Что мешает кому-то установить пароль root?

Из того, что я могу сказать, что нет никакого пароля для корня, данного по умолчанию, и он рассмотрел плохую идею установить ту.

Но затем что мешает мне или любому другому пользователю делать sudo passwd root или что-то вроде этого и делание корневого отчета пароль?

Sudo только требует наших собственных паролей, таким образом, в теории нет ничего мешающего никому делать это?

1
задан 2 October 2017 в 19:17

3 ответа

Это - вид широкой темы.

В конце дня, ничто не препятствует тому, чтобы Вы или другой пользователь установили пароль root.

Это может произойти с помощью нескольких механизмов включая sudo, различное использование (при чтении предупреждения системы безопасности, которое позволяет пользователю выполнять "произвольный код", они могут выполнить любую команду, которую они хотят), эскалация полномочий или других методов взламывания и физического доступа или начальная загрузка для спасения режима или с живым usb/cd или другими методами.

Решение или предотвращение этого являются потенциально долгим обсуждением.

  • Предел, у кого есть sudo доступ.
  • при установке пароля root Ubuntu попросит пароль root при начальной загрузке к режиму восстановления.
  • "BIOS" или пароль UEFI - заботятся, он может быть сброшен.
  • Предел phyical доступ.
  • полное шифрование диска Использования, хотя начальная загрузка / не шифруется.
4
ответ дан 3 December 2019 в 06:22

Обычные пользователи не могут успешно работать sudo passwd root или безотносительно других команд, которые они выбирают с sudo. Только администраторы могут сделать это. Членство в sudo группа присуждает способность работать любое действие во всем как корень с sudo, а также с Polkit, который является отдельный механизм , который не включает sudo. Не давайте это питание людям, которым Вы не доверяете, чтобы иметь его.

Это должно сказать, что не быть данным питание к командам выполнения как корень - то, что мешает людям выполнить задачи администрирования без авторизации, включая от установки пароля root. Люди, которых Вы дали питание администрировать систему , могут установить пароль root. Если Вы доверяете тем людям, говорите им не устанавливать пароль root (и не устанавливайте тот сами), если Вы не хотите набор того. Если Вы не доверяете им, то проблема не состоит в том, что они могли бы установить пароль root, но что они уже имеют право делать независимо от того, что они хотят к Вашей системе!

, Чтобы быть ясным, доверительным не является двоичным. Можно доверить людям некоторые полномочия и не другим, и это даже отражается в модели обеспечения безопасности, где пользователи могут использовать систему, но не имеют всех возможных возможностей. Но люди, которые могут выполнить любую команду как корень с sudo , делают , имеют все возможные возможности, когда они принимают решение. Поэтому, когда неопытные пользователи спрашивают об установке пароля для корневой учетной записи, таким образом, они могут войти в систему как корень, , мы убеждаем их рассмотреть не выполнение так. Выполнение так не предоставляет власти пользователю, которого уже не имел пользователь. Не то, чтобы мы хотим помешать им получать питание. Они уже имеют ту власть.

существуют риски связаны с установкой пароля для пользователя root и таким образом корневых логинов включения, и преимущества предотвращения его . Я рекомендую избежать этого, если у Вас нет ясной причины сделать так. (Обратите внимание, однако, что существуют обстоятельства, где разумно сделать так, а также хорошо разработанные операционные системы - как OpenBSD и Fedora - где корень входит в систему , , включил по умолчанию.), Но включение его не является разрушительным сам по себе. Напротив, Вы и любые другие пользователи, Вы позволяете администрировать систему , можете уже предпринять чрезвычайно разрушительные действия путем выполнения команд с sudo , установили ли корневой учетной записи пароль.

Вы - член sudo группа. Можно удалить все файлы в системе. Можно записать необработанные данные в жесткий диск, перезаписав то, что там необратимо. Можно получить доступ к файлам других пользователей, даже если они установили строгие полномочия. Можно установить новое встроенное микропрограммное обеспечение на физических устройствах. Можно вывести пароли пользователей от теневой базы данных и попытаться взломать их или просто сбросить их. Можно установить вредоносное программное обеспечение, которое нарушает конфиденциальность пользователей или уничтожает данные, включая клавиатурные перехватчики и программное обеспечение с вирусом-вымогателем. Можно сделать некоторый действительно странный материал с сетевыми интерфейсами. Можно заставить систему дезинформировать пользователей о безопасности их связи. Вы можете заметать свои следы . Можно передать все эти полномочия и других, которых я не перечислил, людям, которые будут использовать их для зла. Когда дело доходит до неправильного использования sudo или Polkit, они виды вещей, которыми Вы должны быть обеспокоены.

Это верно, что Вы не должны позволять недоверяемым людям в свой безнадзорный дом, но причина, почему не то, что они могли затем разблокировать дверь с внутренней части и войти. *

3
ответ дан 3 December 2019 в 06:22

Это не установка пароля root , это - плохая идея, это входит в систему или работает как корень без встроенных защит, которые обеспечивает sudo (требующий возвращения в Ваш пароль каждые несколько минут, требование предварительно ожидать sudo на каждой команде, и т.д.), которые служат напоминанием питания ошибки. Если Вам вместо этого установили пароль root и используете su для запуска корневой оболочки (или, эквивалентно, чтобы войти в GUI как root), Вы собираетесь, чтобы переустановить и возможно уничтожить любые хранившие данные на машине, просто потому что Вы забываете, что дали себе абсолютные полномочия .

Ubuntu сделала выбор к, по умолчанию, не позволяют корневому входу в систему, конкретно стараться не делать слишком легким завинтить себя. Установка пароля root поощряет Вас входить в систему и работать как корень, который является, почему не рекомендуется сделать так.

1
ответ дан 3 December 2019 в 06:22

Другие вопросы по тегам:

Похожие вопросы: