Gå til innhold

Skummelt å være root i Terminal over tid?

wil

Av wil
i Operativsystemer

Anbefalte innlegg

wil

wil

Skrevet
Skrevet

Hei. Jeg lurte på om det var skummelt å være logga inn som root i Terminal over tid.

Altså. Jeg har da Arch og logger inn med min egen bruker på Xfce4. Men så bruker man jo da terminal inni Xfce4 igjen og for å lagre diverse endringer i systemfiler så MÅ man være root. Da logger man inn som root i Terminal. Det jeg lurte på var om det var skummelt å være logga inn på Terminal som root over tid.

Hvis man f. eks glemmer å logge ut som root fra Terminal tenker jeg på.

 

Håper dere forstår hva jeg mener for noe. Hvis ikke må dere bare spørre :)

 

 

Hilsen. wil.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
JarlG

JarlG

Skrevet
Skrevet (endret)

Man MÅ ikke, som du sier, logge inn som root i terminalen. Altså, via 'su'. Holder jo i massevis å bare skrive 'sudo' forran hver kommando? Syntes det er greiere, så slipper jeg å logge inn og ut av root hele tiden.

 

Forutsetter dog at du har installert sudo, og konfigurert det via visudo, slik at f.eks. brukere som er medlemmer av en viss gruppe (wheel, som standard) kan anvende kommandoen.

 

 

Red.: Du har jo forsåvidt rett i at det er, hvis du skal bruke '>' og '>>' for å endre systemfiler, lett/nødvendig å logge inn som root, men også disse funksjonene har sudo-ekvivalenser, afaik.

Endret av JarlG
Lenke til kommentar
oj88

oj88

Skrevet
Skrevet

Personlig liker jeg ikke sudo, hvis det ikke er konfigurert riktig så kan det være et gedigent sikkerhetshull

Prøvde å finne en side som fortalte hvorfor sudo var bad, men den hadde drukna i alle de sudo treffene på google

 

Enig. Sudo som standard gjør at når du har brukt kommandoen en gang, gjelder passordet ditt i 15 minutter slik at du slipper å taste det på nytt når du bruker sudo flere ganger etter hverandre. Dette blir jo det samme som å være logget inn som root i 15 minutter. Skal du gjøre noe som bare tar 5 minutter, så er det noe usikkert.

 

Jeg setter alltid sudo til å spørre etter passord hver gang (timestamp_timeout=0). Stort sett når jeg skal gjøre noe som root, så skal jeg gjøre flere ting, og da er det håpløst tregt å skrive sudo foran hver kommando. Jeg bruker da "sudo -s" og får et "sudo shell (root shell)", gjør det jeg skal og logger ut. Har satt "rs" (root shell) som et bash-alias, så jeg slipper å skrive "sudo -s", og bare skriver "rs" når jeg vil gjøre noe som root.

Lenke til kommentar
Noble

Noble

Skrevet
Skrevet

Kall meg gjerne tåpelig, men jeg har tatt vekk passordautensiering for sudo på de brukerkontoene som faktisk skal ha sudo. Endrer systemfiler hele tiden, og har enda til gode å gjøre veldig 'dumme' ting. Er dessuten utrolig irriterende å måtte skrive inn root-passordet hele tiden. Har til og med laget egne aliaser for å unngå å skrive sudo forran de kommandoene som SELVSAGT skal kjøre som rout. Feks alias mount="sudo mount", alias svim="sudo vim", alias htop="sudo htop", alias init="sudo init". Å påstå at det er tåpelig å ha en egen terminal hvor du alltid er logget inn som root er å påstå at brukeren ikke vet hva han gjør. Guess what? Man lærer av å prøve seg frem.

Lenke til kommentar
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet (endret)
Enig. Sudo som standard gjør at når du har brukt kommandoen en gang, gjelder passordet ditt i 15 minutter slik at du slipper å taste det på nytt når du bruker sudo flere ganger etter hverandre. Dette blir jo det samme som å være logget inn som root i 15 minutter. Skal du gjøre noe som bare tar 5 minutter, så er det noe usikkert.

Du terminerer selvsagt terminalen etter at du er ferdig med SUDO i den. Dersom du ruger på samme terminalinstans i lang tid er det heller det som er problemet.

 

sudo su er jo også greit om man skal gjøre flere ting.

Men sudo og sudo su er ikke det samme. sudo bruker din bruker, sudo su bytter bruker til root.

 

EDIT:

wil: Dersom andre har lokal tilgang til systemet ditt er det potensielt skummelt å ha en fast terminal innlogget som root ja.

Endret av JohndoeMAKT
Lenke til kommentar
wil

wil

Skrevet
  • Forfatter
Skrevet

JohndoeMAKT: Hva mener du med Lokal tilgang til systemet?

Mener du flere brukere?

Nå er det bare jeg som bruker nettlinja og routeren min da. Selvfølgelig har jeg flere maskiner, men det er jeg som bruker dem.

Jeg bruker su ja, men ikke sudo.

Dette fordi at jeg ikke har peiling på VI og etter hva jeg har forstått, så må man bruke VI for å konfiguere Sudo. Vet ikke hvorfor.

Sudo er installert siden at man kan velge det under installasjonen av Arch.

Synes su er veldig greit egentlig. For da er man root der og da også når man er ferdig med det man skal gjøre, så skriver man bare exit og exit en gang til så er man både utlogga som su og lukket terminalen.

Lenke til kommentar
oj88

oj88

Skrevet
Skrevet
Enig. Sudo som standard gjør at når du har brukt kommandoen en gang, gjelder passordet ditt i 15 minutter slik at du slipper å taste det på nytt når du bruker sudo flere ganger etter hverandre. Dette blir jo det samme som å være logget inn som root i 15 minutter. Skal du gjøre noe som bare tar 5 minutter, så er det noe usikkert.

Du terminerer selvsagt terminalen etter at du er ferdig med SUDO i den. Dersom du ruger på samme terminalinstans i lang tid er det heller det som er problemet.

 

 

Mja, 15 minutter gjelder ogsaa for desktopen, altsaa gksu/gksudo. Saa har man gjort noe der saa er maskinen saarbar i 15 minutter.

 

Husk at det er forskjell paa sudo -i og sudo -s (bruk man). Innstillinger kan fint endres med nano. Paa Ubuntu er det default. Bruk visudo, ikke nano /etc/sudoers, da du da kan fucke opp alt uten aa faa beskjed om det.

Lenke til kommentar
kyrsjo

kyrsjo

Skrevet
Skrevet

Hei. Jeg lurte på om det var skummelt å være logga inn som root i Terminal over tid.

Altså. Jeg har da Arch og logger inn med min egen bruker på Xfce4. Men så bruker man jo da terminal inni Xfce4 igjen og for å lagre diverse endringer i systemfiler så MÅ man være root. Da logger man inn som root i Terminal. Det jeg lurte på var om det var skummelt å være logga inn på Terminal som root over tid.

Hvis man f. eks glemmer å logge ut som root fra Terminal tenker jeg på.

 

Håper dere forstår hva jeg mener for noe. Hvis ikke må dere bare spørre :)

 

 

Hilsen. wil.

 

Hei!

 

Så lenge du ikke glemmer at terminalen er root, og gjør noe dumt i den - eller går fra pc'n uten å låse skjermen (control-alt-L i Gnome i allefall), så er det ikke noe problem. Den kan ikke bli "smittet" på noen måte ;)

Lenke til kommentar
  • 4 uker senere...
cyclo

cyclo

Skrevet
Skrevet

Personlig har jeg nesten alltid en rootterminal i et av gnu screen vinduene. Har automatisk rød prompt på root for å unngå å gjøre noe som root ved en glipp. Så lenge ingen andre har tilgangtil tostaturet eller man er flink og aldri går fra maskinen ulåst er det uproblematisk.

 

Johndoemakt: er jo bare slitsomt og unødvendig å drive å åpne og lukke terminaler i tide og utide. Alt man trenger er en terminal og gnu screen

Lenke til kommentar
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet
Johndoemakt: er jo bare slitsomt og unødvendig å drive å åpne og lukke terminaler i tide og utide. Alt man trenger er en terminal og gnu screen

Jeg bruker Yakuake som gjør mye det samme og som spawner en ny terminal i det jeg går tom for terminaler. Jeg er også daglig inne på seks-syv hosts hvor flesteparten er produksjonsservere, så det er heller ikke optimalt å ha åpne tilkoblinger liggende permanent.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...