forum.opennet.ru - "Как правильно запретить root?" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как правильно запретить root?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как правильно запретить root?"		+/–
Сообщение от genazb (ok) on 31-Май-09, 04:44
Как правильно запретить root в Debian? Как сделать так что бы первый пользователь был администратором и его пароль по умолчанию использовался для администрирования системы и использования команды sudo. Короче сделать так же как в Ubuntu.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как правильно запретить root?, angra, 09:17 , 31-Май-09, (1)

Как правильно запретить root?, genazb, 11:49 , 31-Май-09, (2)

Как правильно запретить root?, angra, 14:02 , 31-Май-09, (3)

Как правильно запретить root?, genazb, 01:28 , 01-Июн-09, (4)

Как правильно запретить root?, tux2002, 14:06 , 01-Июн-09, (5)

Как правильно запретить root?, genazb, 14:16 , 01-Июн-09, (6)

Как правильно запретить root?, tux2002, 14:46 , 01-Июн-09, (7)

Как правильно запретить root?, genazb, 19:00 , 01-Июн-09, (8)

Как правильно запретить root?, angra, 01:36 , 02-Июн-09, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как правильно запретить root?" +/–

Сообщение от angra (ok) on 31-Май-09, 09:17

Вы не поверите, посмотреть как это сделано в бубнте и сделать аналогично. То есть
1. Настроить sudo (смотри man sudoers, кстати такого понятия как "первый пользователь" не существует)
2. Запретить рута(ставим ! в поле пароля для рута в /etc/passwd или используем passwd -d).
3. Если есть графическая оболочка типа кед, то устанавливаем дополнительно kdesudo(ну или аналог для гнома).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как правильно запретить root?" +/–

Сообщение от genazb (ok) on 31-Май-09, 11:49

>Вы не поверите, посмотреть как это сделано в бубнте и сделать аналогично.
>То есть
У меня нет возможности посмотреть.
>1. Настроить sudo (смотри man sudoers, кстати такого понятия как "первый пользователь"
>не существует)
Sudo я настроил и уже использую. "Первого пользователя" я не придумал сам, а где то подсмотрел. Вы же поняли о чем речь.Вполне логичное понятия ИМХО

>2. Запретить рута(ставим ! в поле пароля для рута в /etc/passwd или
>используем passwd -d).
sudo passwd -l root
запретить root тоже не проблема, для меня проблема дать права пользователю. Правильно дать без ущерба безопасности.
Если можете объясните подробней про ! в /etc/passwd где ставить? Прям перед строчкой root
>3. Если есть графическая оболочка типа кед, то устанавливаем дополнительно kdesudo(ну >или аналог для гнома).
Спасибо про это не знал, но наверно не пригодится потому что я sudo только себе разрешил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как правильно запретить root?" +/–

Сообщение от angra (ok) on 31-Май-09, 14:02

>Sudo я настроил и уже использую. "Первого пользователя" я не придумал сам,
>а где то подсмотрел.
С точки зрения ядра есть uid=0 и все остальные. Приложения еще особое значение придают nobody(обычно uid=-1) и разделению демонических(обычно без пароля, хомяка, шелла и uid ниже некоего порога) и обычных пользователей. Никакого особого "первого пользователя" нет. Ни в винде, ни в макоси, ни во фре, ни в известных мне дистрах линукса. Было бы любопытно узнать где вы такой бред встретили.
>Вполне логичное понятия ИМХО
Понятие не означающее ровным счетом ничего, не имеющее распознаваемых признаков. Да логика на лицо.
>Вы же поняли о чем речь.
Я понял, что у вас в башке мусор по данному вопросу.
>Sudo я настроил и уже использую.
>для меня проблема дать права пользователю.
Как то эти фразы не вяжутся между собой. Может быть с точки зрения _вашей_ логики это нормально, но с точки зрения обычной получается противоречие.
Рассказывайте в подробностях как настроили, как используете и в чем получаете проблему.
>Спасибо про это не знал, но наверно не пригодится потому что я sudo только себе разрешил.
Какое отношение имеет "только себе" к "Если есть графическая оболочка"? Или вы таким замысловатым способом хотите сказать, что сидите без иксов.
P.S. У вас либо полный песец с логическим мышлением, либо некоторая проблема с умением четко выражать свои мысли.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как правильно запретить root?" +/–

Сообщение от genazb (??) on 01-Июн-09, 01:28

>Я понял, что у вас в башке мусор по данному вопросу.
>Какое отношение имеет "только себе" к "Если есть графическая оболочка"? Или вы
>таким замысловатым способом хотите сказать, что сидите без иксов.
>P.S. У вас либо полный песец с логическим мышлением, либо некоторая проблема
>с умением четко выражать свои мысли.
Вам не кажется что вы грубовато общаетесь???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как правильно запретить root?" +/–

Сообщение от tux2002 on 01-Июн-09, 14:06

>>Я понял, что у вас в башке мусор по данному вопросу.
>>Какое отношение имеет "только себе" к "Если есть графическая оболочка"? Или вы
>>таким замысловатым способом хотите сказать, что сидите без иксов.
>>P.S. У вас либо полный песец с логическим мышлением, либо некоторая проблема
>>с умением четко выражать свои мысли.
>
>Вам не кажется что вы грубовато общаетесь???
Есть файлик /etc/securetty у меня он с комментариями
Как сказали есть возможность в passwd или shadow в поле хэша пароля поставить !
Как сказали есть sudo (man sudoers)
PS люди устают, и иногда вообще уходят отсюда, а Вам потрудились ответить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как правильно запретить root?" +/–

Сообщение от genazb (??) on 01-Июн-09, 14:16

>>Вам не кажется что вы грубовато общаетесь???
>
>Есть файлик /etc/securetty у меня он с комментариями
>Как сказали есть возможность в passwd или shadow в поле хэша пароля
>поставить !
>Как сказали есть sudo (man sudoers)
>
>PS люди устают, и иногда вообще уходят отсюда, а Вам потрудились ответить.
>
Я все понимаю. И понимаю что вопрос задан не корректно от нехватки знаний, но если не хочется отвечать или кажется что вопрос тупой можно просто промолчать и не оскорблять людей

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как правильно запретить root?" +/–

Сообщение от tux2002 on 01-Июн-09, 14:46

http://rus-linux.net/lib.php?name=/MyLDP/BOOKS/books хорошая подборка книжек

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как правильно запретить root?" +/–

Сообщение от genazb (??) on 01-Июн-09, 19:00

>http://rus-linux.net/lib.php?name=/MyLDP/BOOKS/books хорошая подборка книжек
Спасибо за сылку! Книги читаю, но я всего 4 дня назад установил линукс. Так что извините если что.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как правильно запретить root?" +/–

Сообщение от angra (ok) on 02-Июн-09, 01:36

Есть два(да, да, очередные два) типа людей: одним шашечки, другим ехать. Полезная инфа в саркастической форме, по моему личному опыту, один из самых действенных приемов по отделению первых от вторых.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как правильно запретить root?"		+/–
Сообщение от angra (ok) on 31-Май-09, 09:17
Вы не поверите, посмотреть как это сделано в бубнте и сделать аналогично. То есть 1. Настроить sudo (смотри man sudoers, кстати такого понятия как "первый пользователь" не существует) 2. Запретить рута(ставим ! в поле пароля для рута в /etc/passwd или используем passwd -d). 3. Если есть графическая оболочка типа кед, то устанавливаем дополнительно kdesudo(ну или аналог для гнома).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как правильно запретить root?"		+/–
	Сообщение от genazb (ok) on 31-Май-09, 11:49
	>Вы не поверите, посмотреть как это сделано в бубнте и сделать аналогично. >То есть У меня нет возможности посмотреть. >1. Настроить sudo (смотри man sudoers, кстати такого понятия как "первый пользователь" >не существует) Sudo я настроил и уже использую. "Первого пользователя" я не придумал сам, а где то подсмотрел. Вы же поняли о чем речь.Вполне логичное понятия ИМХО >2. Запретить рута(ставим ! в поле пароля для рута в /etc/passwd или >используем passwd -d). sudo passwd -l root запретить root тоже не проблема, для меня проблема дать права пользователю. Правильно дать без ущерба безопасности. Если можете объясните подробней про ! в /etc/passwd где ставить? Прям перед строчкой root >3. Если есть графическая оболочка типа кед, то устанавливаем дополнительно kdesudo(ну >или аналог для гнома). Спасибо про это не знал, но наверно не пригодится потому что я sudo только себе разрешил.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как правильно запретить root?"		+/–
	Сообщение от angra (ok) on 31-Май-09, 14:02
	>Sudo я настроил и уже использую. "Первого пользователя" я не придумал сам, >а где то подсмотрел. С точки зрения ядра есть uid=0 и все остальные. Приложения еще особое значение придают nobody(обычно uid=-1) и разделению демонических(обычно без пароля, хомяка, шелла и uid ниже некоего порога) и обычных пользователей. Никакого особого "первого пользователя" нет. Ни в винде, ни в макоси, ни во фре, ни в известных мне дистрах линукса. Было бы любопытно узнать где вы такой бред встретили. >Вполне логичное понятия ИМХО Понятие не означающее ровным счетом ничего, не имеющее распознаваемых признаков. Да логика на лицо. >Вы же поняли о чем речь. Я понял, что у вас в башке мусор по данному вопросу. >Sudo я настроил и уже использую. >для меня проблема дать права пользователю. Как то эти фразы не вяжутся между собой. Может быть с точки зрения _вашей_ логики это нормально, но с точки зрения обычной получается противоречие. Рассказывайте в подробностях как настроили, как используете и в чем получаете проблему. >Спасибо про это не знал, но наверно не пригодится потому что я sudo только себе разрешил. Какое отношение имеет "только себе" к "Если есть графическая оболочка"? Или вы таким замысловатым способом хотите сказать, что сидите без иксов. P.S. У вас либо полный песец с логическим мышлением, либо некоторая проблема с умением четко выражать свои мысли.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как правильно запретить root?"		+/–
	Сообщение от genazb (??) on 01-Июн-09, 01:28
	>Я понял, что у вас в башке мусор по данному вопросу. >Какое отношение имеет "только себе" к "Если есть графическая оболочка"? Или вы >таким замысловатым способом хотите сказать, что сидите без иксов. >P.S. У вас либо полный песец с логическим мышлением, либо некоторая проблема >с умением четко выражать свои мысли. Вам не кажется что вы грубовато общаетесь???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как правильно запретить root?"		+/–
	Сообщение от tux2002 on 01-Июн-09, 14:06
	>>Я понял, что у вас в башке мусор по данному вопросу. >>Какое отношение имеет "только себе" к "Если есть графическая оболочка"? Или вы >>таким замысловатым способом хотите сказать, что сидите без иксов. >>P.S. У вас либо полный песец с логическим мышлением, либо некоторая проблема >>с умением четко выражать свои мысли. > >Вам не кажется что вы грубовато общаетесь??? Есть файлик /etc/securetty у меня он с комментариями Как сказали есть возможность в passwd или shadow в поле хэша пароля поставить ! Как сказали есть sudo (man sudoers) PS люди устают, и иногда вообще уходят отсюда, а Вам потрудились ответить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как правильно запретить root?"		+/–
	Сообщение от genazb (??) on 01-Июн-09, 14:16
	>>Вам не кажется что вы грубовато общаетесь??? > >Есть файлик /etc/securetty у меня он с комментариями >Как сказали есть возможность в passwd или shadow в поле хэша пароля >поставить ! >Как сказали есть sudo (man sudoers) > >PS люди устают, и иногда вообще уходят отсюда, а Вам потрудились ответить. > Я все понимаю. И понимаю что вопрос задан не корректно от нехватки знаний, но если не хочется отвечать или кажется что вопрос тупой можно просто промолчать и не оскорблять людей
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как правильно запретить root?"		+/–
	Сообщение от tux2002 on 01-Июн-09, 14:46
	http://rus-linux.net/lib.php?name=/MyLDP/BOOKS/books хорошая подборка книжек
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Как правильно запретить root?"		+/–
	Сообщение от genazb (??) on 01-Июн-09, 19:00
	>http://rus-linux.net/lib.php?name=/MyLDP/BOOKS/books хорошая подборка книжек Спасибо за сылку! Книги читаю, но я всего 4 дня назад установил линукс. Так что извините если что.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Как правильно запретить root?"		+/–
	Сообщение от angra (ok) on 02-Июн-09, 01:36
	Есть два(да, да, очередные два) типа людей: одним шашечки, другим ехать. Полезная инфа в саркастической форме, по моему личному опыту, один из самых действенных приемов по отделению первых от вторых.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]