root? sudo?

Jaap Woldringh jjhwoldringh op ziggo.nl
Vr Apr 27 12:05:25 UTC 2012 

ro-esp schreef op vr 27-04-2012 om 00:36 [+0200]:
> jjhwoldringh op ziggo.nl  sendis:
> 
> > Maar: een virus kenmerkt zich doordat die zich ZELF installeert,
> 
> virus is een onzijdig woord, maar dat terzijde

Je hebt volkomen gelijk! doordat dat zich zelf installeert dus.
Ik gebruikte "die", om "hij" of "zij" te vermijden, wat je tegenwoordig
steeds ziet, als er niet over personen wordt gesproken.

> 
> > op de eigen, en/of op andere computers. Hoogst irritant, maar op een
> > Linuxcomputer onmogelijk, omdat de virus het (root)wachtwoord niet weet.
> > Dat is dus ook een reden om nooit standaard als root te werken. Bij
> > Ubuntu moet je expliciet, met sudo, rootrechten aanvragen + WACHTWOORD
> > intypen.
> 
> Ik kan dit niet volgen. Ik werk altijd met het wachtwoord dat ik bij  
> het installeren heb opgegeven. Is dat een probleem/risico ?

Ubuntu onderscheidt zich op dit gebied van de meeste andere
Linux-versies.

Bij het installeren van andere Linux-versies wordt een rootwachtwoord
ingesteld, het wachtwoord van de beheerder, eigenaar, van de computer.
Na de installatie moet dan MINSTENS nog een andere gebruiker worden
ingesteld, met zijn/haar eigen wachtwoord, waarmee die (!) persoon wel
op de computer kan werken, maar er geen beheerstaken op kan uitvoeren.
Het is dan van belang om standaard als die persoon op de computer te
werken, maar mocht dat noodzakelijk zijn, je even root te maken, met
"su", en het wachtwoord van de root (dat is dan een ANDER wachtwoord dan
je eigen wachtwoord) op te geven. In plaats van een $ staat er nu een #
achter je prompt. Je moet er dan ZELF AAN DENKEN om, als je klaar bent
met de beheerstaken, je weer als root uit te loggen (intypen van
"exit"), en zo weer een gewone gebruiker zonder beheersrechten te
worden. Dat wordt vaak (gemakzuchtig) vergeten, waardoor de computer,
als die gehackt wordt, minder veilig is, de cracker heeft dan dezelfde,
en dus ook, rootrechten (en is daarmee de baas op je systeem).

Bij Ubuntu hebben ze er van het begin af aan voor gekozen dat je altijd
als gewone gebruiker werkt, maar VOOR EEN BEHEERSOPDRACHT even
rootrechten krijgt, met "sudo", en daarna je wachtwoord, dat je bij het
installeren hebt opgegeven, in te typen. Daarna word je weer AUTOMATISCH
een gewone gebruiker.
Om het een beetje prettig te houden hoef je dit wachtwoord niet wéér in
te typen als je binnen een bepaalde tijd (5 minuten?, 15 minuten?, ben
dit even kwijt) weer een beheerstaak wilt uitvoeren.
(Hiermee wordt veiligheid natuurlijk wel wat opgeofferd voor
gebruiksgemak, een ander compromis is dat ook een gewone gebruiker de
computer kan uitzetten. Bij een Unix-systeem in een bedrijf of op een
universiteit, met vele ingelogde gebruikers, is dit onvoorstelbaar).

===> Dus bij Ubuntu is het wachtwoord dat je bij het installeren hebt
opgegeven, het wachtwoord waarmee je beheerstaken kunt uitvoeren. <===

Als root kun je overigens ook anderen rechten geven, ook om beheerstaken
uit te voeren, maar dat is dan de beslissing die je als root zelf neemt.

Hoop dat je dit wel kunt volgen :)


> 
>                                   groetjes, Ronaldo
> 
> 
> 
> -- 
> http://www.esperanto.net  http://www.moneyasdebt.net


> 
> 
Jaap

Meer informatie over de Ubuntu-NL maillijst