当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 80 篇帖子 ]  前往页数 1, 2, 3, 4, 5, 6  下一页
作者 内容
1 楼 
 文章标题 : 有趣的sudo 和su
帖子发表于 : 2006-09-21 22:57 

注册: 2006-09-07 22:51
帖子: 849
送出感谢: 0 次
接收感谢: 0 次
ubuntu 对root老是限制
以为就很安全
可是
我这样就很容易得到root
#sudo su
当前用户的密码
你是root了
passwd
你就随便改密码了!!

这也太可笑了


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2006-09-22 0:04 

注册: 2005-10-03 14:13
帖子: 273
地址: Tokushima, Japan
送出感谢: 0 次
接收感谢: 1
换一个用户试试,sudo命令应该只能是第一个用户来用吧


_________________
致虚极,守静笃


页首
 用户资料  
 
3 楼 
 文章标题 : ?????
帖子发表于 : 2006-09-22 0:10 
头像

注册: 2006-01-19 11:55
帖子: 1114
地址: HUST
送出感谢: 0 次
接收感谢: 0 次
http://wiki.ubuntu.org.cn/RootSudo?highlight=%28sudo%29
不知道你怎么能弄到我sudoer的用户密码,呵呵


_________________
http://www.classfoo.org


最后由 juanzhewudi 编辑于 2007-05-21 18:13,总共编辑了 2 次

页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2006-09-22 9:18 
头像

注册: 2005-06-11 14:03
帖子: 6226
地址: 不明真相的群众
送出感谢: 0 次
接收感谢: 0 次
呵呵.


_________________
我的blog,关于技术,软件,linux,vim <---- 所有博客均被河蟹.


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2006-09-22 10:25 
头像

注册: 2006-06-10 8:43
帖子: 5941
地址: 中国 CS
送出感谢: 0 次
接收感谢: 2
:em01


_________________
年轻没有失败! ! ! ! ! !
噢!有怪兽,有怪兽!


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2006-09-22 18:31 

注册: 2006-09-07 22:51
帖子: 849
送出感谢: 0 次
接收感谢: 0 次
2楼
我只有两个用户
如果默认可以用root 我就只有一个用户??
我在普通用户下

#sudo su
来更改root密码并激活root
就很少使用普通用户了
3楼
叫我看那个东西做什么?
我又没有说 我不会激活root
//
说明一下:普通用户受限太多了,我不能忍受。呵呵!!
////
可是普通用户可以随意更改root密码
不是很可笑吗?
不信,可以试试?
反正,我可以用root之后
故意用普通用户
输入了这样的命令
$sudo su [enter]
//enter my current user key
//ok ,I am a root now !!
#passwd ###改root密码了 呵呵
#exit [enter]
$exit [enter]
login: root [enter]
passwd: [enter]###输入为改前
####提示错误
login :root [enter]
passwd:[enter] ####输入更改后的密码
######哈哈,成功进入
#


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2006-09-22 18:59 

注册: 2006-01-10 19:09
帖子: 1334
送出感谢: 0 次
接收感谢: 0 次
新建一個用戶再試試吧能sudo了就什麽都能做了


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2006-09-22 23:20 
头像

注册: 2006-01-19 11:55
帖子: 1114
地址: HUST
送出感谢: 0 次
接收感谢: 0 次
wkt 写道:
3楼
叫我看那个东西做什么?
我又没有说 我不会激活root
//


你确实没说,呵呵,不过我张贴这个地址不过是想说什么叫鱼与熊掌不可兼得,要方便就要付出一定安全代价。
而且所谓安全主要还在于自己平时注意。
实际上来说要从远程破解root密码和破解普通用户密码的难度没什么本质差别,因此sudo和root在防止远程攻击上没什么大的区别,而且黑客都知道有一个用户名叫root,而知道你普通用户名的概率就低了那么一点点。。。。
而如果有人坐到了你的电脑前面,情况就有些复杂了。如果你没有登录,那么你的电脑还是安全的,只有在你打开一个sudo的shell后就离开,十五分钟内你的系统就危险了,呵呵,所以记得把不用的terminal关了(考虑中国国情,不关暂时也没什么事情)

其他情况下我还真不知道有什么问题,望楼主不吝赐教。

ps:楼主好像挺不喜欢被误解为不会激活root的,呵呵


_________________
http://www.classfoo.org


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2006-09-23 1:59 
头像

注册: 2005-10-25 11:15
帖子: 1016
送出感谢: 0 次
接收感谢: 1
3楼的wiki已经说明的很清楚了,麻烦楼主先看一下吧。

默认情况下,只有admin组里的用户才可以使用sudo获得root权限。admin组包含了安装是建立的那个用户,而之后再建的用户是不会自动放入admin组里的(其实windows xp也有些类似,安装时添加的用户都是administrators组里的,而之后添加的用户需要选择是否属于administrators组),楼主所担心的安全问题其实并不存在。我认为ubuntu的sudo加禁用root是一个非常好的设计,既方便又安全。


_________________
hreiser@oakland:~$ killall -9 wife
police@oakland:~$ sudo find / -user hreiser
court@oakland:~$ sudo mv /home/hreiser /jail/
court@oakland:~$ sudo usermod -d /jail/hreiser -s "/usr/sbin/chroot /jail/" hreiser


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2006-09-23 8:57 
头像

注册: 2005-06-11 14:03
帖子: 6226
地址: 不明真相的群众
送出感谢: 0 次
接收感谢: 0 次
唉,楼主有时间看看上面给的链接,楼上说的也很好.你的这个用户本来就不适普通用户,他本身就是具有管理员权限的用户.

另外,如果有人能够接触到你的物理机器,就意味着的再强的密码都能够被搞定. 比如用livecd,用recovery模式进入的系统,想怎么改你的东西都可以.不一定要破解你的密码的.
在windows里面进入安全模式也是不需要密码的.


_________________
我的blog,关于技术,软件,linux,vim <---- 所有博客均被河蟹.


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2006-09-23 21:12 

注册: 2006-09-07 22:51
帖子: 849
送出感谢: 0 次
接收感谢: 0 次
8楼
我只是表示我对ubuntu
在用户的限制不解
你给你连接
我的理解是那个东西
让我激活root 和禁止root
没有实际的东西
不是我的兴趣所在
//我的兴趣是--怎么让一个普通用户(不管他是什么用户,它不是root)改
//root的密码,我搞不明白
9楼
windows的计算机管理员
可以更改系统管理员的密码吗?


10楼
windows的安全模式不要密码是因为
你没有设置,设置之后,没有密码
你就别想登录了?


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2006-09-23 21:45 
头像

注册: 2005-06-11 14:03
帖子: 6226
地址: 不明真相的群众
送出感谢: 0 次
接收感谢: 0 次
你去试试windows的管理员是否可以修改别的管理员的密码.

看来你根本不明白 有个用户群组 这个东西. 只要是系统管理员群组的人都可以对系统进行完全的控制.

你可以再新建一个用户,看看它是否可以用sudo,看看它是否可以修改root的密码.

对于你的兴趣,大家已经很明白的告诉你了,你的这个用户不是什么普通用户,它是一个具有和root基本上相同的权限的用户,只不过在进行系统管理操作之前,必须用sudo. 它和root就是你系统的两个天神,只不过这个天神怕自己一不小心误操作把自己的世界给搞坏了,于是规定自己,在可能把系统搞坏的动作之前,必须多加一个确认.


_________________
我的blog,关于技术,软件,linux,vim <---- 所有博客均被河蟹.


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2006-09-25 15:42 

注册: 2006-09-24 2:42
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
有趣的楼主


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2006-10-02 22:18 

注册: 2006-02-06 21:06
帖子: 419
地址: Shanghai,China
送出感谢: 0 次
接收感谢: 0 次
并不是所有的用戶都可以sudo成功的。
樓主可以再建個用戶識。


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2006-10-05 1:18 

注册: 2006-02-19 21:47
帖子: 45
送出感谢: 0 次
接收感谢: 0 次
看看sudoers文件,用sudo visudo,楼主你完全可以让你现在这个用户不具备修改root密码的能力。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 80 篇帖子 ]  前往页数 1, 2, 3, 4, 5, 6  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译