[闲聊]用ubuntu半年的一点问题

不同视角、不同观点、深度探讨,禁止人品和道德攻击
回复
knowme_1999
帖子: 24
注册时间: 2008-06-01 11:35

[闲聊]用ubuntu半年的一点问题

#1

帖子 knowme_1999 » 2008-09-11 21:49

用了半年ubuntu,只用一个字形容:爽……,但其中也让我有些疑问:
1、既然只有root用户才能关机,为什么在图形界面普通用户都能关机(包括administrator已登录)?
2、从这种免费开源的行为看来,将来的共产主义社会可以实现了,哈哈……
头像
飞行的红猪
帖子: 381
注册时间: 2008-09-06 11:32

#2

帖子 飞行的红猪 » 2008-09-11 22:10

本人不是很懂,但最近发现了一个叫以root查看的脚本,对我的启发意义很大。
跨越长城,走向世界。
poet
帖子: 2841
注册时间: 2006-09-11 22:47

Re: [闲聊]用ubuntu半年的一点问题

#3

帖子 poet » 2008-09-11 22:19

knowme_1999 写了: 1、既然只有root用户才能关机,为什么在图形界面普通用户都能关机(包括administrator已登录)?
因为那个图形界面本身,具有root权限。所以它可以关机。
头像
sighforever
帖子: 234
注册时间: 2007-08-07 18:14

Re: [闲聊]用ubuntu半年的一点问题

#4

帖子 sighforever » 2008-09-11 23:30

原来是这样阿,我一直也不明白这个问题
就是说电源管理的这部分UI都有root权限了?会不会有什么安全隐患呢?
poet 写了:
knowme_1999 写了: 1、既然只有root用户才能关机,为什么在图形界面普通用户都能关机(包括administrator已登录)?
因为那个图形界面本身,具有root权限。所以它可以关机。
什么是历史?历史是魔术师箱子里那只变来变去的小白鸽;
什么是真相,真相只是观众最愿意看到的硬币的那一面。
poet
帖子: 2841
注册时间: 2006-09-11 22:47

Re: [闲聊]用ubuntu半年的一点问题

#5

帖子 poet » 2008-09-11 23:40

sighforever 写了:原来是这样阿,我一直也不明白这个问题
就是说电源管理的这部分UI都有root权限了?会不会有什么安全隐患呢?
有root权限的程序多了。在你登录之前启动的所有,所有程序都是root权限的。包括你登录用的那个图形界面也是。

——有没有安全隐患不好说,毕竟现在来攻击Linux UI漏洞的人不多。

攻击Linux服务器很有价值,不过许多服务器根本没有图形界面。所以也不存在这个地方的安全隐患。
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙

#6

帖子 eexpress » 2008-09-11 23:47

攻击,也不会去搞gui啊。难道用vnc进去了,再去开fm删除文件,还去点那关机。呵呵。
● 鸣学
knowme_1999
帖子: 24
注册时间: 2008-06-01 11:35

#7

帖子 knowme_1999 » 2008-09-12 8:15

谢谢各位的帮助,但还是难以理解:既然administator(管理员)也登录了,一个普通用户也可不管管理员,说关机就关机,似乎超越了权限。
还有都说linux下无病毒,莫非是它的结构就没有漏洞,还是人家不愿放病毒呢?
头像
jarlyyn
帖子: 4671
注册时间: 2006-04-12 18:54
联系:

#8

帖子 jarlyyn » 2008-09-12 10:24

是这样的。

你不是以普通用户关机。

而是有个root权限的守护程序。

就比如说,如果你住在大楼里

开门的钥匙(权限)是楼下管理员(root的守护程序)的

如果你半夜回家要开门,并不是你 去开门。

而是你通知管理员同志去开门

至于管理员同志开门还是不开门,就取决于他是否认识或者信任你了(在linux一般体现为用户组,比如你在用户组 “住户“里,管理员只有当你在这个组里才会给你开门)
poet
帖子: 2841
注册时间: 2006-09-11 22:47

#9

帖子 poet » 2008-09-12 23:27

knowme_1999 写了:谢谢各位的帮助,但还是难以理解:既然administator(管理员)也登录了,一个普通用户也可不管管理员,说关机就关机,似乎超越了权限。
还有都说linux下无病毒,莫非是它的结构就没有漏洞,还是人家不愿放病毒呢?
远程控制的时候,关机是需要权限的。所以这里不存在安全问题,如果你是远程登录的图形界面,普通用户没有权限关机。

至于本机登录为什么允许任何人关机,这是个历史问题。因为在本机上关机的含义其实只是让机器保存数据而已,程序拒绝本机上的关机请求仅仅只是拒绝了正常关机的机会,任何人都可以通过按电源或者拔电线关机。——所以拒绝来自本地机器的关机请求并限制其关机权限没有任何意义,有害无利。

Linux下不是没病毒,而是病毒较少,这与它开源、代码漏洞可以随时被修复有一定关系。但是这最大程度上归功于其霸道的权限系统。如果将来,自动登录,免密码sudo,甚至长期用root跑图形界面的人多了,那么这类病毒自然也就会多起来。从原理上讲Linux是无法避免病毒的,只不过Linux下的应用程序基本都可以在普通用户下运行,在普通用户下运行程序,多了一道安全屏障。而windows每个人都是拿管理员权限在裸奔,安全系数就小很多了。
头像
SWX
帖子: 181
注册时间: 2006-07-30 9:31

#10

帖子 SWX » 2008-09-13 1:35

实际上Linix/Unix下的权限设置也不是没有漏洞的。

但已经足以让那些菜鸟级的病毒毫无作用了。

在lin下让一个木马获得了root权比在win下获得管理员权限要可怕得多……
poet 写了:
knowme_1999 写了:谢谢各位的帮助,但还是难以理解:既然administator(管理员)也登录了,一个普通用户也可不管管理员,说关机就关机,似乎超越了权限。
还有都说linux下无病毒,莫非是它的结构就没有漏洞,还是人家不愿放病毒呢?
远程控制的时候,关机是需要权限的。所以这里不存在安全问题,如果你是远程登录的图形界面,普通用户没有权限关机。

至于本机登录为什么允许任何人关机,这是个历史问题。因为在本机上关机的含义其实只是让机器保存数据而已,程序拒绝本机上的关机请求仅仅只是拒绝了正常关机的机会,任何人都可以通过按电源或者拔电线关机。——所以拒绝来自本地机器的关机请求并限制其关机权限没有任何意义,有害无利。

Linux下不是没病毒,而是病毒较少,这与它开源、代码漏洞可以随时被修复有一定关系。但是这最大程度上归功于其霸道的权限系统。如果将来,自动登录,免密码sudo,甚至长期用root跑图形界面的人多了,那么这类病毒自然也就会多起来。从原理上讲Linux是无法避免病毒的,只不过Linux下的应用程序基本都可以在普通用户下运行,在普通用户下运行程序,多了一道安全屏障。而windows每个人都是拿管理员权限在裸奔,安全系数就小很多了。
asky800
帖子: 477
注册时间: 2006-08-30 11:16
来自: 广东阳春

#11

帖子 asky800 » 2008-09-13 9:04

jarlyyn 写了:是这样的。

你不是以普通用户关机。

而是有个root权限的守护程序。

就比如说,如果你住在大楼里

开门的钥匙(权限)是楼下管理员(root的守护程序)的

如果你半夜回家要开门,并不是你 去开门。

而是你通知管理员同志去开门

至于管理员同志开门还是不开门,就取决于他是否认识或者信任你了(在linux一般体现为用户组,比如你在用户组 “住户“里,管理员只有当你在这个组里才会给你开门)

这个比喻真是适当。
knowme_1999
帖子: 24
注册时间: 2008-06-01 11:35

#12

帖子 knowme_1999 » 2008-09-13 11:51

拍手……谢谢大家!
littlewolf766
帖子: 21
注册时间: 2007-08-24 10:22

#13

帖子 littlewolf766 » 2008-09-16 1:02

gdm就是一个root权限的程序,你开gdm就必须有root权限。关机也是通过gdm来实现的。如果用命令直接关的话,就提示你必须有root权限.
头像
fortruth
帖子: 1795
注册时间: 2005-11-06 1:51
来自: 七彩云世界
联系:

#14

帖子 fortruth » 2008-09-16 1:31

看了讨论,有一定的启发。终于可以在本论坛,看到这样比较正常的讨论贴了。
希望以后能出现更多这样有实在意义的贴子。少一些水贴与月经贴。这个应该加精吧。

PS: lz 能不能把主题改一下,与内容相关点的。
佛出寺,求索真世界 For_Truth:Free_Open_Share
OPEN GPG KEY:03D18D95
头像
jarlyyn
帖子: 4671
注册时间: 2006-04-12 18:54
联系:

#15

帖子 jarlyyn » 2008-09-16 11:39

回复