehdä ihan kaikki rootin valtuuksilla. Oletetaan että vaikka käyttäjä matti on ollut huolimaton ja paljastanut salasanansa "kaverilleen" itse tätä tietämättä. Matti käyttää ubuntua. Matin "kaveri" tietää että ubuntu käyttää sudo-systeemiä eikä matti ymmärrä linuxin sielunelämää vielä. Matin "kaveri" siis saa täydet oikeudet järjestelmään, ja voi etäkäyttää sitä vaikka ssh:n kautta matin tietämättä.
Mutta toinen juttu on perinteisessä "su" komennossa, matti on edelleen ollut huolimaton ja "kaveri" saa matin salasanan. Matti onkin vaihtanut ubuntunsa debianiin. Ja "kaveri" ihmettelee kun sudo komentoa ei löydy, matin kaveri kuitenkin koettaa vielä "su" mutta se ei enää kysykkään matin salasanaa vaan rootin.
Itse ymmärrän asian noin, tokihan ihmiset voivat sudoa käyttää mielinmäärin, en käy sitä estämään. Itse kierrän kyllä kyseisen virityksen kaukaa, oli se miten hyvä tahansa.
Säännöt
Ubuntu is an African word meaning "I cant configure Debian"
Kun raportoit tuplaketjua, laita ketjun URL mukaan raporttiin, helpottaa elämää. :)
"Poliisilla on asiakas oikeassa ja pamppu vasemmassa."
|
AfterDawn Addict
|
6. maaliskuuta 2006 @ 11:29 |
Linkki tähän viestiin
|
|
Senior Member
|
6. maaliskuuta 2006 @ 13:05 |
Linkki tähän viestiin
|
|
Nyt en ota kantaa sudon ylläpidolliseen puoleen vaan tietoturvaan.
Rehellisesti sanottuna sudo ei tuo yhtään sen enempää turvaa. Kovasti tuolla sivulla höpistään jotain "brute force attackista" mutta jos perustietoturva (käytetään tarpeeksi pitkiä ja monimutkaisia salasanoja) on kohdallaan niin käytännössä menee vuosia ennenkuin joku pääsee bruteforcella läpitte vaikka tietäisikin sen yhden käyttäjätunnuksen. Toiseksi kun linux asennetaan "oikein" niin siellä EI yleensä sallita root-käyttäjän (saatikka muiden "korkeamman" tason käyttäjien) kirjautumista ihan joka paikasta: Lähinnä konsolista (eli näppäimistöltä joka on kiinni keskusyksikössä) tai tietyistä "luotetuista" paikoista. Sudohan antaa tavallisille käyttäjille tiettyjä rootin oikeuksia ja ei ota sen kummemmin kantaa että mistä päin maailmaa käyttäjä on yhteydessä joten on siinäkin tietoturvariskiä. Ja sitäpaitsi, kuka oikeasti haluaa tunkeutua "brute forcella" yksittäisen käyttäjän työasemaan? Ei monikaan, semmoisissa harvemmin on mitään oikeasti kiinnostavaa ja hakkeria/krakkeria hyödyttävää materiaalia.
Toisaalta sudo on yksi palikka lisää jossa voi olla bugeja, johonka voidaan taidolla injektoida koodia joka lähettelee salasanoja ja muita tietoja ympäri maailman.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. maaliskuuta 2006 @ 13:05
|
AfterDawn Addict
|
6. maaliskuuta 2006 @ 13:26 |
Linkki tähän viestiin
|
Quote:
Rehellisesti sanottuna sudo ei tuo yhtään sen enempää turvaa.
Hmm...onko joku tällaista väittänyt?
|
Senior Member
|
6. maaliskuuta 2006 @ 13:53 |
Linkki tähän viestiin
|
|
Ei kukaan :)
juppe22 "quotesit" tuon En kyllä ymmärrä että miksi sudo on muka turvallisempi? ja sitten annoit linkin tunne sivulle :-)
Anteeksi että luin väärin rivien välin ja tulkitsin sen yhdeksi argumentiksi joka puoltaisi sudon turvallisuutta :-)
|
AfterDawn Addict
|
6. maaliskuuta 2006 @ 14:15 |
Linkki tähän viestiin
|
Quote:
Anteeksi että luin väärin rivien välin ja tulkitsin sen yhdeksi argumentiksi joka puoltaisi sudon turvallisuutta :-)
Mitäpä tosta... :)
Ei tosiaan ollut tarkoitus puollustaa sudon turvallisuutta, vaan heittää linkki, josta löytyy hyvät ja huonot puolet... :)
Itse en sudoa käytä, mutta ubuntun käyttäjille (ainakin niille, jotka ovat uusia linux käyttäjiä), root accountin disablointi + sudon käyttö on ihan hyvä asia, koska sillä pystytään välttämään käyttäjän itsensä tekemät perus virheet eli esim. työpöydän käyttäminen roottina jne. :)
|
|
juyli
Senior Member
|
6. maaliskuuta 2006 @ 15:46 |
Linkki tähän viestiin
|
Quote:
mutta ubuntun käyttäjille (ainakin niille, jotka ovat uusia linux käyttäjiä), root accountin disablointi + sudon käyttö on ihan hyvä asia,
Ubuntua ja mm. Debiania käyttävänä on tullut hieman paneuduttua asiaan ja on todettava, että sudo on tehty joidenkin ylläpitäjien tarpeisiin.
On varsin vaivatonta rajoittaa käyttäjät/ryhmät tiettyihin ylläpito-oikeuksia vaativiin tehtäviin sallimatta kaikkia root-tunnuksen oikeuksia (salasanoista nyt puhumattakaan).
Joitakin asioita voidaan siis hoitaa muuttamatta käyttäjän ryhmää tai muuttamatta ohjelman vaatimia oikeuksia. Sticky-bitin käyttöä (ei kai sitä juurikaan kukaan käytä?) voi oleellisesti vähentää, sallimalla root-oikeus vain sopivaan ohjelmaan käyttäjälle/ryhmälle, joka tuota tarvitsisi. Esimerkkejä kyllä riittäisi.
Tietysti on hieman liioiteltua puhua tietoturvan lisäämisestä, mutta onhan kräkkerillä oma tekemisensä arvailla, kenellä on nuo rajattomat root-oikeudet eli sudo-oikeudet rajattomin oikeuksin on, kun root tunnusta ei ole edes aktivoitu.
Nimenomaan Ubuntussa sudo toimii erinomaisesti.
|
|
Eeveli
Junior Member
1 tuotearvio
|
21. maaliskuuta 2006 @ 09:05 |
Linkki tähän viestiin
|
|
Käytän nyt Kubuntu live cd:tä ja yritän mountata XP:n kiintolevyt, mutta siihen tarvitaan root oikeudet...
ubuntu@xxxxxx:/$ mount /dev/hda1 /mnt/hda1
mount: vain root voi tehdä tuon
Saako tuon tehtyä kubuntussa vai ei? rootin salasanasta ei oo tietoa, ainakaan root, password, passwd tai salasana ei kelpaa.
Toinen kysymys: jos "linux" käynnistyy tai käyttäjän vaihdossa menee merkkipohjaiseen tilaan niin onko jokin käsky miten siitä pääsee graafiseen tilaan?
|
AfterDawn Addict
|
21. maaliskuuta 2006 @ 09:28 |
Linkki tähän viestiin
|
Quote:
Käytän nyt Kubuntu live cd:tä ja yritän mountata XP:n kiintolevyt, mutta siihen tarvitaan root oikeudet...
ubuntu@xxxxxx:/$ mount /dev/hda1 /mnt/hda1
mount: vain root voi tehdä tuon
Saako tuon tehtyä kubuntussa vai ei? rootin salasanasta ei oo tietoa, ainakaan root, password, passwd tai salasana ei kelpaa.
Tässäkin threadissa asia on selitetty moneen kertaan, eli siis käytä sudoa:
sudo mount /dev/hda1 /mnt/hda1
ja tähän käyttäjän salasana jolla olet kirjautunut sisään.
Quote:
Toinen kysymys: jos "linux" käynnistyy tai käyttäjän vaihdossa menee merkkipohjaiseen tilaan niin onko jokin käsky miten siitä pääsee graafiseen tilaan?
Käsky, jolla saa X:n käynnistettyä komentoriviltä on yksinkertaisesti:
startx
|
|
juyli
Senior Member
|
21. maaliskuuta 2006 @ 09:38 |
Linkki tähän viestiin
|
Quote:
ubuntu@xxxxxx:/$ mount /dev/hda1 /mnt/hda1
mount: vain root voi tehdä tuon
Tuohon nimenomaan Ubuntu/Kubuntussa käytetään root-tunnusta.
Eli sudo mount /dev/hda1 /mnt/hda1
Mutta juuri tuosta Ubuntu-Live-CD:stä en tiedä yhtään mitään...
Quote:
jos "linux" käynnistyy tai käyttäjän vaihdossa menee merkkipohjaiseen tilaan niin onko jokin käsky miten siitä pääsee graafiseen tilaan?
Takaisin graafiseen istuntoon pääsee yleensä ctrl-alt-f7 (funktionäppäin). Tuokin toki riippuu, montako konsolia on käytettävissä (useimmiten kuusi) - tai montako graafista istuntoa on käytössä (yleensä yksi) ;)
Quote:
Käsky, jolla saa X:n käynnistettyä komentoriviltä on yksinkertaisesti:
startx
Ja lisättäköön tuohon Jupen ohjeeseen.
Jos käynnissä on jo yksi X-istunto, voidaan (jos muistia ym. riittää), käynnistää toinen istunto esim:
startx -- :2 (tuon nro 2:n sijaan voi käyttää muutakin soveltuvaa numeroa. man startx?). Tuo uusi X löytyy ctrl-alt-f8.
Yleensä ei juuri ole tarvetta käyttää useita X-istuntoja.
|
|
Eeveli
Junior Member
1 tuotearvio
|
22. maaliskuuta 2006 @ 03:49 |
Linkki tähän viestiin
|
|
Jep, luin kyllä kaikki viestit ja kokeilin SUDOa. Siinäkin tuli joku ilmoitus ettei onnistu. Olisiko se /mnt/hda1 ensin luotava ja sitten mountaus... Pitäisihän Live CD:lläkin päästä kiintolevyihin käsiksi? Ainakin Knoppix Live CD mountaa automaattisesti.
edit: siitä vielä että Kubuntu Live CD:n käynnistyksessä ei ole kirjautumista millään käyttäjätunnuksella tai salasanalla.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. maaliskuuta 2006 @ 03:55
|
|
juyli
Senior Member
|
22. maaliskuuta 2006 @ 04:33 |
Linkki tähän viestiin
|
Quote:
Olisiko se /mnt/hda1 ensin luotava ja sitten mountaus..
Kurkasepa tiedostoon /etc/fstab ja tarkista, mikä on liitospisteenä. Nykyisin taidetaan käyttää /mnt hakemiston sijaan /media
(Tuo /mnt/hda1 oli kopioitu vain viestistäsi. Tuo liitospiste pitää olla olemassa. Ja sen voi luoda sudo mkdir /mnt/hda1 - mutta tuskin sitä tarvitaan)
Levyt liitettään joko manuaalisesti mount komennolla tai automaattisesti niinkuin osion liittäminen on /etc/fstab -tiedostossa määritelty.
|
AfterDawn Addict
3 tuotearviota
|
22. maaliskuuta 2006 @ 05:17 |
Linkki tähän viestiin
|
Quote:
siitä vielä että Kubuntu Live CD:n käynnistyksessä ei ole kirjautumista millään käyttäjätunnuksella tai salasanalla.
Miksi LiveCD:llä pitäisi olla jokin kirjautuminen? Vaikea keksiä mitä hyötyä kirjautumisella olisi, koska et voi luoda omaa tunnusta jolloin pitäis olla joku geneerinen user valmiiksi luotuna LiveCD:lle.
Tosiaan Ubuntu käyttää mounttaus hakemistona /media eikä /mnt.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
Eeveli
Junior Member
1 tuotearvio
|
22. maaliskuuta 2006 @ 06:15 |
Linkki tähän viestiin
|
No niin Kubuntu Live on taas käynnissä. Kirjaumisesta vastasin
tähän:Quote:
"Tässäkin threadissa asia on selitetty moneen kertaan,
eli siis käytä sudoa: sudo mount /dev/hda1 /mnt/hda1
ja tähän käyttäjän salasana jolla olet kirjautunut sisään."
Media kansio on tyhjä, dev-kasiossa näkyy monia laitteita, mutta:
"Sinulla ei ole riittävästi oikeuksia lukea file:///dev/hda1"
/etc/fstab tiedoston sisältö:
/dev/mapper/casper-snapshot / auto noatime 0 0
tmpfs /tmp tmpfs nosuid,nodev 0 0
Tein näin:
ubuntu@ubuntu:/media$ sudo mkdir /media/hda1
ubuntu@ubuntu:/media$ sudo mount /dev/hda1 /media/hda1
Sen jälkeen klikkaan media kansiossa hda1:stä ja tulee tämä:
Sinulla ei ole riittävästi oikeuksia lukea file:///media/hda1
edit: konsolissa sama:
ubuntu@ubuntu:/media$ cd hda1
bash: cd: hda1: Lupa evätty
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. maaliskuuta 2006 @ 06:20
|
|
juyli
Senior Member
|
22. maaliskuuta 2006 @ 07:00 |
Linkki tähän viestiin
|
Quote:
Media kansio on tyhjä, dev-kasiossa näkyy monia laitteita, mutta:
"Sinulla ei ole riittävästi oikeuksia lukea file:///dev/hda1"
Ei tuota laitetta [dev=device] suoraa lueta. Se liitetään siihen liitospisteeseen.
Quote:
ubuntu@ubuntu:/media$ cd hda1
bash: cd: hda1: Lupa evätty
Todennäköisesti osio on liitetty root-oikeuksin, eikä käyttäjällä ole tarvittavia oikeuksia. Pelkällä mount komennolla näet mitä ylipäätään on liitetty, ja onko ko. osio hakemistopuussa ylipäätään.
[Edit: uuups.. olihan tuolla tuo /etc/fstab tulostettuna..]
cat /etc/fstab (sudo cat /etc/fstab) saattaisi kertoa jotakin oleellista. Useat Live-CD:t lisäävät jo valmiiksi löytämänsä osiot ja tekevät määritykset /etc/fstab tiedostoon. Osiot on voitu jo liittää vipusella noauto, jolloin automaattisesti bootissa ei osioita liitetä.
Debian-pohjaiset jakelut ovat (jo oletuksena) varsin tarkkoja noiden käyttäjän oikeuksien kanssa. Ns. "helppokäyttöiset" jakeluversiot ovat paljon sallivampia.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. maaliskuuta 2006 @ 07:04
|
Moderator
1 tuotearvio
|
28. maaliskuuta 2006 @ 03:38 |
Linkki tähän viestiin
|
|
@Eeveli
Liitä se kovo jonnekin muualle, vaikka työpöydälle. Komentokehoite auki ja..
mkdir Desktop/windows
mount /dev/hda1 Desktop/windwos -t ntfs -o nls=utf8,umask=0222
|
|
Mainos
|
|
|
|
epatic
Newbie
|
30. maaliskuuta 2006 @ 23:24 |
Linkki tähän viestiin
|
|
Paljoa en tiiä, vähän olen arvannu ja varma en oo mistään, mutta:
Olen muistaakseni jostakin lukenut, ettei Ubuntu/Kubuntu LiveCD:tä käytettäes voi mountata windows-kovoa. Siis NTFS-osiota. Koetin kyseistä tekstinpätkää etsiskellä, mutta eipähän löytynyt joten varmaksi en sano. Voisin tuohon suositella koetettavaks sellasta, et lisäät fstab:iin rivin:
/dev/hda1 /mnt/hda1 auto defaults,umask=000 0 0
Tuon kun teet niin se liittyy aina käynnistyksen yhteydes, mut ole varovainen, toi umask=000 antaa kaikille käyttäjille jonkinmoiset oikeudet muokata tota kansiota. Jos 'defaults':in korvaa 'user,noauto':lla, ei liity käynnistäes mut riittää ku kirjottaa 'mount /dev/hda1'.
Mikään ei siis oo niin varmaa ku epävarma, mut noilla toimii ainaki mulla...
|
