2. Fórumok
  3. OS, alkalmazások
  4. Linux kezdőknek
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2025-09-12 18:55

    Fototrend

    Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

  • #96344 sh4d0w félisten Rowon #96341
    Új Válasz #96344
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sh4d0w

    félisten

    LOGOUT blog (1)

    válasz Rowon #96341 üzenetére

    A sudo nem user, hanem parancs: "superuser do". Keves kiveteltol eltekintve egyetlen parancsot futtatsz vele es limitalni lehet, mit lehet vele csinalni. Ezzel szemben ha root accountra valtasz, vagy azzal lepsz be a rendszerbe, nincs semmi, ami korlatozzon, tehat adott esetben vegervenyesen is tonkrevaghatod a rendszert. Persze, ezt lehet sudo-val is, de sokkal nehezebb, plusz a sudo hasznalatakor user autentikacio tortenik, ami megint csak lehetoseget ad arra, hogy ellenorizd: tenyleg azt akarod-e csinalni, amit.

  • #96343 urandom0 senior tag Rowon #96341
    Új Válasz #96343
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    urandom0

    senior tag

    LOGOUT blog

    válasz Rowon #96341 üzenetére

    A root a mindenható, neki alanyi jogon járó, elidegeníthetetlen jogosultsága van mindenhez.
    Ha viszont sudo-val szerzel jogokat, akkor csak az történik, hogy van egy átlag user, aki (ideiglenesen) root jogosultságokat kap.

    Akkor ez még mindig nem teszi a dolgot biztonságosabbá, hiszen, ha megtudják a sudo user jelszavát, akkor ugyanúgy lehet randalírozni a rendszeren.

    Többfelhasználós rendszerben gondolkodj. Ha egy rendszerhez van hozzáférése a rootnak, Józsikának, Petikének, Ancsikának, és azt szeretnéd, hogy Petike is root legyen, akkor vagy megadod neki a root account jelszavát (ezzel gyakorlatilag kiadod a kezedből az egész rendszert, nesze itt van csinálj vele amit akarsz), vagy beírod az /etc/sudoers-be, és onnantól fogva a saját jelszavával, a saját fiókja alatt tevékenykedhez root jogokkal. Tehát így nem kell kiadni a root jelszót.

    Másrészt, a sudoers-ben meg lehet adni, hogy ne mindenhez legyen valakinek sudo joga, csak mondjuk egy-egy programhoz.
    Pl. ha ezt írod be:
    user ALL=(root) /bin/mount,/bin/umount

    Akkor usernak csak a mount és umount parancsokhoz lesz root joga.

    Illetve ha nem mindig vagy root, hanem csak akkor, amikor kell, akkor kisebb eséllyel csinálsz hülyeséget. És ez nem csak rád vonatkozik, hanem a programokra is. Gondolj bele, ha rootként jelentkeznél be a rendszeredbe GUI-n keresztül, akkor az X-en keresztül a böngészőn át minden egyes program rootként futna. Ha valamelyik programba van akár csak egy véletlen hiba, korlátozás nélkül boríthatja meg a rendszered.

    Sok disztrón eleve le is van tiltva a root account, hogy senki ne is akarjon rootként dolgozni. SSH-n és gyárilag tiltva van a root.

    Valamint az sem mindegy, hogy a logokban is másként jelenik meg, ha rootként csinálsz valamit, vagy ha sudozott felhasználóként.

  • #96342 CPT.Pirk Jómunkásember Rowon #96341
    Új Válasz #96342
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    CPT.Pirk

    Jómunkásember

    válasz Rowon #96341 üzenetére

    Ha a jelszavad megtudják, akkor tök mindegy mi van... Ezt a sudo dolgot onnan kellene nézned, hogy nem tudják meg a jelszavadat.

Új hozzászólás Aktív témák