hei. får ikke logga meg inn som root jeg. går ikke

[zeltex]

Jaok zyp, kanskje prøve litt. Men bruker ikke fat, har vel ext3 og reiserfs på de, men blir kanskje det samme?

[wil]

hei. da var det problemet løst. trengte bar å kjøre gdmsetup som root i terminal og trykke på allow logon root et eller annet. så logga jeg ut og da var det fikset men det hører med til historien at jeg nå har blitt ganske vandt til sudo og su kommandoen i terminal også, så det er egentlig hipp som happ for meg nå men nyttig allikevel. er egentlig ikke noe sikkerhetsrisiko å kunne logge seg inn som root fra login skjermen heller. så lenge man har passord på root kontoen og brukerkontoen så er det hipp som happ hvor man logger inn som root fra.

løsningen fant jeg faktisk på ubuntulinux.org og delvis på ubuntuforumet, men allikevel takk for hjelpen til dere også.

[wilai]

eh sa ikkje eg at du kan logge på med din vanlige bruker

og skriv: sudo passwd

da får du opp noge med UNIX password

tru du har aktivert den då eg

[Gronz]

hei. da var det problemet løst. trengte bar å kjøre gdmsetup som root i terminal og trykke på allow logon root et eller annet. så logga jeg ut og da var det fikset men det hører med til historien at jeg nå har blitt ganske vandt til sudo og su kommandoen i terminal også, så det er egentlig hipp som happ for meg nå men nyttig allikevel. er egentlig ikke noe sikkerhetsrisiko å kunne logge seg inn som root fra login skjermen heller. så lenge man har passord på root kontoen og brukerkontoen så er det hipp som happ hvor man logger inn som root fra.

Root i X?

[Thlom]

Og for all del, ta en kikk på http://www.ubuntuguide.org/

[wil]

willai: nå har jeg funnet en løsning på problemet. GREIT? jeg tror ikke at den løsningen din hjalp meg særlig uannsett. for jeg trengte bare å gjøre en liten endring så var problemet løst. men som sagt. det er hipp som happ for meg hvor jeg logger inn som root hen nå. går greit begge plassene. hva er egentlig så farlig at man er root i X da? noen må nesten fortelle meg det.

[Manuel]

willai: nå har jeg funnet en løsning på problemet. GREIT? jeg tror ikke at den løsningen din hjalp meg særlig uannsett. for jeg trengte bare å gjøre en liten endring så var problemet løst. men som sagt. det er hipp som happ for meg hvor jeg logger inn som root hen nå. går greit begge plassene. hva er egentlig så farlig at man er root i X da? noen må nesten fortelle meg det.

Nevn èn av grunnene til at Windows er så usikkert for 99,9999% av brukerne.

 

Èn ting er å kjøre enkle kommandoer fra et shell. Noe annet er det når root eier kompliserte prosesser som kommuniserer med andre prosesser. Alt blir skjult under et vell av fancy grafikk, og brukeren har ingen reell sjanse til å forstå hva som gjør hva.

[Gjest Slettet+432]

willai: nå har jeg funnet en løsning på problemet. GREIT? jeg tror ikke at den løsningen din hjalp meg særlig uannsett. for jeg trengte bare å gjøre en liten endring så var problemet løst. men som sagt. det er hipp som happ for meg hvor jeg logger inn som root hen nå. går greit begge plassene. hva er egentlig så farlig at man er root i X da? noen må nesten fortelle meg det.

Jeg gjorde det som wilai sa, og det funket iallefall fett for meg. Men nå skal det nevnes at jeg bruker su -, ikke logger inn som root grafisk, det er idiotisk spør du meg.

[Cronius]

hva er egentlig så farlig at man er root i X da? noen må nesten fortelle meg det.

Hvis det finnes sikkerhetshull i noen av programmene/bibliotekene som kjører/brukes så kan de utnyttes til å få root-tilgang, istedenfor begrenset brukertilgang som hadde vært vanlig. Dette åpner opp en hel verden, som f.eks. virus/ormer, rootkits osv.

 

Det kan også tenkes at man kan komme over en bug i et program som f.eks. foresaker ukjent skriving på filsystemet eller lignende skadelig adferd. I det hele tatt, man begrenser skadeomfang i mange ulike (ikke utenkelige) scenarioer hvis man er logget inn som en vanlig bruker framfor root.

 

Det er tross alt en grunn til at man har brukerkontoer. Det er en grunn til at root-kontoen er skrudd av i ubuntu. Ta et hint sier nå jeg.

[objorkum]

Kva trur du skjer om distribusjonar installerar seg med root som einaste brukar?

 

Jo, GNU/Linux vert slik Windows er no.

[graiggen]

Kva trur du skjer om distribusjonar installerar seg med root som einaste brukar?

 

Jo, GNU/Linux vert slik Windows er no.

:!: :!: :!:

Jeg må samle meg...

 

 

Nå har du gitt meg mareritt!

 

En stor svakhet med Windows er uten tvil at det kun installeres en bruker, og det er adminstrator-brukeren. Det som også ikke er helt bra, er at man kan ha flere adminstrator-brukere, noe som åpner for flere muligheter til å komme seg inn.

Føler meg temmelig sikker i min *NIX-løsning. 2^7Blowfish-kryptert passord, sudo og rimelige rettigheter på det meste av de sentrale konfigurasjons- og systemfilene.

[wil]

er ikke noe vits i å ha en hel haug med pass på en maskin hvor bare en bruker som brukes hele tiden. men her er da greia. så lenge det er passord på både root og bruker så har det ingen verdens ting å si, mener no jeg.

[drall]

er ikke noe vits i å ha en hel haug med pass på en maskin hvor bare en bruker som brukes hele tiden. men her er da greia. så lenge det er passord på både root og bruker så har det ingen verdens ting å si, mener no jeg.

Forstår du ikke at alle prosesser som kjøres som root har samme rettigheter som root?

[comicz]

er ikke noe vits i å ha en hel haug med pass på en maskin hvor bare en bruker som brukes hele tiden. men her er da greia. så lenge det er passord på både root og bruker så har det ingen verdens ting å si, mener no jeg.

Du'h. Du burde kanskje fulgt med da du la inn Ubuntu? Det er noe av det som er Ubuntu-gjengens tankegang - alt av administrering skjer gjennom sudo, det burde ikke trenges mer enn ett passord til en vanlig desktopmaskin.

Bahgwar.

 

Og du mener feil.

Endret 18. april 2005 av comicz

[Hoppesagåsa]

Nå er ikke jeg noen sikkerhetsekspert, men la gå:

 

Men la oss si du er logget i X som root, og surfer litt rundt på nettet med Firefox. La det videre være en alvorlig feil i Firefox, slik at når du besøker www.abcdefg.com så kan tenktet hackere på webserveren utnytte denne feilen. Siden Firefox kjøres som root, vil Firefox isegselv også ha rootrettigheter. Dermed kan hackere i verste fall f.eks utslette maskinen din og sette fyr på skjermen.

 

Hadde du derimot vært logget inn som bruker, ville ikke Firefox hatt root-rettigheter, og kunne heller ikke gjort noe jævelskap på maskinen din.

 

Og hvilken nytte har en vanlig Desktopbruker av å være logget root i det store og det hele? Stort sett installering av programmer og litt småmekking på diverse configurasjonsfiler.

Og av overnevnte årsaker bruker man derfor konsoll og en enkel tekstbehandler (f.eks pico) og IKKE X.

Endret 18. april 2005 av Hoppesagåsa

[Langbein]

er ikke noe vits i å ha en hel haug med pass på en maskin hvor bare en bruker som brukes hele tiden. men her er da greia. så lenge det er passord på både root og bruker så har det ingen verdens ting å si, mener no jeg.

Spørsmålet er hva du gjør mens du er pålogget som root. Hvis du kun logger inn som root en gang i blant for å oppdatere systemet, installere programvare, og gjøre andre administrative oppgaver skal det jo ikke være noe problem. Men hvis man blir lat og kjører som root hele tiden, og da også gjør oppgaver som bør kjøres som vanlige brukere vil man kunne få problemer.

 

Sett at du surfer rundt på ymse websider og det er en exploit i browsern din - da kan dette selvsagt gjøre langt større skade om du er root.

[wil]

ja. noen har visst fullstendig misstforstått her. de fleste her mener nok nå at jeg har tenkt til å kjøre root i et og alt. men faktisk (som jeg vet) er Ubuntu den første distroen som har deaktivert root kontoen. alle de andre distroene, Fedora, Mandrake, Suse, Slackware osv har mulighet til å logge inn som root fra login skjermen. også skal det liksom flusses opp bare fordi at Ubuntu tilfeldigvis har deaktivert root kontoen under login skjermen.

jeg bruker ikke root til vanlig og jeg kommer til å bruke sudo og su til vanlig.

[Hoppesagåsa]

Det er du som sier du ville logge inn i X (vha gdm) som root. Det eneste vi andre sier er at dette bør du IKKE gjøre. Skal du inn som root så gjør det UTENFOR X, eller i en egen konsoll dersom du er i X.

[objorkum]

Ang. emnet:

 

http://it.slashdot.org/article.pl?sid=05/0...tid=172&tid=106

 

Rimeleg mange kommentarar der ja.

[Gronz]

Ang. emnet:

 

http://it.slashdot.org/article.pl?sid=05/0...tid=172&tid=106

 

Rimeleg mange kommentarar der ja.

Den mannen er en idiot.