rootin salasanaa ei voinut määrittää???

Eli distro on Kubuntu 6.04 "Dapper Drake" - Alpha i386 ja asennuksen aikana ei kysytty muita kirjautumis asetuksia kuin käyttäjän nimi ja salasana. Nyt pitäs päästä sit säätelee vähän muutaki mut pitäs olla rootin oikeudet, mut niitä ei päässyt missään vaiheessa asennuksen aika säätämään. Eli tiätääks joku onks tossa distrossa oletuksena joku tietty rootin salasana vai onks toi joku ihme kokeilu distro jolla ei voi mitään säätää???

Kyllä muissa distroissa on aina kyselty rootit ja userit mut eipä tuossa... : )

 

Heh ratkes onkelma vissiin... Ku laitoin userin salasanan tohon ku alko kyselee esim näytön asetuksia muutellessa ni toimi sillä... eli tossa ei sit vissiin ole roottia ollenkaa.

 

Aivan, debianissa ei turvallisuus syistä ole root käyttäjää ollenkaan ja ubuntu pohjautuu debianiin.

 

Kyllä debianista rootin käyttäjä löytyy Ubuntusta/Kubuntusta se on disabloitu tietoturva- sekä käytön helpottamissyistä... Ubuntussa järjestelmän ylläpitotoimet hoidetaan sudo -paketin avulla (sudo <komento>) jonka jälkeen kysytään käyttäjän omaa salasanaa.

 

Kannattaa lukaista tämä:
http://wiki.ubuntu.com/RootSudo

 

Nyt en ota kantaa sudon ylläpidolliseen puoleen vaan tietoturvaan.

Rehellisesti sanottuna sudo ei tuo yhtään sen enempää turvaa. Kovasti tuolla sivulla höpistään jotain "brute force attackista" mutta jos perustietoturva (käytetään tarpeeksi pitkiä ja monimutkaisia salasanoja) on kohdallaan niin käytännössä menee vuosia ennenkuin joku pääsee bruteforcella läpitte vaikka tietäisikin sen yhden käyttäjätunnuksen. Toiseksi kun linux asennetaan "oikein" niin siellä EI yleensä sallita root-käyttäjän (saatikka muiden "korkeamman" tason käyttäjien) kirjautumista ihan joka paikasta: Lähinnä konsolista (eli näppäimistöltä joka on kiinni keskusyksikössä) tai tietyistä "luotetuista" paikoista. Sudohan antaa tavallisille käyttäjille tiettyjä rootin oikeuksia ja ei ota sen kummemmin kantaa että mistä päin maailmaa käyttäjä on yhteydessä joten on siinäkin tietoturvariskiä. Ja sitäpaitsi, kuka oikeasti haluaa tunkeutua "brute forcella" yksittäisen käyttäjän työasemaan? Ei monikaan, semmoisissa harvemmin on mitään oikeasti kiinnostavaa ja hakkeria/krakkeria hyödyttävää materiaalia.

Toisaalta sudo on yksi palikka lisää jossa voi olla bugeja, johonka voidaan taidolla injektoida koodia joka lähettelee salasanoja ja muita tietoja ympäri maailman.

 

Hmm...onko joku tällaista väittänyt?

 

Ei kukaan

juppe22 "quotesit" tuon En kyllä ymmärrä että miksi sudo on muka turvallisempi? ja sitten annoit linkin tunne sivulle

Anteeksi että luin väärin rivien välin ja tulkitsin sen yhdeksi argumentiksi joka puoltaisi sudon turvallisuutta

 

Mitäpä tosta...

Ei tosiaan ollut tarkoitus puollustaa sudon turvallisuutta, vaan heittää linkki, josta löytyy hyvät ja huonot puolet...


Itse en sudoa käytä, mutta ubuntun käyttäjille (ainakin niille, jotka ovat uusia linux käyttäjiä), root accountin disablointi + sudon käyttö on ihan hyvä asia, koska sillä pystytään välttämään käyttäjän itsensä tekemät perus virheet eli esim. työpöydän käyttäminen roottina jne.

 

Ubuntua ja mm. Debiania käyttävänä on tullut hieman paneuduttua asiaan ja on todettava, että sudo on tehty joidenkin ylläpitäjien tarpeisiin.
On varsin vaivatonta rajoittaa käyttäjät/ryhmät tiettyihin ylläpito-oikeuksia vaativiin tehtäviin sallimatta kaikkia root-tunnuksen oikeuksia (salasanoista nyt puhumattakaan).
Joitakin asioita voidaan siis hoitaa muuttamatta käyttäjän ryhmää tai muuttamatta ohjelman vaatimia oikeuksia. Sticky-bitin käyttöä (ei kai sitä juurikaan kukaan käytä?) voi oleellisesti vähentää, sallimalla root-oikeus vain sopivaan ohjelmaan käyttäjälle/ryhmälle, joka tuota tarvitsisi. Esimerkkejä kyllä riittäisi.

Tietysti on hieman liioiteltua puhua tietoturvan lisäämisestä, mutta onhan kräkkerillä oma tekemisensä arvailla, kenellä on nuo rajattomat root-oikeudet eli sudo-oikeudet rajattomin oikeuksin on, kun root tunnusta ei ole edes aktivoitu.
Nimenomaan Ubuntussa sudo toimii erinomaisesti.

 

Käytän nyt Kubuntu live cd:tä ja yritän mountata XP:n kiintolevyt, mutta siihen tarvitaan root oikeudet...

ubuntu@xxxxxx:/$ mount /dev/hda1 /mnt/hda1
mount: vain root voi tehdä tuon

Saako tuon tehtyä kubuntussa vai ei? rootin salasanasta ei oo tietoa, ainakaan root, password, passwd tai salasana ei kelpaa.

Toinen kysymys: jos "linux" käynnistyy tai käyttäjän vaihdossa menee merkkipohjaiseen tilaan niin onko jokin käsky miten siitä pääsee graafiseen tilaan?

 

Tässäkin threadissa asia on selitetty moneen kertaan, eli siis käytä [bold]sudoa[/bold]:
sudo mount /dev/hda1 /mnt/hda1
ja tähän käyttäjän salasana jolla olet kirjautunut sisään.

Käsky, jolla saa X:n käynnistettyä komentoriviltä on yksinkertaisesti:
startx

 

Tuohon nimenomaan Ubuntu/Kubuntussa käytetään root-tunnusta.
Eli sudo mount /dev/hda1 /mnt/hda1
Mutta juuri tuosta Ubuntu-Live-CD:stä en tiedä yhtään mitään...

Takaisin graafiseen istuntoon pääsee yleensä ctrl-alt-f7 (funktionäppäin). Tuokin toki riippuu, montako konsolia on käytettävissä (useimmiten kuusi) - tai montako graafista istuntoa on käytössä (yleensä yksi)

Ja lisättäköön tuohon Jupen ohjeeseen.
Jos käynnissä on jo yksi X-istunto, voidaan (jos muistia ym. riittää), käynnistää toinen istunto esim:
startx -- :2 (tuon nro 2:n sijaan voi käyttää muutakin soveltuvaa numeroa. man startx?). Tuo uusi X löytyy ctrl-alt-f8.
Yleensä ei juuri ole tarvetta käyttää useita X-istuntoja.

 

Jep, luin kyllä kaikki viestit ja kokeilin SUDOa. Siinäkin tuli joku ilmoitus ettei onnistu. Olisiko se /mnt/hda1 ensin luotava ja sitten mountaus... Pitäisihän Live CD:lläkin päästä kiintolevyihin käsiksi? Ainakin Knoppix Live CD mountaa automaattisesti.

edit: siitä vielä että Kubuntu Live CD:n käynnistyksessä ei ole kirjautumista millään käyttäjätunnuksella tai salasanalla.

 

Kurkasepa tiedostoon /etc/fstab ja tarkista, mikä on liitospisteenä. Nykyisin taidetaan käyttää /mnt hakemiston sijaan /media
(Tuo /mnt/hda1 oli kopioitu vain viestistäsi. Tuo liitospiste pitää olla olemassa. Ja sen voi luoda sudo mkdir /mnt/hda1 - mutta tuskin sitä tarvitaan)

Levyt liitettään joko manuaalisesti mount komennolla tai automaattisesti niinkuin osion liittäminen on /etc/fstab -tiedostossa määritelty.

 

Miksi LiveCD:llä pitäisi olla jokin kirjautuminen? Vaikea keksiä mitä hyötyä kirjautumisella olisi, koska et voi luoda omaa tunnusta jolloin pitäis olla joku geneerinen user valmiiksi luotuna LiveCD:lle.

Tosiaan Ubuntu käyttää mounttaus hakemistona /media eikä /mnt.

 

No niin Kubuntu Live on taas käynnissä. Kirjaumisesta vastasin
tähän:

Media kansio on tyhjä, dev-kasiossa näkyy monia laitteita, mutta:
"Sinulla ei ole riittävästi oikeuksia lukea file:///dev/hda1"

/etc/fstab tiedoston sisältö:
/dev/mapper/casper-snapshot / auto noatime 0 0
tmpfs /tmp tmpfs nosuid,nodev 0 0

Tein näin:
ubuntu@ubuntu:/media$ sudo mkdir /media/hda1
ubuntu@ubuntu:/media$ sudo mount /dev/hda1 /media/hda1

Sen jälkeen klikkaan media kansiossa hda1:stä ja tulee tämä:
Sinulla ei ole riittävästi oikeuksia lukea file:///media/hda1

edit: konsolissa sama:
ubuntu@ubuntu:/media$ cd hda1
bash: cd: hda1: Lupa evätty

 

Ei tuota laitetta [dev=device] suoraa lueta. Se liitetään siihen liitospisteeseen.

Todennäköisesti osio on liitetty root-oikeuksin, eikä käyttäjällä ole tarvittavia oikeuksia. Pelkällä mount komennolla näet mitä ylipäätään on liitetty, ja onko ko. osio hakemistopuussa ylipäätään.

[Edit: uuups.. olihan tuolla tuo /etc/fstab tulostettuna..]
cat /etc/fstab (sudo cat /etc/fstab) saattaisi kertoa jotakin oleellista. Useat Live-CD:t lisäävät jo valmiiksi löytämänsä osiot ja tekevät määritykset /etc/fstab tiedostoon. Osiot on voitu jo liittää vipusella noauto, jolloin automaattisesti bootissa ei osioita liitetä.

Debian-pohjaiset jakelut ovat (jo oletuksena) varsin tarkkoja noiden käyttäjän oikeuksien kanssa. Ns. "helppokäyttöiset" jakeluversiot ovat paljon sallivampia.