Данный форум посвящен GNU/Linux и другим OpenSource unix
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Как видите -- рута нет. Есть суперпользователь, зовут host.
А какой смысл такого извращения?
А ещё, говорят, у них так:
4433 ? Ss 0:00 /bin/dd bs 1 if /proc/kmsg of /var/run/klogd/kmsg
4435 ? Ss 0:00 /sbin/klogd -P /var/run/klogd/kmsgА в чём смысл этого извращения?
В Убунту администативные действия (по умолчанию) выполняются через команду sudo, при этом не требуется пароль рута. Кстати, может я как-то неправильно в свое время ставил ее, но что-то не вспомню, чтобы при установке с меня требовали прописать пароль рута, чем был немало удивлен. Но еще больше удивился, когда команда su потребовала с меня этот самый пароль, который я не устанавливал, и, соответственно, не знаю. Позже, конечно, прочел о команде sudo. А теперь вопрос: разве это безопасность, когда для выполнения административных действий можно и не знать пароль рута? А в-общем, дистрибутив неплохой, самое то для желающих мигрировать с винды.
Как видите -- рута нет. Есть суперпользователь, зовут host.
А какой смысл такого извращения?
А ещё, говорят, у них так:
4433 ? Ss 0:00 /bin/dd bs 1 if /proc/kmsg of /var/run/klogd/kmsg 4435 ? Ss 0:00 /sbin/klogd -P /var/run/klogd/kmsgА в чём смысл этого извращения?
Чтож так зло-то? Я на проблемы не жаловался... А кто так сильно подробные логи любит? Я ж не параноик(опцию -P не подставляю --а она так называется;))
Смысл -- эксперимент ради знаний, опыта.
А ещё можно так: права супераользователя пользователю Igor, а пользователю root -- права Игоря. Кулхацкер подбирает пароль рута, ну подобрал.. а права-то пользовательские. Смысл есть хотя-бы в этом, это конечно не так нужно использовать. но приминение найти всё-же можно, не так-ли? А на komcity.ru пару раз уже вроде ломились...
В Убунту администативные действия (по умолчанию) выполняются через команду sudo, при этом не требуется пароль рута. Кстати, может я как-то неправильно в свое время ставил ее, но что-то не вспомню, чтобы при установке с меня требовали прописать пароль рута, чем был немало удивлен. Но еще больше удивился, когда команда su потребовала с меня этот самый пароль, который я не устанавливал, и, соответственно, не знаю. Позже, конечно, прочел о команде sudo. А теперь вопрос: разве это безопасность, когда для выполнения административных действий можно и не знать пароль рута? А в-общем, дистрибутив неплохой, самое то для желающих мигрировать с винды.
Если ты не заметил, то пароль под sudo есть твой пароль.
Пароль sudo он не просит тогда когда ты его в одном терминальном сеансе уже вводил, и какой то промежуток времени.
Будь внимательней.
Ага, точно. Просто когда ставил Убунту, был так удивлен этой ее особенностью, что на пароль под sudo как-то не заострил внимание. В таком случае вопросов больше нет.
wyldrodney, :whiteflag:.
Я имел ввиду, зачем они (убунтовцы) копируют сообщения ядра в файл (вероятно, трубу), а потом читают обычным демоном klogd из этого файла? Почему бы не читать из /proc/kmsg, как делают все нормальные люди? Очевидно, для того, чтобы klogd работал не с правами суперпользователя. Якобы от этого повысится безопасность. При том, что klogd взаимодействует только с ядром. Если в klogd будут найдены какие-либо ошибки, то чтобы использовать их, потребуются привилегии ядра -- даже больше, чем суперпользователя.
Зачем они запретили рута? Также, якобы для повышения безопасности. Мол, юзайте sudo. Для каждой команды. И получите лог всего, что исполнялось с правами суперпользователя. Нет, вас это скоро задолбает, вы будете говорить sudo bash и всё делать в полученном шелле без каких-либо логов.
Кулхацкер подбирает пароль рута, ну подобрал.. а права-то пользовательские. Смысл есть хотя-бы в этом, это конечно не так нужно использовать. но приминение найти всё-же можно, не так-ли?
Дальше куда-нить в ~/.profile вставляется исполнение подправленного шелла, который всё вводимое юзером складывает в какой-нибудь файлик. Или сразу отправляет по сети, если никакой файрвол не помешает. Со всеми паролями и так далее. А лучше сразу устроить дизастер -- стереть всё, до чего руки дотянутся. Если комп используется для работы, то это будет куда хуже, чем получение пароля рута.
:angel: А юзер(взломанный рут) ничего не вводит;) Он висит в системе и делает вид что просматривает логи...
А на самом деле он входит в /sbin/false:D
И можно сделать скриптик, который при входе в систему рута(любом действии) дописывает строчку в iptables...
Вот так можно.
а включить рута на место слабо?
а включить рута на место слабо?
Ето мне?
А вообще юзверь наверное не догадется как это сделать...
На это и расчитывали Canonical наверное:)
Доброе время суток! Сейчас у меня установлена WinXP 64 для 3D Max и других графических программ, а со всем остальным оч хорошо справляется Fedora 7, начинал с Mandriva 2007, причем с комерческого дистрибутива, не понравилось тормоз, в сравнении с Fedora. да и железа половину не определила, т.е. не определила одну сетевую карту, причем ту которая на материнке, dvd привод остался незамеченным, причем DVD RW определился а R нет, пока не установил дрова на видеокарту иксы вообще не запускались, даже в режиме vesa. Вообщем побегал я вокруг mandriva с бубном. Вот остановился на fedora вроде устраивает.:rock::rock::rock::rock:
RHEL или SLES, использование - сервера. Почему? А потому, что большие брендовые железяки только под них (из Линуксов) сертифицируются? Т.е. гарантировано будет работать (в первую очередь дрова и различный специализированый софт для железа). Все остальное от лукавого 
(десктопы, самосборные недосервера и т.д. и т.п.).
Все остальное от лукавого (десктопы, самосборные недосервера и т.д. и т.п.).
Уууу.... а я и не знал, что Дебиан от Лукавого....
Для десктопов ради бога, другое дело когда пытаются на большие сервера поставить че нить вроде фрибзди, а потом удивляются как это оно не поддерживает SAS контроллер, какой ужас Про дебиан ниче сказать не могу не было необходимости сталкиватся. По работе приходится иметь дела в основном с redhat based комерческими дистрибутивами.
[Я не волшебник,я только учусь.]
Пробовал всякие
нормально и без головняка встал только Ubuntu:dumb:
Для десктопов ради бога, другое дело когда пытаются на большие сервера поставить че нить вроде фрибзди, а потом удивляются как это оно не поддерживает SAS контроллер, какой ужас
Приходилось ставить RHEL-based. На сервак со SCISI-RAID контроллером SMART RAID V5. Так во не одно из ядер RHEL-based не имело потдержку данного девайса. Пришлось по быстрому влепить ядро от debian.
Если его нет в HCL, то собственно никто ничего и не обещал 
А что за чудо то такое SMART RAID V5, даже гугл про него ничего не знает 
Из дистрибутивов пробовал: Debian, Slackware, CentOS, Mandriva, ASPLinux, DSL, Slax.
В данный момент на работе внедряю Мандриву, дома стоит ЦентОСь. Плюс использую Слакс и ДСЛ как LiveCD.
Использую Fedora5 на работе и openSUSE 10.3 на ноуте.
wyldrodney
Как видите -- рута нет :wink: Есть суперпользователь, зовут host:)
Дело в том что в *nix-ах идентефикатором пользователя служит 32 битное беззнаковое целое число. Так что текстовое имя нужно лишь для удобства. Можно root обозвать хоть Mona_Liza от этого он не станет пользователем с id = 500, а так и останется системным пользователем с корневым id = 0. Так что не заблуждайтесь. Yast же в соответствии с Unix-way, использует в своей работе утилиты и системные функции типа chown или chmod, а разработчикам удобнее использовать в качестве параметров символьные идентефикаторы, а не цифровые. И если вы, уважаемые, сознательно отходите от стандартов (так далеко и так бессмысленно) и пытаетесь создать велосипед с квадратными колесами, то не удивительно, что даже на ровном hiway-е вас так подбрасывает.
Отредактировано BanderOS (2008-09-09 22:36:40)
BanderOS[/b] ]Так что не заблуждайтесь.
А никто и не заблуждается...
И не удивляется
В голосовалку надо добавить пункт "другой дистрибутив"
:rock:
А почем я знаю его заменяет)
Чтобы отправить ответ, вы должны войти или зарегистрироваться