Snabb fråga. Säkerhetsrisk med root kontot?

Kör man som root är allt tillgängligt för den som är inne på datorn.
Kör man i userspace så är bara den usern tillgänglig…
Eftersom allt är tänkt att funka från userspace i vardaglig användning (BSD eller så) så är det lite onödigt att vara inloggad som root.

Med undantag för en del demoner och motsv som måste köras som root för att kunna binda till portar under 1024, eller som behöver åtkomst till vissa delar av systemet och kärnan. Men vanligt day to day work bör enligt säkerhetsmaximerna inte ske som root.

W

det är nog ingen bra idé alls att köra allt som root.. skapa dig en egen användare och använd su när du vill vara root i konsolen..

Även om man själv har tungan rätt i mun och inte gör något dumt när man är inloggad som root så kan det vara riktigt dumt ändå.
Anta att du sitter och chattar på IRC och kör din klient som root.
Anta att klienten har ett säkerhetshål, som någon illasinnad hacker vet om.
Genom att använda sig av det kan hackern då helt plötsligt ha rootaccess på din maskin, något som inte skulle kunna hända om du hade kört som en begränsad användare.

tänkte bara fråga om du visste att root också är en vanlig användare?
man brukar snackar om userspace och kernelspace däremot, men inte när man snackar om root och vanliga användare.

Den enda nackdelen med att vara root är att program kan ge andra användare kontroll över mer än om man vore vanlig användare.
Dvs om det är en trojan eller om det är ett säkerhetshål.
Och klantande kan ge värre konsekvenser

Det är inte så farligt som många påstår, men då det ofta är onödigt är det lika bra att inte vara root.

Pga ovan nämnda risker så finns det program som vägrar starta med root-rättigheter. Därför är det faktiskt en ren fördel att köra med lägre rättigheter.

Jodå... Men "vanlig".... och root är ju ofta onödigt om man har usern i "wheel" (tillåter su)
Som vanligt inte bra ordval av mig

För mig som desktopanvändare är det strunt samma om program körs som root eller som mig själv. Det värdefulla ligger inte i /usr utan i ~/.
Man kanske ska kika på om man ska börja köra program (t ex irc, mail, webläsare etc) som en annan användare, så det programmet bara kan skada sina egna filer och inget annat, eller chroot kanske skulle funka också...

Och irc:a som root är inte bra det heller. Inte på det sättet att det kan skada dig, men om du inte ändrar din ident blir du bannad typ överallt. Även från servrarna.

äsch. /set user_name och /set real_name så löser det sig:)

Cyberking, beror på vad din identd svarar till servern..

Men alltså, finns ingen egentlig fördel att köra som !(root)..
Däremot om någon hackar dig så gäller det att du _alltid_ kör senaste kärnan..
annars är du totalt ägd även om du kör som usern nobody eller liknande.

Men dom tillåter glatt en windowsanvändare med administratörsrättigheter antar jag.

Att root är en "vanlig" användare är väl en ganska dramatisk överdrift.. känner du till nån annan användare med userid 0? Jag känner bara root och hans bror toor.. finns det nån mer bör du undersöka din burk efter intrång.

Däremot har du helt rätt med att man knappast snackar om userspace när man disskuterar köra root eller icke root. Snarare brukar den frågan komma upp när man uppdaterar kärnan och inte userland... då kan det bli problem

Något jag sett (i dokumentation och artiklar, aldrig IRL) tydligen förekommer på vissa burkar är att man har ett superuser-konto med annat namn än root, som dock använts för samma syften (att administrera burken) och som har UID 0. Främst av säkerhetsskäl, för att ge eventuell cracker en extra sak att fundera på. Vissa skulle påstå att det är "security through obscurity", och det är ju inte ett så särskilt effektivt trick om man redan har användaraccess till burken och möjlighet att läsa passwd, men å andra sidan, ju fler lager skydd man slänger på burken dess bättre..

Then again, givet att man har de färdigheter som behövs för att knäcka en burk, så antar jag att det inte spelar så stor roll vad kontot med UID 0 faktiskt heter, man lär så att säga kunna nog om unixsäkerhet för att "få root" ändå. Några tankar kring saken från mer säkerhetskunniga?

W

Tillhör visserligen inte de säkerhetskunniga, men jag tror inte namnet på root-kontot spelar någon roll, det är snarare att det är just UID 0 som gör det.

Till diskussionen hör ju till att Sudo är till för just dessa grejer, att göra kontrollerade jobb som root.

Väldigt dumt att köra som root.

Jag testade att byta namn på root en gång men det gjorde att jag inte kunde logga in i räddningsläge. Lite iriterande. Det var iofs Red Hat 5 eller nåt sånt så det kan vara bättre nuförtiden.

Dessutom så måste väl /etc/passwd vara läsbar av alla så jag ser inte hur det skulle förbättra säkerheten. Däremot kan det väl vara vettigt att blockera nätverksinloggningar för root.

danne88: Nej, det är ganska bra att köra som root t.ex. när man 'make install':ar något, vilket man oftast måste vara root för, eller kör något på en port <1024.

Skulle det vara något konstigt? I Windows spelar administratör eller inte ingen roll, eftersom att det inte är särskilt svårt att sabba systemet ändå

/etc/passwd innehåller bara användarinformation, på nyare system ligger lösenorden hashade i /etc/shadow, som enbart är läsbar av root.

Den innehåller inloggningsnamnet, därför käns det meningslöst att byta namn på "root".

Ja men om det e nån tönt som sitter och gissar password så kan det ju vara irriterande

Man brukar oftast inte tillåta remote root inloggningar (genom ssh och absolut inte över telnet) just för att höja säkerheten. Du loggar alltså först in med ditt vanliga användar namn och su:ar / sudo:ar sedan det du vill göra.

Kärnan använder bara UID, men för det brukar man fortfarande referera 0 med root. Ingen vidare säkerhet men som han sa så är det väl lite irriterande hsh.

fördelen med att vara root är att du slipper su:a.
nackdelen är säkerhet (många bra svar har redan kommit). men som en annan person redan sagt, eftersom det viktigaste endå ligger i ~/ så kanske det nästan kvittar?