Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2005

Root ?

Har installerat Kubuntu på min dator nu. Kan dock inte installera ett skit, dels för att jag inte har nåt root-lösen. vet inte om det ska göras vid installation men jag fick inte göra det för efter att jag installerat Kubuntu o startat om fick jag lite smärre problem med att hitta varken Linux eller Windows, starta om, starta om, plocka isär, nollställa... sen funka det igen. vet inte om jag kan ha missat något som man ska ställa in efter rätta installationen, för jag fick aldrig skriva i rootlösen vad jag minns. Kan man fixa det när man är i Kubuntu o pysslar på något sätt. Sedan förstår jag inte riktigt hur man ska utföra en installation i dess pakethanterare. man väljer installera men hur ska man sedan verkställa den ? :S

Ytterligare två frågor: Funkar Kubuntu på samma sätt som Ubuntu vad gäller installationer av program etc ? Andra frågan: Innehåller Kubuntu versionen både Gnome och KDE ?

Tackar för svar!

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Jun 2003

Kubuntu funkar på samma sätt som ubuntu fast det är med KDE saker..
Kubuntu innehåller som sagt bara KDE saker.. men du kan lägga till gnome också om du vill

Trädvy Permalänk
Medlem
Registrerad
Nov 2005

se
http://ubuntu-se.org/Wiki/RootSudo?highlight=%28sudo%29
https://help.ubuntu.com/ubuntu/desktopguide/sv/add-applicatio...

och jag skillnaden på kubuntu och ubuntu är att det är olika grafiska program som standard men du kan köra samma program på båda om du vill

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Jul 2003

Du kan sätta root-lösen genom att skriva

% sudo passwd root

Först skriver du ditt lösen och sen det du vill sätta på root. Läs sudo(8)

Trädvy Permalänk
Medlem
Plats
Nora
Registrerad
Aug 2004

root kontot är inte där, för att det är säkrare utan typ,
när du ska öppna nått som root gör du såhär
"sudo komandot"
tex
"sudo apt-get update"

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001

root (uid 0) finns alltid. Men i ubuntus fall är det avstängt typ.

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Jul 2001

Och bör helst inte sättas på, finns ingen anledning.

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002
Citat:

Ursprungligen inskrivet av Ibis
Och bör helst inte sättas på, finns ingen anledning.

Personligen är jag av åsikten att sudo inte är ett dugg säkrare än att ha root-kontot aktiverat. Står lite om de stora skillnaderna på http://linuxboxadmin.com/articles/sudo-vs-root.php. Men man får ju ha det som man vill, tycker bara det har blivit lite väl mycket lovord över sudo-funktionen på senaste, speciellt sedan root-kontot varit disablat som default i Ubuntu.

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av phz
Personligen är jag av åsikten att sudo inte är ett dugg säkrare än att ha root-kontot aktiverat. Står lite om de stora skillnaderna på http://linuxboxadmin.com/articles/sudo-vs-root.php. Men man får ju ha det som man vill, tycker bara det har blivit lite väl mycket lovord över sudo-funktionen på senaste, speciellt sedan root-kontot varit disablat som default i Ubuntu.

Att använda sudo är mycket bättre än att folk loggar in grafiskt som root, vilket är vad fd windowsanvändare brukar vilja göra när de frågar hur man aktiverar rootkontot. Just därför bör man när frågan kommer upp inte bara svara "sudo passwd root", utan även förklara varför root-kontot är avstängt och vilka bätte alternativ som finns för att uträtta det man vill. (oftast att få program installerade)

Som det står i texten du länkar till är sudo mycket konfigurerbart och kan fås att bete sig nästan precis som man vill, så det finns åtminstone ingen anledning att inte använda det.

es en zp rz lw ho wc az em sc

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002
Citat:

Ursprungligen inskrivet av Aphex
Att använda sudo är mycket bättre än att folk loggar in grafiskt som root, vilket är vad fd windowsanvändare brukar vilja göra när de frågar hur man aktiverar rootkontot. Just därför bör man när frågan kommer upp inte bara svara "sudo passwd root", utan även förklara varför root-kontot är avstängt och vilka bätte alternativ som finns för att uträtta det man vill. (oftast att få program installerade)

Som det står i texten du länkar till är sudo mycket konfigurerbart och kan fås att bete sig nästan precis som man vill, så det finns åtminstone ingen anledning att inte använda det.

Jo, där håller jag helt med, att logga in grafiskt som root ska ju undvikas till varje pris. Det är en aspekt jag inte tänkt på, är väl kanske en av anledningarna att det är sudo som gäller som standard i Ubuntu som ändå på något sätt siktar lite på Windows-användare som konverterar.

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2001

Främsta fördelen med sudo anser jag vara att man kan spåra vem som gjort förändringar (förutsatt att man har en multi user enviroment) annars kan det va tycker jag

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002
Citat:

Ursprungligen inskrivet av Intenso
Främsta fördelen med sudo anser jag vara att man kan spåra vem som gjort förändringar (förutsatt att man har en multi user enviroment) annars kan det va tycker jag

Jo, men det är ju fruktanvärt lätt att komma undan ifall någon vill, antingen starta ett eget skal med sudo eller nåt liknande. Och sen, om man har tillåtelse att köra sudo, då kan man väl rensa logg-filer bäst man vill också..?

Sen är det väl inte alltför ofta man har burkar där flera personer har root-access och det är viktigt att veta precis vem som gjort vad? Jag kan inte hitta någon egentlig användning för det själv. Man kan ju kolla upp vad som gjorts om man byter användare till root också genom .bash_history, så det känns inte som att det gör systemet säkrare. Tycker i stort sett alla argument för varför sudo är bättre än att bara köra su brister, men det kanske fortfarande är jag som missar något. Jag säger inte att det är sämre, det är helt likvärdigt.

De skillnader som finns är väl det som nämndes innan; att man inte kan logga in grafiskt, men det går ju att ändra i conf-filen för den grafiska inloggningshanteraren också och om det är någon som ändå har root-access så kan de ju ändra det på en sekund ändå. Sen loggningsfunktionen.

Loggningsfunktionen är jag fortfarande lite skeptiskt inställd till, som jag skrev ovan. Visst, kan kanske vara till nytta för någon enstaka miljö, men det är inget skäl för att sudo-sättet skulle vara helt överlägset i alla lägen.

Nä, tråden handlade inte om det här, min OT-utflykt slutar här.

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av phz
Jo, men det är ju fruktanvärt lätt att komma undan ifall någon vill, antingen starta ett eget skal med sudo eller nåt liknande. Och sen, om man har tillåtelse att köra sudo, då kan man väl rensa logg-filer bäst man vill också..?

Sen är det väl inte alltför ofta man har burkar där flera personer har root-access och det är viktigt att veta precis vem som gjort vad? Jag kan inte hitta någon egentlig användning för det själv. Man kan ju kolla upp vad som gjorts om man byter användare till root också genom .bash_history, så det känns inte som att det gör systemet säkrare. Tycker i stort sett alla argument för varför sudo är bättre än att bara köra su brister, men det kanske fortfarande är jag som missar något. Jag säger inte att det är sämre, det är helt likvärdigt.

I de situationer du behöver loggning och övervakning ger du naturligtvis inte rättighet att starta skal utan tillåter bara de kommandon och argument som användaren behöver kunna köra som root.

Säg att du vill ge någon annan rätt att köra "shutdown -p", men inte andra, mindre lämpliga shutdown-flaggor? eller att du själv vill slippa skriva in lösen för att köra program som är ofarliga men som kräver root för att de läser från /dev/mem? snabbt ordnat med sudo, utan att du behöver ge dig själv eller någon annan onödigt stora rättigheter.

es en zp rz lw ho wc az em sc

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002
Citat:

Ursprungligen inskrivet av Aphex
I de situationer du behöver loggning och övervakning ger du naturligtvis inte rättighet att starta skal utan tillåter bara de kommandon och argument som användaren behöver kunna köra som root.

Säg att du vill ge någon annan rätt att köra "shutdown -p", men inte andra, mindre lämpliga shutdown-flaggor? eller att du själv vill slippa skriva in lösen för att köra program som är ofarliga men som kräver root för att de läser från /dev/mem? snabbt ordnat med sudo, utan att du behöver ge dig själv eller någon annan onödigt stora rättigheter.

Ok, nyttan med sudo klarnar för mig nu. Just att kunna tillåta olika användare att köra specifika kommandon som root utan att ge dem fullmakt är ju något som definitivt kan vara användbart i vissa miljöer.

Det jag har svårt att inse är varför många tycker att enanvändarsystem som står hemma på skrivbordet blir mycket säkrare bara för att man gör allt genom sudo.

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Jun 2005
Citat:

Ursprungligen inskrivet av phz
Ok, nyttan med sudo klarnar för mig nu. Just att kunna tillåta olika användare att köra specifika kommandon som root utan att ge dem fullmakt är ju något som definitivt kan vara användbart i vissa miljöer.

Det jag har svårt att inse är varför många tycker att enanvändarsystem som står hemma på skrivbordet blir mycket säkrare bara för att man gör allt genom sudo.

Dessutom kan sudo också låta dig köra som andra användare än root vilket ytterligare bidrar till att du inte behöver ge mer privilegier än nödvändigt. En annan stor fördel är att sudo använder ditt eget lösenord för att ge privilegier istället för målkontots lösenord.

Många av sudos finesser kommer såklart bara till användning i fleranvändarsystem och i administrativa domäner med mer än en maskin. Ett enanvändarsystem blir inte säkrare för att du gör saker genom sudo, det blir säkrare för att du inte gör allt som root (jmfr windows före 2k3).

Trädvy Permalänk
Forumledare
Registrerad
Okt 2002
Citat:

Ursprungligen inskrivet av NakedApe
Dessutom kan sudo också låta dig köra som andra användare än root vilket ytterligare bidrar till att du inte behöver ge mer privilegier än nödvändigt. En annan stor fördel är att sudo använder ditt eget lösenord för att ge privilegier istället för målkontots lösenord.

Det är en annan sak jag inte funderat över tidigare, att kunna göra saker som en specifik användare förutom root. Och det där med att använder sitt eget lösenord istf ett separat lösenord för den användare man vill utföra kommandot som är också något jag inte fattat vitsen med tidigare då jag bara funderat i "göra saker som root på sin egen dator"-termer. Bara tyckt det verkar märkligt att om någon fått tag i lösenordet till ett användarkonto så har de samtidigt fått root-rättigheter för systemet.

Tja, det var inte riktigt detta tråden handlade om ursprungligen, men jag har fått veta en del av den slutgiltiga diskussionen, så jag är nöjd

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Jun 2005
Citat:

Ursprungligen inskrivet av phz
det verkar märkligt att om någon fått tag i lösenordet till ett användarkonto så har de samtidigt fått root-rättigheter för systemet.

Tanken är ju inte att man skall ge generell root-access (som du gör om du delar ut rootpw) utan att det skall kombineras med väl definierade regler för vem som får exkvera vilket kommando som vilken användare.

Men det här med privilegier är ett snårigt ämne och den här tråden handlar som sagt inte om "varför" man gör som man gör.