rootin salasanaa ei voinut määrittää???

Discussion in 'Linux -keskustelu' started by Henry1979, Mar 4, 2006.

  1. Henry1979

    Henry1979 Regular member

    Joined:
    Aug 2, 2003
    Messages:
    942
    Likes Received:
    4
    Trophy Points:
    28
    Eli distro on Kubuntu 6.04 "Dapper Drake" - Alpha i386 ja asennuksen aikana ei kysytty muita kirjautumis asetuksia kuin käyttäjän nimi ja salasana. Nyt pitäs päästä sit säätelee vähän muutaki mut pitäs olla rootin oikeudet, mut niitä ei päässyt missään vaiheessa asennuksen aika säätämään. Eli tiätääks joku onks tossa distrossa oletuksena joku tietty rootin salasana vai onks toi joku ihme kokeilu distro jolla ei voi mitään säätää???

    Kyllä muissa distroissa on aina kyselty rootit ja userit mut eipä tuossa... : )
     
  2. Henry1979

    Henry1979 Regular member

    Joined:
    Aug 2, 2003
    Messages:
    942
    Likes Received:
    4
    Trophy Points:
    28
    Heh ratkes onkelma vissiin... Ku laitoin userin salasanan tohon ku alko kyselee esim näytön asetuksia muutellessa ni toimi sillä... eli tossa ei sit vissiin ole roottia ollenkaa.
     
  3. Bluekkis

    Bluekkis Active member

    Joined:
    Aug 4, 2003
    Messages:
    2,235
    Likes Received:
    0
    Trophy Points:
    66
    Aivan, debianissa ei turvallisuus syistä ole root käyttäjää ollenkaan ja ubuntu pohjautuu debianiin.
     
  4. Stuikka

    Stuikka Member

    Joined:
    Dec 8, 2005
    Messages:
    19
    Likes Received:
    0
    Trophy Points:
    11
    Kyllä debianista rootin käyttäjä löytyy :) Ubuntusta/Kubuntusta se on disabloitu tietoturva- sekä käytön helpottamissyistä... Ubuntussa järjestelmän ylläpitotoimet hoidetaan sudo -paketin avulla (sudo <komento>) jonka jälkeen kysytään käyttäjän omaa salasanaa. :)
     
  5. Betrayed

    Betrayed Moderator Staff Member

    Joined:
    Oct 12, 2004
    Messages:
    1,585
    Likes Received:
    2
    Trophy Points:
    68
    En kyllä ymmärrä että miksi sudo on muka turvallisempi? Tietty sillä voi määrittää että käyttäjä voi vain mountata, mutta mitään käytännön hyötyä en itse tuossa näe. Ubuntussahan sudolla voi tehdä ihan kaikki rootin valtuuksilla. Oletetaan että vaikka käyttäjä matti on ollut huolimaton ja paljastanut salasanansa "kaverilleen" itse tätä tietämättä. Matti käyttää ubuntua. Matin "kaveri" tietää että ubuntu käyttää sudo-systeemiä eikä matti ymmärrä linuxin sielunelämää vielä. Matin "kaveri" siis saa täydet oikeudet järjestelmään, ja voi etäkäyttää sitä vaikka ssh:n kautta matin tietämättä.

    Mutta toinen juttu on perinteisessä "su" komennossa, matti on edelleen ollut huolimaton ja "kaveri" saa matin salasanan. Matti onkin vaihtanut ubuntunsa debianiin. Ja "kaveri" ihmettelee kun sudo komentoa ei löydy, matin kaveri kuitenkin koettaa vielä "su" mutta se ei enää kysykkään matin salasanaa vaan rootin.

    Itse ymmärrän asian noin, tokihan ihmiset voivat sudoa käyttää mielinmäärin, en käy sitä estämään. Itse kierrän kyllä kyseisen virityksen kaukaa, oli se miten hyvä tahansa.
     
  6. juppe22

    juppe22 Active member

    Joined:
    May 27, 2002
    Messages:
    2,660
    Likes Received:
    0
    Trophy Points:
    66
  7. Ysf

    Ysf Active member

    Joined:
    Oct 2, 2005
    Messages:
    1,954
    Likes Received:
    1
    Trophy Points:
    68
    Nyt en ota kantaa sudon ylläpidolliseen puoleen vaan tietoturvaan.

    Rehellisesti sanottuna sudo ei tuo yhtään sen enempää turvaa. Kovasti tuolla sivulla höpistään jotain "brute force attackista" mutta jos perustietoturva (käytetään tarpeeksi pitkiä ja monimutkaisia salasanoja) on kohdallaan niin käytännössä menee vuosia ennenkuin joku pääsee bruteforcella läpitte vaikka tietäisikin sen yhden käyttäjätunnuksen. Toiseksi kun linux asennetaan "oikein" niin siellä EI yleensä sallita root-käyttäjän (saatikka muiden "korkeamman" tason käyttäjien) kirjautumista ihan joka paikasta: Lähinnä konsolista (eli näppäimistöltä joka on kiinni keskusyksikössä) tai tietyistä "luotetuista" paikoista. Sudohan antaa tavallisille käyttäjille tiettyjä rootin oikeuksia ja ei ota sen kummemmin kantaa että mistä päin maailmaa käyttäjä on yhteydessä joten on siinäkin tietoturvariskiä. Ja sitäpaitsi, kuka oikeasti haluaa tunkeutua "brute forcella" yksittäisen käyttäjän työasemaan? Ei monikaan, semmoisissa harvemmin on mitään oikeasti kiinnostavaa ja hakkeria/krakkeria hyödyttävää materiaalia.

    Toisaalta sudo on yksi palikka lisää jossa voi olla bugeja, johonka voidaan taidolla injektoida koodia joka lähettelee salasanoja ja muita tietoja ympäri maailman.
     
    Last edited: Mar 6, 2006
  8. juppe22

    juppe22 Active member

    Joined:
    May 27, 2002
    Messages:
    2,660
    Likes Received:
    0
    Trophy Points:
    66
    Hmm...onko joku tällaista väittänyt?
     
  9. Ysf

    Ysf Active member

    Joined:
    Oct 2, 2005
    Messages:
    1,954
    Likes Received:
    1
    Trophy Points:
    68
    Ei kukaan :)

    juppe22 "quotesit" tuon En kyllä ymmärrä että miksi sudo on muka turvallisempi? ja sitten annoit linkin tunne sivulle :)

    Anteeksi että luin väärin rivien välin ja tulkitsin sen yhdeksi argumentiksi joka puoltaisi sudon turvallisuutta :)



     
  10. juppe22

    juppe22 Active member

    Joined:
    May 27, 2002
    Messages:
    2,660
    Likes Received:
    0
    Trophy Points:
    66
    Mitäpä tosta... :)

    Ei tosiaan ollut tarkoitus puollustaa sudon turvallisuutta, vaan heittää linkki, josta löytyy hyvät ja huonot puolet... :)


    Itse en sudoa käytä, mutta ubuntun käyttäjille (ainakin niille, jotka ovat uusia linux käyttäjiä), root accountin disablointi + sudon käyttö on ihan hyvä asia, koska sillä pystytään välttämään käyttäjän itsensä tekemät perus virheet eli esim. työpöydän käyttäminen roottina jne. :)
     
  11. juyli

    juyli Active member

    Joined:
    May 13, 2005
    Messages:
    1,861
    Likes Received:
    1
    Trophy Points:
    68
    Ubuntua ja mm. Debiania käyttävänä on tullut hieman paneuduttua asiaan ja on todettava, että sudo on tehty joidenkin ylläpitäjien tarpeisiin.
    On varsin vaivatonta rajoittaa käyttäjät/ryhmät tiettyihin ylläpito-oikeuksia vaativiin tehtäviin sallimatta kaikkia root-tunnuksen oikeuksia (salasanoista nyt puhumattakaan).
    Joitakin asioita voidaan siis hoitaa muuttamatta käyttäjän ryhmää tai muuttamatta ohjelman vaatimia oikeuksia. Sticky-bitin käyttöä (ei kai sitä juurikaan kukaan käytä?) voi oleellisesti vähentää, sallimalla root-oikeus vain sopivaan ohjelmaan käyttäjälle/ryhmälle, joka tuota tarvitsisi. Esimerkkejä kyllä riittäisi.

    Tietysti on hieman liioiteltua puhua tietoturvan lisäämisestä, mutta onhan kräkkerillä oma tekemisensä arvailla, kenellä on nuo rajattomat root-oikeudet eli sudo-oikeudet rajattomin oikeuksin on, kun root tunnusta ei ole edes aktivoitu.
    Nimenomaan Ubuntussa sudo toimii erinomaisesti.
     
  12. Eeveli

    Eeveli Member

    Joined:
    Mar 8, 2005
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    16
    Käytän nyt Kubuntu live cd:tä ja yritän mountata XP:n kiintolevyt, mutta siihen tarvitaan root oikeudet...

    ubuntu@xxxxxx:/$ mount /dev/hda1 /mnt/hda1
    mount: vain root voi tehdä tuon

    Saako tuon tehtyä kubuntussa vai ei? rootin salasanasta ei oo tietoa, ainakaan root, password, passwd tai salasana ei kelpaa.

    Toinen kysymys: jos "linux" käynnistyy tai käyttäjän vaihdossa menee merkkipohjaiseen tilaan niin onko jokin käsky miten siitä pääsee graafiseen tilaan?
     
  13. juppe22

    juppe22 Active member

    Joined:
    May 27, 2002
    Messages:
    2,660
    Likes Received:
    0
    Trophy Points:
    66
    Tässäkin threadissa asia on selitetty moneen kertaan, eli siis käytä [bold]sudoa[/bold]:
    sudo mount /dev/hda1 /mnt/hda1
    ja tähän käyttäjän salasana jolla olet kirjautunut sisään.

    Käsky, jolla saa X:n käynnistettyä komentoriviltä on yksinkertaisesti:
    startx
     
  14. juyli

    juyli Active member

    Joined:
    May 13, 2005
    Messages:
    1,861
    Likes Received:
    1
    Trophy Points:
    68
    Tuohon nimenomaan Ubuntu/Kubuntussa käytetään root-tunnusta.
    Eli sudo mount /dev/hda1 /mnt/hda1
    Mutta juuri tuosta Ubuntu-Live-CD:stä en tiedä yhtään mitään...

    Takaisin graafiseen istuntoon pääsee yleensä ctrl-alt-f7 (funktionäppäin). Tuokin toki riippuu, montako konsolia on käytettävissä (useimmiten kuusi) - tai montako graafista istuntoa on käytössä (yleensä yksi) ;)

    Ja lisättäköön tuohon Jupen ohjeeseen.
    Jos käynnissä on jo yksi X-istunto, voidaan (jos muistia ym. riittää), käynnistää toinen istunto esim:
    startx -- :2 (tuon nro 2:n sijaan voi käyttää muutakin soveltuvaa numeroa. man startx?). Tuo uusi X löytyy ctrl-alt-f8.
    Yleensä ei juuri ole tarvetta käyttää useita X-istuntoja.
     
  15. Eeveli

    Eeveli Member

    Joined:
    Mar 8, 2005
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    16
    Jep, luin kyllä kaikki viestit ja kokeilin SUDOa. Siinäkin tuli joku ilmoitus ettei onnistu. Olisiko se /mnt/hda1 ensin luotava ja sitten mountaus... Pitäisihän Live CD:lläkin päästä kiintolevyihin käsiksi? Ainakin Knoppix Live CD mountaa automaattisesti.

    edit: siitä vielä että Kubuntu Live CD:n käynnistyksessä ei ole kirjautumista millään käyttäjätunnuksella tai salasanalla.
     
    Last edited: Mar 21, 2006
  16. juyli

    juyli Active member

    Joined:
    May 13, 2005
    Messages:
    1,861
    Likes Received:
    1
    Trophy Points:
    68
    Kurkasepa tiedostoon /etc/fstab ja tarkista, mikä on liitospisteenä. Nykyisin taidetaan käyttää /mnt hakemiston sijaan /media
    (Tuo /mnt/hda1 oli kopioitu vain viestistäsi. Tuo liitospiste pitää olla olemassa. Ja sen voi luoda sudo mkdir /mnt/hda1 - mutta tuskin sitä tarvitaan)

    Levyt liitettään joko manuaalisesti mount komennolla tai automaattisesti niinkuin osion liittäminen on /etc/fstab -tiedostossa määritelty.
     
  17. LaLLi80

    LaLLi80 Senior member

    Joined:
    Nov 23, 2003
    Messages:
    5,010
    Likes Received:
    0
    Trophy Points:
    116
    Miksi LiveCD:llä pitäisi olla jokin kirjautuminen? Vaikea keksiä mitä hyötyä kirjautumisella olisi, koska et voi luoda omaa tunnusta jolloin pitäis olla joku geneerinen user valmiiksi luotuna LiveCD:lle.

    Tosiaan Ubuntu käyttää mounttaus hakemistona /media eikä /mnt.
     
  18. Eeveli

    Eeveli Member

    Joined:
    Mar 8, 2005
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    16
    No niin Kubuntu Live on taas käynnissä. Kirjaumisesta vastasin
    tähän:
    Media kansio on tyhjä, dev-kasiossa näkyy monia laitteita, mutta:
    "Sinulla ei ole riittävästi oikeuksia lukea file:///dev/hda1"

    /etc/fstab tiedoston sisältö:
    /dev/mapper/casper-snapshot / auto noatime 0 0
    tmpfs /tmp tmpfs nosuid,nodev 0 0

    Tein näin:
    ubuntu@ubuntu:/media$ sudo mkdir /media/hda1
    ubuntu@ubuntu:/media$ sudo mount /dev/hda1 /media/hda1

    Sen jälkeen klikkaan media kansiossa hda1:stä ja tulee tämä:
    Sinulla ei ole riittävästi oikeuksia lukea file:///media/hda1

    edit: konsolissa sama:
    ubuntu@ubuntu:/media$ cd hda1
    bash: cd: hda1: Lupa evätty
     
    Last edited: Mar 21, 2006
  19. juyli

    juyli Active member

    Joined:
    May 13, 2005
    Messages:
    1,861
    Likes Received:
    1
    Trophy Points:
    68
    Ei tuota laitetta [dev=device] suoraa lueta. Se liitetään siihen liitospisteeseen.

    Todennäköisesti osio on liitetty root-oikeuksin, eikä käyttäjällä ole tarvittavia oikeuksia. Pelkällä mount komennolla näet mitä ylipäätään on liitetty, ja onko ko. osio hakemistopuussa ylipäätään.

    [Edit: uuups.. olihan tuolla tuo /etc/fstab tulostettuna..]
    cat /etc/fstab (sudo cat /etc/fstab) saattaisi kertoa jotakin oleellista. Useat Live-CD:t lisäävät jo valmiiksi löytämänsä osiot ja tekevät määritykset /etc/fstab tiedostoon. Osiot on voitu jo liittää vipusella noauto, jolloin automaattisesti bootissa ei osioita liitetä.

    Debian-pohjaiset jakelut ovat (jo oletuksena) varsin tarkkoja noiden käyttäjän oikeuksien kanssa. Ns. "helppokäyttöiset" jakeluversiot ovat paljon sallivampia.
     
    Last edited: Mar 22, 2006
  20. lettas

    lettas Moderator Staff Member

    Joined:
    Mar 3, 2003
    Messages:
    4,408
    Likes Received:
    218
    Trophy Points:
    93
    @Eeveli

    Liitä se kovo jonnekin muualle, vaikka työpöydälle. Komentokehoite auki ja..

    mkdir Desktop/windows
    mount /dev/hda1 Desktop/windwos -t ntfs -o nls=utf8,umask=0222
     

Share This Page