当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 15 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [闲聊]用ubuntu半年的一点问题
帖子发表于 : 2008-09-11 21:49 

注册: 2008-06-01 11:35
帖子: 24
送出感谢: 0 次
接收感谢: 0 次
用了半年ubuntu,只用一个字形容:爽……,但其中也让我有些疑问:
1、既然只有root用户才能关机,为什么在图形界面普通用户都能关机(包括administrator已登录)?
2、从这种免费开源的行为看来,将来的共产主义社会可以实现了,哈哈……


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-09-11 22:10 
头像

注册: 2008-09-06 11:32
帖子: 381
送出感谢: 0 次
接收感谢: 0 次
本人不是很懂,但最近发现了一个叫以root查看的脚本,对我的启发意义很大。


_________________
跨越长城,走向世界。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: [闲聊]用ubuntu半年的一点问题
帖子发表于 : 2008-09-11 22:19 

注册: 2006-09-11 22:47
帖子: 2841
送出感谢: 0 次
接收感谢: 4
knowme_1999 写道:
1、既然只有root用户才能关机,为什么在图形界面普通用户都能关机(包括administrator已登录)?


因为那个图形界面本身,具有root权限。所以它可以关机。


页首
 用户资料  
 
4 楼 
 文章标题 : Re: [闲聊]用ubuntu半年的一点问题
帖子发表于 : 2008-09-11 23:30 
头像

注册: 2007-08-07 18:14
帖子: 234
送出感谢: 4
接收感谢: 3
原来是这样阿,我一直也不明白这个问题
就是说电源管理的这部分UI都有root权限了?会不会有什么安全隐患呢?

poet 写道:
knowme_1999 写道:
1、既然只有root用户才能关机,为什么在图形界面普通用户都能关机(包括administrator已登录)?


因为那个图形界面本身,具有root权限。所以它可以关机。


_________________
什么是历史?历史是魔术师箱子里那只变来变去的小白鸽;
什么是真相,真相只是观众最愿意看到的硬币的那一面。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [闲聊]用ubuntu半年的一点问题
帖子发表于 : 2008-09-11 23:40 

注册: 2006-09-11 22:47
帖子: 2841
送出感谢: 0 次
接收感谢: 4
sighforever 写道:
原来是这样阿,我一直也不明白这个问题
就是说电源管理的这部分UI都有root权限了?会不会有什么安全隐患呢?


有root权限的程序多了。在你登录之前启动的所有,所有程序都是root权限的。包括你登录用的那个图形界面也是。

——有没有安全隐患不好说,毕竟现在来攻击Linux UI漏洞的人不多。

攻击Linux服务器很有价值,不过许多服务器根本没有图形界面。所以也不存在这个地方的安全隐患。


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-09-11 23:47 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
攻击,也不会去搞gui啊。难道用vnc进去了,再去开fm删除文件,还去点那关机。呵呵。


_________________
● 鸣学


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-09-12 8:15 

注册: 2008-06-01 11:35
帖子: 24
送出感谢: 0 次
接收感谢: 0 次
谢谢各位的帮助,但还是难以理解:既然administator(管理员)也登录了,一个普通用户也可不管管理员,说关机就关机,似乎超越了权限。
还有都说linux下无病毒,莫非是它的结构就没有漏洞,还是人家不愿放病毒呢?


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-09-12 10:24 
头像

注册: 2006-04-12 18:54
帖子: 4669
送出感谢: 0 次
接收感谢: 7
是这样的。

你不是以普通用户关机。

而是有个root权限的守护程序。

就比如说,如果你住在大楼里

开门的钥匙(权限)是楼下管理员(root的守护程序)的

如果你半夜回家要开门,并不是你 去开门。

而是你通知管理员同志去开门

至于管理员同志开门还是不开门,就取决于他是否认识或者信任你了(在linux一般体现为用户组,比如你在用户组 “住户“里,管理员只有当你在这个组里才会给你开门)


_________________
blog:杰林修·呓


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-09-12 23:27 

注册: 2006-09-11 22:47
帖子: 2841
送出感谢: 0 次
接收感谢: 4
knowme_1999 写道:
谢谢各位的帮助,但还是难以理解:既然administator(管理员)也登录了,一个普通用户也可不管管理员,说关机就关机,似乎超越了权限。
还有都说linux下无病毒,莫非是它的结构就没有漏洞,还是人家不愿放病毒呢?


远程控制的时候,关机是需要权限的。所以这里不存在安全问题,如果你是远程登录的图形界面,普通用户没有权限关机。

至于本机登录为什么允许任何人关机,这是个历史问题。因为在本机上关机的含义其实只是让机器保存数据而已,程序拒绝本机上的关机请求仅仅只是拒绝了正常关机的机会,任何人都可以通过按电源或者拔电线关机。——所以拒绝来自本地机器的关机请求并限制其关机权限没有任何意义,有害无利。

Linux下不是没病毒,而是病毒较少,这与它开源、代码漏洞可以随时被修复有一定关系。但是这最大程度上归功于其霸道的权限系统。如果将来,自动登录,免密码sudo,甚至长期用root跑图形界面的人多了,那么这类病毒自然也就会多起来。从原理上讲Linux是无法避免病毒的,只不过Linux下的应用程序基本都可以在普通用户下运行,在普通用户下运行程序,多了一道安全屏障。而windows每个人都是拿管理员权限在裸奔,安全系数就小很多了。


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-09-13 1:35 
头像

注册: 2006-07-30 9:31
帖子: 181
送出感谢: 0 次
接收感谢: 0 次
实际上Linix/Unix下的权限设置也不是没有漏洞的。

但已经足以让那些菜鸟级的病毒毫无作用了。

在lin下让一个木马获得了root权比在win下获得管理员权限要可怕得多……
poet 写道:
knowme_1999 写道:
谢谢各位的帮助,但还是难以理解:既然administator(管理员)也登录了,一个普通用户也可不管管理员,说关机就关机,似乎超越了权限。
还有都说linux下无病毒,莫非是它的结构就没有漏洞,还是人家不愿放病毒呢?


远程控制的时候,关机是需要权限的。所以这里不存在安全问题,如果你是远程登录的图形界面,普通用户没有权限关机。

至于本机登录为什么允许任何人关机,这是个历史问题。因为在本机上关机的含义其实只是让机器保存数据而已,程序拒绝本机上的关机请求仅仅只是拒绝了正常关机的机会,任何人都可以通过按电源或者拔电线关机。——所以拒绝来自本地机器的关机请求并限制其关机权限没有任何意义,有害无利。

Linux下不是没病毒,而是病毒较少,这与它开源、代码漏洞可以随时被修复有一定关系。但是这最大程度上归功于其霸道的权限系统。如果将来,自动登录,免密码sudo,甚至长期用root跑图形界面的人多了,那么这类病毒自然也就会多起来。从原理上讲Linux是无法避免病毒的,只不过Linux下的应用程序基本都可以在普通用户下运行,在普通用户下运行程序,多了一道安全屏障。而windows每个人都是拿管理员权限在裸奔,安全系数就小很多了。


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-09-13 9:04 

注册: 2006-08-30 11:16
帖子: 477
地址: 广东阳春
送出感谢: 0 次
接收感谢: 0 次
jarlyyn 写道:
是这样的。

你不是以普通用户关机。

而是有个root权限的守护程序。

就比如说,如果你住在大楼里

开门的钥匙(权限)是楼下管理员(root的守护程序)的

如果你半夜回家要开门,并不是你 去开门。

而是你通知管理员同志去开门

至于管理员同志开门还是不开门,就取决于他是否认识或者信任你了(在linux一般体现为用户组,比如你在用户组 “住户“里,管理员只有当你在这个组里才会给你开门)



这个比喻真是适当。


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-09-13 11:51 

注册: 2008-06-01 11:35
帖子: 24
送出感谢: 0 次
接收感谢: 0 次
拍手……谢谢大家!


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-09-16 1:02 

注册: 2007-08-24 10:22
帖子: 21
送出感谢: 0 次
接收感谢: 0 次
gdm就是一个root权限的程序,你开gdm就必须有root权限。关机也是通过gdm来实现的。如果用命令直接关的话,就提示你必须有root权限.


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-09-16 1:31 
头像

注册: 2005-11-06 1:51
帖子: 1795
地址: 七彩云世界
送出感谢: 0 次
接收感谢: 0 次
看了讨论,有一定的启发。终于可以在本论坛,看到这样比较正常的讨论贴了。
希望以后能出现更多这样有实在意义的贴子。少一些水贴与月经贴。这个应该加精吧。

PS: lz 能不能把主题改一下,与内容相关点的。


_________________
佛出寺,求索真世界 For_Truth:Free_Open_Share
OPEN GPG KEY:03D18D95


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-09-16 11:39 
头像

注册: 2006-04-12 18:54
帖子: 4669
送出感谢: 0 次
接收感谢: 7
http://forum.ubuntu.org.cn/viewtopic.php?t=150062


_________________
blog:杰林修·呓


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 15 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译