-
Fototrend
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
A sudo nem user, hanem parancs: "superuser do". Keves kiveteltol eltekintve egyetlen parancsot futtatsz vele es limitalni lehet, mit lehet vele csinalni. Ezzel szemben ha root accountra valtasz, vagy azzal lepsz be a rendszerbe, nincs semmi, ami korlatozzon, tehat adott esetben vegervenyesen is tonkrevaghatod a rendszert. Persze, ezt lehet sudo-val is, de sokkal nehezebb, plusz a sudo hasznalatakor user autentikacio tortenik, ami megint csak lehetoseget ad arra, hogy ellenorizd: tenyleg azt akarod-e csinalni, amit.
-
A root a mindenható, neki alanyi jogon járó, elidegeníthetetlen jogosultsága van mindenhez.
Ha viszont sudo-val szerzel jogokat, akkor csak az történik, hogy van egy átlag user, aki (ideiglenesen) root jogosultságokat kap.Akkor ez még mindig nem teszi a dolgot biztonságosabbá, hiszen, ha megtudják a sudo user jelszavát, akkor ugyanúgy lehet randalírozni a rendszeren.
Többfelhasználós rendszerben gondolkodj. Ha egy rendszerhez van hozzáférése a rootnak, Józsikának, Petikének, Ancsikának, és azt szeretnéd, hogy Petike is root legyen, akkor vagy megadod neki a root account jelszavát (ezzel gyakorlatilag kiadod a kezedből az egész rendszert, nesze itt van csinálj vele amit akarsz), vagy beírod az /etc/sudoers-be, és onnantól fogva a saját jelszavával, a saját fiókja alatt tevékenykedhez root jogokkal. Tehát így nem kell kiadni a root jelszót.
Másrészt, a sudoers-ben meg lehet adni, hogy ne mindenhez legyen valakinek sudo joga, csak mondjuk egy-egy programhoz.
Pl. ha ezt írod be:user ALL=(root) /bin/mount,/bin/umountAkkor usernak csak a mount és umount parancsokhoz lesz root joga.
Illetve ha nem mindig vagy root, hanem csak akkor, amikor kell, akkor kisebb eséllyel csinálsz hülyeséget. És ez nem csak rád vonatkozik, hanem a programokra is. Gondolj bele, ha rootként jelentkeznél be a rendszeredbe GUI-n keresztül, akkor az X-en keresztül a böngészőn át minden egyes program rootként futna. Ha valamelyik programba van akár csak egy véletlen hiba, korlátozás nélkül boríthatja meg a rendszered.
Sok disztrón eleve le is van tiltva a root account, hogy senki ne is akarjon rootként dolgozni. SSH-n és gyárilag tiltva van a root.
Valamint az sem mindegy, hogy a logokban is másként jelenik meg, ha rootként csinálsz valamit, vagy ha sudozott felhasználóként.
Új hozzászólás Aktív témák
CPT.PirkA topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Teszt Már csak két hónap van hátra a Windows 10 nyugdíjazásáig, ideje előrelépni
- Teszt [Linux] Vanilla OS, egy Debian alapú immutable operációs rendszer
- Teszt [Linux] Aeon Desktop, egy immutable operációs rendszer az OpenSUSE-tól
- Teszt [Linux] A Flatpak
- Bejegyzés MS Office365 Linuxon
- Bejegyzés [Linux] Futtassunk bármely disztrót a terminálunkban
- Bejegyzés Alpine Linux telepítés mindenféle low-end dologra
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Apple iPhone 14 Pro Max 128GB,Újszerű,Dobozával,12 hónap garanciával
- Lenovo L13 Core I3-10110U / 4GB DDR4 zsanér törött laptop
- AMD AM4-es HP OMEN 25L GT12 alaplapok - B550 chipset
- iPhone 12 Pro 256GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3581, 100% Akksi
- Bomba ár! Toshiba Dynabook A40-G - Intel 5205U I 4GB I 128SSD I 14" HD I Cam I W11 I Garancia!
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest