Gå til innhold

Førstegangs oppstart av Ubuntu, passordspørsmål

LR88

Av LR88
i Operativsystemer

Anbefalte innlegg

LR88

LR88

Skrevet
Skrevet (endret)

Hei, jeg har nettopp installert Ubuntu 9.04 ved hjelp av Wubi. Fra tidligere har jeg Vista på maskinen og jeg ser at den fungerer akkurat som den skal etter installasjonen. Når jeg så starter opp Ubuntu går det helt fint til jeg kommer til brukernavn og passord.

 

Er det et spesielt brukernavn og passord an skal logge seg på med i root første gang eller hva kan problemet være? Jeg får beskjed om at jeg må sjekke om jeg bruker store/små bokstaver riktig eller noe slikt...

Endret av LR88
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Kongeskipet

Kongeskipet

Skrevet
Skrevet

Du skal bare skrive inn det brukernavnet og passordet du valgte under installasjonen mener jeg.

Prøv med caps-lock av og på som den sier. Om du har bærbar prøv å slå av og på num-lock, det var like før jeg formaterte hele pc-en pga. num-lock var på da jeg installerte Xubuntu i Wubi :wallbash:

 

Ellers ville jeg forsøkt med brukernavnet du hadde i Windows. Det er det som Wubi foreslår om du har hoppet over det trinnet.

Lenke til kommentar
wil

wil

Skrevet
Skrevet

Jeg skjønner seriøst ikke hvorfor man ikke har mulig til å lage root passord under installasjonen til Ubuntu.

I både Arch og Slackware er det motsatt :p. Man må lage brukernavn og passord etter installasjonen, men Rootpassord lager man på slutten av installasjonen.

Lenke til kommentar
Varj

Varj

Skrevet
Skrevet
Jeg skjønner seriøst ikke hvorfor man ikke har mulig til å lage root passord under installasjonen til Ubuntu.

I både Arch og Slackware er det motsatt :p. Man må lage brukernavn og passord etter installasjonen, men Rootpassord lager man på slutten av installasjonen.

 

Hele poenget er jo at du ikke trenger root passord når du har fornuftige sudo-regler, som ubuntu er basert på.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet
Jeg skjønner seriøst ikke hvorfor man ikke har mulig til å lage root passord under installasjonen til Ubuntu.

I både Arch og Slackware er det motsatt :p. Man må lage brukernavn og passord etter installasjonen, men Rootpassord lager man på slutten av installasjonen.

 

Det er et bevist valg Canonical har gjort for Ubuntu som distro, knyttet til sikkerhet og enkel installasjon. De har faktisk valgt å "deaktivere" root kontoen (passordet er lukket), og håndtere det som krever "root" aksess ved hjelp av sudo.

 

Generelt sett bør man ikke bruke root-kontoen på Linux, og jeg setter den faktisk opp på alle mine Linux maskiner slik at jeg normalt sett ikke kan logge på med denne. Å bruke su eller sudo fungerer for mer eller mindre alt av oppgaver som krever mer enn normale brukerrettigheter.

 

Personlig har jeg faktisk aldri hatt bruk for root-kontoen på Ubuntu, men det er relativt enkelt å gjøre den tilgjengelig om man ønsker.

 

Faktisk er en "tilgjengelig" root-konto et av de primære angrepspunktene for hackere, særlig knyttet til "brute-force" angrep, dvs prøve å logge seg inn med å teste mengder av mulige passord. Alle vet at denne finnes, mens navnet på en bruker ikke er like lett å vite. I Ubuntu finnes også root-kontoen, men i og med at passordet er låst er det umulig å "brute-force" det.

 

Det er klart mulig å sikre root-kontoen grundig også i andre distroer, men jeg er redd dette ikke er det første en vanlig bruker lærer seg.

Lenke til kommentar
v3g4rd

v3g4rd

Skrevet
Skrevet
Generelt sett bør man ikke bruke root-kontoen på Linux

Det der er tull i fra ende til annen. Så lenge du er klar over hva du skriver ned i terminalen før du trykker enter, er det mye mer tidseffektivt å kjøre som root fremfor sudo foran hver bidige kommando. Jeg forstår ikke hvorfor erfarne GNU/Linux-brukere finner seg i å skrive sudo foran hver eneste kommando. Jeg er derimot enig i at det er en bra sikkerhetsmekanisme for nybegynnere til dette fantastiske operativsystemet. Da tvinger man jo seg selv til å se at en faktisk skriver inn "sudo rm -Rf /*" siden en må skrive inn passord før en trykker enter.

 

Faktisk er en "tilgjengelig" root-konto et av de primære angrepspunktene for hackere, særlig knyttet til "brute-force" angrep,

Det stemmer nok ikke helt. De fleste som driver med slikt over nett går etter vanlige brukerkontoer og ikke root-brukeren, og de kjører angrep basert på ordlister i stedet for brute-force. Disse personene er som regel ute etter å skaffe seg brukertilgang til et shell, og deretter sette i gang eggdrop eller lignende for å melde maskinen inn i et botnett som igjen brukes til DDOS. Når jeg setter SSH-serveren min til port 22 fremfor en annen obskur port, tar det ikke lang tid før IP-adresser fra Kina kjører dictionary-attack mot brukere som "jack", "peter" og "kevin" med tilsvarende passord.

 

i og med at passordet er låst er det umulig å "brute-force" det.

Ikke for å være frekk eller noe, men hvilken verden lever du i? Ingenting er umulig, og spesielt ikke brute-forcing av et passord. Det er bare et spørsmål om tid og prosessorkraft.

 

Sånn, da fikk jeg levert fra meg en salve før jeg krøp til sengs :)

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet (endret)

@v3g4rd:

 

Kan du da forklare meg hvorfor ingen av de ca 15 hosting-/ISP-/leverandørfirmaene jeg har i mitt partnernett bruker rootkontoen. De har den alle sperret for all annen aktivitet enn når de faktisk sitter direkte på serveren eller kun begrenset mot noen få ip-adresser. Flere av disse er desidert i toppklassen når det gjelder sikkerhet.

 

Og de bruker faktisk nesten konsekvent su eller sudo. Og man trenger da ikke skrive inn sudo før hver kommando, det er bare å skrive sudo -i, så har man vanlig root for en stund.

 

Du har rett i at flertallet bruker vanlige brukernavn og ordlisteangrep. Men det er også en del som faktisk, og dette er de som har ennå mer alvorlige hensikter, som går etter rootkontoer.

 

Ellers har jeg faktisk ikke hørt at noen har klart å bruteforce rootkontoen på ubuntu, jeg regner med at de fleste har prøvd.

 

Men jeg vil uansett hevde at man prinsipielt ikke bør bruke root-konto uansett system. Man bør logge seg på som vanlig bruker og bruke su eller sudo -i. Så får du være så uenig som du vil, jeg velger i alle fall å lytte til folk med 10 - 15 års erfaring med Linux og sikkerhet, og som i daglig beviser at dette kan de.

Endret av Bolson
Lenke til kommentar
Kongeskipet

Kongeskipet

Skrevet
Skrevet
..., er det mye mer tidseffektivt å kjøre som root fremfor sudo foran hver bidige kommando. Jeg forstår ikke hvorfor erfarne GNU/Linux-brukere finner seg i å skrive sudo foran hver eneste kommando.
Eller "sudo su", det kan jo til og med jeg. :tease:

 

På en annen side synes jeg dette er ganske off topic. Tror emnestarter for på dette tidspunkt gir blaffen i sudo-regler, brute-forcing og sikkerhet til root-konto så lenge han vet at det ikke er root han skal logge inn på for å kunne bruke dataen.

Lenke til kommentar
v3g4rd

v3g4rd

Skrevet
Skrevet
Kan du da forklare meg hvorfor ingen av de ca 15 hosting-/ISP-/leverandørfirmaene jeg har i mitt partnernett bruker rootkontoen. De har den alle sperret for all annen aktivitet enn når de faktisk sitter direkte på serveren eller kun begrenset mot noen få ip-adresser. Flere av disse er desidert i toppklassen når det gjelder sikkerhet.

Det er fordi det er en stor forskjell på å bruke root-kontoen fornuftig (lokalt), sammenlignet med å logge seg på eksternt fra hjemmekontorer. Hvis du kun har mulighet for å logge på som root lokalt, er jo det et ekstra sikkerhetsnivå - som mange bedrifter tydeligvis har fått med seg.

 

Og de bruker faktisk nesten konsekvent su eller sudo. Og man trenger da ikke skrive inn sudo før hver kommando, det er bare å skrive sudo -i, så har man vanlig root for en stund.

Når du skriver "sudo -i" eller "sudo -s", forsvinner jo hele poenget med sudo-kommandoen, og da kan du like godt bruke su. Jeg har aldri sagt at du bør logge på om root og bruke den kontoen konsekvent. Selv kjører jeg "su -" hver gang jeg trenger å gjøre noe med root-rettigheter, og logger ut igjen etterpå. Den egentlige hensikten med sudo var å tillate enkelte brukere å kjøre visse programmer som root, men ikke gi tilgang til andre kommandoer (eller shell). Det jeg sier er at jeg ikke ser poenget med å bruke sudo på den måten Ubuntu gjør i sin sikkerhetsmodell. Greit nok at det hjelper nybegynnere i "think before you type", men for erfarne brukere blir det bare ekstra mye å skrive.

 

På en annen side synes jeg dette er ganske off topic.

Det er jeg enig i. Men jeg tror trådstarter drar lærdom fra dette om at det ikke er nødvendig å bruke sudo til alt, og at det finnes alternativer.

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet (endret)

Stort sett enig med v3g4rd her.

 

Bruker "su -" når jeg trenger å gjøre noe som root. Har disablet remote logins med root-kontoen, og logger kun på direkte som root om jeg sitter lokalt på boksen (da er det som regel en eller annen krise).

 

sudo har sine bruksområder, men jeg syns den er upraktisk til generelt vedlikehold.

 

@Trådstarter: Du laget brukernavn/passord under installasjonen.

Endret av Sokkalf^
Lenke til kommentar
oj88

oj88

Skrevet
Skrevet (endret)

Mange er også ikke klar over hvor lett og raskt man kan endre passord, lage en ny bruker osv på f.eks en Ubuntu-boks dersom man har fysisk tilgang til maskinen. Mange tror de er sikre når de låser maskinen før de forlater klasserommet i friminuttet f.eks :)

 

https://help.ubuntu.com/community/LostPassword

 

Eller boote Live-CD e.l.

 

Passord på BIOS og GRUB er et must sånn sett. Klart, med fysisk tilgang kan man alltids greie det, men det er noe med hvor langt tid det tar.

Endret av oj88
Lenke til kommentar
comicz

comicz

Skrevet
Skrevet

Hvorfor ender krangelen sudo vs. root-konto opp i 'det er mer tungvindt å skrive sudo foran' ?

 

a) Med fungerende tab completion tar det faktisk ikke så mye lenger tid

b) Bruk sudo -s eller sudo -i ? Les man-sider før man gjør assumptions? Det er ingen verdens ting i veien for root-shell selv om man bruker sudo!

Lenke til kommentar
oj88

oj88

Skrevet
Skrevet
Hvorfor ender krangelen sudo vs. root-konto opp i 'det er mer tungvindt å skrive sudo foran' ?

 

a) Med fungerende tab completion tar det faktisk ikke så mye lenger tid

b) Bruk sudo -s eller sudo -i ? Les man-sider før man gjør assumptions? Det er ingen verdens ting i veien for root-shell selv om man bruker sudo!

 

Har aldri skjønt dette heller. "sudo -i" er ikke akkurat mye mer tungvindt enn "su -". En fordel for sudo for mange nybegynnere er at man har samme passord på bruker og root-aksess.

Lenke til kommentar
v3g4rd

v3g4rd

Skrevet
Skrevet

Det er ikke noe i veien for å bruke sudo, men hva er vitsen? Er du nybegynner, kommer fra Windows, og skal vende deg til at det er forskjell på vanlig bruker og administrator - er jeg forsåvidt enig i at sudo er en grei ting. Når du blir mer vant med terminalen, og bruker den jevnt og flittig, så blir det 5 ekstra tastetrykk (inkludert space) foran hver kommando du skal kjøre som superbruker. Legger du det sammen over en times tid, blir det atskillig mange sudo'er. Hvis du da skal slippe å skrive sudo hver gang, kan du skrive sudo -s, eller sudo -i, men da er jo igjen hele poenget med sudo-kommandoen borte.

 

Akkurat dette her er kanskje litt usaklig :!:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...