» »

Linux GUI root

Linux GUI root

Blisk ::

Danes je tekla debata o tem, da je omogočanje root dostopa v linuxu v grafičnem načinu visoko rizično zaradi varnosti.

Nekateri zagovarjajo, samo v primeru, da ima oseba dostop do računalnika fizično, drugi pravijo, da tudi preko interneta.
Mene zanima, kaj je res in kaj ne. Ali je kak članek o tem na to temo iskal sem po googlu in nisem našel nič pametnega zakaj.
Piše samo da je highly security risk.

brodul ::

Bi se strinjal, da je rizično. Nekateri programi se ne bodo zagnali, če jih boš hotel zagnati kot root. Načeloma ni potrebe po tem, da ti web browser teče z root userjem oz. ce ima web browser kakšno vernostno luknjo bo lahko delal težave samo na user nivoju, če ga zaganjaš pod root maš lahko štalo. Tako kot nočeš, da ti web server teče pod root. Root can be the root of evil. Pa tudi potrebe ni po takem vedenju .
Pretending to be a mature adult is so exhausting.

Zgodovina sprememb…

  • spremenilo: brodul ()

Blisk ::

V tem ne vidim neke varnostne luknje, ker web browser se na serverju uporablja zelo redko.
Web server pa določene zadeve ne delajo, če nimajo root pravic.
Dilema je tukaj ali lahko kdo naredi karkoli od zunaj na serverju, če se prijaviš v gui z root.

Invictus ::

Zakaj sploh imeti GUI na Linux serverju ?????

LP I:

Blisk ::

Invictus je izjavil:

Zakaj sploh imeti GUI na Linux serverju ?????

LP I:

Dejansko je to BZ.
Vendar je določene stvari veliko lažje in hitreje nastaviti z GUI. Navada je železna srajca!

Vendar vprašanje ni bilko GUI da ali ne, ampak ali je varnost ogrožena?

WildChild ::

Ja je. Problem je v nastavitvah X -a. Že tk je sistem ranljiv sam po seb kr ma polno CLI aplikacij. Da maš zdaj še X aplikacije je to potencialno za buge in seveda za exploite še tok večje. Plus to da v X ti precej procesov teče kot root ;)
(Jaz sicer mam doma X. Uporabljam pa openbox + chromium + pcmanfm + vlc + openbox-base) Problem je seveda kr ma chormium še kake vtičnike :S No kakorkoli X spljoh ne na serverju.

https://help.ubuntu.com/community/Serve...
http://ubuntuforums.org/showthread.php?...
in da mood

Zgodovina sprememb…

brodul ::

Blisk je izjavil:


Dilema je tukaj ali lahko kdo naredi karkoli od zunaj na serverju, če se prijaviš v gui z root.


Ja lahko ti. Recimo najde bug v web browserju (oz. whatever programu) ki ga uporabljaš in ti potura not kakšen exploit. Ja lahko ti ga potura tudi kot normalnemu (ne root) uporabniku, samo ti takrat ne more narediti skoraj nič škode (sistemsko gledano). Lahko ti zbriše in ukrade podatke, do katerih imaš pravico. Če si root ti lahko skripta uniči cel sistem.

Ko se prijaviš kot root, se drugače kot pri ostalih operacijskih sistemih , zelo malo pazi kaj delaš (praktično nič).
Zato te nelogiranje kot root varuje tudi pred samim sabo. In ko napišeš sudo in su - , ti glava preklopi v malo drugačen modus.

GUI je bil zdizajniran tako, da si ti ni potrebno not logirati kot root. Oz. ni priporočeno, da se. Oz programi ne rabijo/nočejo vseh pravic. Nekdo, ki sodeluje pri razvoju opensource projekta, ve, da če ne rabi root pravic, jih noče. Zato, ker če je kaj narobe sprogramiral, ne bo naredil škode, ter ne bo mu treba skrbeti, da folk datoteke nekega GUI programa shranjuje v /bin .... . Če GUI program rabi pravice, mora pač zato zaprositi . Če to rabiš nek GUI program kot root imaš metode, ki ti to omogočajo.

To je imel Microsoft pa so ugotovili, da je fail. Zato te od Viste naprej za res vsako neumnost sprašuje, če dovoliš to pa ono. Sam ta system je fail by design. Tam 90 % ne dela, če niso zagnani kot root. Pri linux hočejo to res samo programi, ki to rabijo. Če temu ni tako se pač tako popravijo.

Upam, da boste to filozofijo prevzeli tudi tisti, ki v dobro tega še niste prepričani. Včasih se nam je to zdelo samoumevno. Če so bili pomisleki glede varnosti pri novi novosti, se je ni uklučilo, dokler ni bila napaka popravljena. Ubuntu po filozofiji kar hitro koraka stran od filozofije linux.

Pač n00bu nočeš dati root GUI, ker ti bo naredil štalo.
Izkušen uporabnik pa ve da jih noče/nerabi, ter da tako odpre možnost za exploite ter da lahko sam, če je nepreviden naredi štalo.
Pretending to be a mature adult is so exhausting.

Blisk ::

Hvala za info, dejansko moram rečt, da zdej 10 let nisem imel nobenih problemov z linuxi z root dostopom.
Vendar po pregledu raznih mnenj v resnici ne rabim xwinsow. Samo takrat ko kake zadeve na novo nastavljam. Preprosto mi je tako lažje in prej sem gotov.

Torej sem preprosto x winse izključil, linux se požene v init 3. Če pa rabim pač poženem v init 5 in je potem spet postavim server nazaj v init 3.

Tako ni težav, da bi bilo karkoli narobe pa še server ni tolko obremenjen.
Hvala za vaša mnenja!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

LINUX - pomoč

Oddelek: Pomoč in nasveti
131615 (1061) moat
»

AV za Ubuntu

Oddelek: Operacijski sistemi
91115 (947) HellRaiseR
»

Zakaj v Linuxu (še) ni virusov (strani: 1 2 )

Oddelek: Operacijski sistemi
577071 (5356) M.B.
»

Primerjava varnosti: Windows vs. Linux (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
866357 (6357) Mavrik
»

linux install

Oddelek: Operacijski sistemi
381705 (1288) CCfly

Več podobnih tem