root toegang

[vanadium]

Eerlijk gezegd vind ik de methode van Ubuntu nog veel onveiliger.
Je doet een "sudo" commando, er wordt om je wachtwoord gevraagd.
Als je daarna een zekere tijd (een kwartier, dacht ik ??) erna weer
als root een commando wilt uitvoeren, dan hoef je zelfs het
wachtwoord niet meer uit te voeren. In die tijd zie je dan aan je
prompt niet eens dat je root-rechten hebt. Bij de ouderwetse
su-mode zie je dat wel, omdat er een hekje (#) in je prompt zit.

Stel je hebt root-rechten en je werkt in een hectische omgeving met
allemaal andere gebruikers om je heen. Je hebt net een sudo-commando
gegeven. Je wordt gebeld om ogenblikkelijk ergens anders te zijn, want
er is elders iets vreselijks gebeurd. Je bent in de war, vergeet
uit te loggen,en je ziet ook niet aan je prompt dat je je computer met
 root-rechten achter laat. Een ander zie dat je weggaat en
kan alles op je systeem veranderen wat hij wil en met een simpel
commandootje zorgen dat hij altijd root-rechten kan krijgen.
Dit kan in een professionele omgeving een horror-scenario zijn !!

Geef mij maar de ouderwetse manier met "su" waar je aan je prompt
ziet of je wel of niet in root-rechten mode staat.

Je ziet wél aan de prompt of het een prompt is met root bevoegdheden.

Zit je aan een prompt zondr root bevoegdheden, dan moet je het commando laten voorafgaan door "sudo": iets wat je extra moet doen om aan te geven dat je iets als beheerder wil doen. Je doet dat niet zomaar. Dat je binnen 10-15 minuten voor een nieuw "sudo" commando geen paswoord moet geven, klopt: balans tussen veiligheid en gemak. Het systeem onderstelt dat het volgense sudo commando dat binnen de vijftien minuten wordt gegeven, nog steeds van jou komt.

[Timo]

Als je die terminal echter gewoon afsluit, is er niks aan het handje.

[Progger]

Voor de ervaren beheerders:

http://hints.macworld.com/article.php?story=20050519125822728

Daar staat het voorbeeld om de timestamp van het sudo-commando (/etc/sudoers) aan te passen naar wens.

Fortunately, the grace period can be removed so that you will have to type your sudo password every time you want to perform a privileged task. This makes for a much more secure system, preventing other applications or widgets from being able to hijack this access. Simply add this line to your /etc/sudoers file:

Defaults:ALL timestamp_timeout=0

[vanadium]

"Veiligheid" is altijd een balans tussen het vereiste niveau van veiiligheid, en gemak. Het veiligste computersysteem is dat volledig losgekoppeld opgeborgen wordt in een doos.

[softbart]

"Veiligheid" is altijd een balans tussen het vereiste niveau van veiiligheid, en gemak. Het veiligste computersysteem is dat volledig losgekoppeld opgeborgen wordt in een doos.

En......................... veiligheid begint bij je zelf.

groet,

Theo

[cjmanschot]

sudo passwd root
Hiermee geef je een 'nieuwe system password'
vervolgens kun je inloggen in de terminal met su en het root passwoord.

Sterker nog, na afmelden kun je dan grafisch inloggen als root, je desktop dus. Net als in Debian of PClinuxOS bijvoorbeeld.

...dit is zeer af te raden overigens!

[donpedroII]

En de TS is in geen velden of wegen meer te vinden

[asphyxia]

sudo passwd root
Hiermee geef je een 'nieuwe system password'
vervolgens kun je inloggen in de terminal met su en het root passwoord.

Moderator, mag bovenstaand antwoord nu wel ? Ik ben er eens voor teruggefloten....

Ja, dit mag. Wij geloven niet zo in 'security by obscurity'.

Al ben je een volstrekte idioot als je dit doet, laat dit ook eens benadrukt worden. Mochten mensen een naargeestige drang hebben, om hun pc eens met een roestige klauwhamer te lijf te gaan, ja, dat mag ook. Maar het schiet niet zo op in de gang der dingen  

Meneer draak08, onze TS (topic starter), wat vindt u zoal van de hier gebezigde hersenspinsels?

[Timo]

Ik weet wel, dat er op ubuntuforums.org eens iemand een (perma?)ban heeft gekregen omdat hij dit 'geheim' onthulde... Dat zegt dus iets over hoe de gevolgen kunnen zijn als je dit toepast

[draak08]

Meneer Draak08, onze TS (topic starter), wat vindt u zoal van de hier gebezigde hersenspinsels?

Laat die meneer maar vallen....