-
Fototrend
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
A sudo nem user, hanem parancs: "superuser do". Keves kiveteltol eltekintve egyetlen parancsot futtatsz vele es limitalni lehet, mit lehet vele csinalni. Ezzel szemben ha root accountra valtasz, vagy azzal lepsz be a rendszerbe, nincs semmi, ami korlatozzon, tehat adott esetben vegervenyesen is tonkrevaghatod a rendszert. Persze, ezt lehet sudo-val is, de sokkal nehezebb, plusz a sudo hasznalatakor user autentikacio tortenik, ami megint csak lehetoseget ad arra, hogy ellenorizd: tenyleg azt akarod-e csinalni, amit.
-
urandom0
senior tag
A root a mindenható, neki alanyi jogon járó, elidegeníthetetlen jogosultsága van mindenhez.
Ha viszont sudo-val szerzel jogokat, akkor csak az történik, hogy van egy átlag user, aki (ideiglenesen) root jogosultságokat kap.Akkor ez még mindig nem teszi a dolgot biztonságosabbá, hiszen, ha megtudják a sudo user jelszavát, akkor ugyanúgy lehet randalírozni a rendszeren.
Többfelhasználós rendszerben gondolkodj. Ha egy rendszerhez van hozzáférése a rootnak, Józsikának, Petikének, Ancsikának, és azt szeretnéd, hogy Petike is root legyen, akkor vagy megadod neki a root account jelszavát (ezzel gyakorlatilag kiadod a kezedből az egész rendszert, nesze itt van csinálj vele amit akarsz), vagy beírod az /etc/sudoers-be, és onnantól fogva a saját jelszavával, a saját fiókja alatt tevékenykedhez root jogokkal. Tehát így nem kell kiadni a root jelszót.
Másrészt, a sudoers-ben meg lehet adni, hogy ne mindenhez legyen valakinek sudo joga, csak mondjuk egy-egy programhoz.
Pl. ha ezt írod be:user ALL=(root) /bin/mount,/bin/umountAkkor usernak csak a mount és umount parancsokhoz lesz root joga.
Illetve ha nem mindig vagy root, hanem csak akkor, amikor kell, akkor kisebb eséllyel csinálsz hülyeséget. És ez nem csak rád vonatkozik, hanem a programokra is. Gondolj bele, ha rootként jelentkeznél be a rendszeredbe GUI-n keresztül, akkor az X-en keresztül a böngészőn át minden egyes program rootként futna. Ha valamelyik programba van akár csak egy véletlen hiba, korlátozás nélkül boríthatja meg a rendszered.
Sok disztrón eleve le is van tiltva a root account, hogy senki ne is akarjon rootként dolgozni. SSH-n és gyárilag tiltva van a root.
Valamint az sem mindegy, hogy a logokban is másként jelenik meg, ha rootként csinálsz valamit, vagy ha sudozott felhasználóként.
Új hozzászólás Aktív témák
CPT.PirkA topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Antivírus szoftverek, VPN
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Eladó steam/ubisoft/EA/stb. kulcsok Bank/Revolut/Wise (EUR, USD, crypto OK)
- 118 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 9 7945HX, RTX 4070 - UK billentyűzet
- TELJES KÖRŰ IT BESZERZÉS
- BESZÁMÍTÁS! Asus B350 R5 1600 16GB DDR4 512GB SSD GTX 1050Ti 4GB Cooler Master CM 690 III TT 500W
- Bomba ár! Lenovo ThinkPad T470s - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- Turbózd fel géped a jövő RAM-jával!
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged