Prawa roota, bezpieczeństwo. Kto rządzi Twoim systemem ?

[archetyp_]

Witam.

Podobno nie istnieją wirusy, trojany itp. szkodniki w systemach linuxowych ale tylko podobno.

Pytanie do adminów itp ROOT i root -ów :

1. Jaki to jest że jako root nie mam uprawnień do zmiany praw ?
(komunikat systemowy .. brak uprawnień)

2. Jak to możliwe że za pomocą sztuczek systemowych jako root zmieniam uprawnienia ale inny root ponownie je modyfikuje ?

3. Kto poza root-em ma  prawa modyfikować system ?

4. Gdzie szukać i jak ustalić w/w prawa np. do uruchomienie skryptu, programu, nadawania praw, itp. z prawami roota ?

Ciekawostki z Mandriva 2010.2

Zakłada i dodaje konta użytkowników (nawet tworzy jego katalog domowy w \\home\\....).
Akceptuje hasło dla roota w su, a w konsoli NIE.

To może tyle na Dzień dobry. O drobiazgach śledzących Twoje bezpieczeństwo w sieci to może na deser. Sprawdź sam.
Polecam z konsoli wpisz :

ps -aux

...oraz sprawdź robaczki programem rkhunter.
Po doinstalowaniu (dla Twojego psedo bezpieczeństwa zapewne go nie masz) wpisz :

rkhunter -c --rwo

Wyświetli tylko to co znalazł, całość znajdziesz w \\var\\log

[vanhelzing]

Ad 1) Masz takie uprawnienia.
Ad 2) Trzy problemy: to głupie mieć dwóch rootów, to głupie używać "sztuczek systemowych", po trzecie, patrz punkt 1.
Ad 3) Każdy, komu root na to pozwoli, w zakresie jaki ustali.
Ad 4) Jesteś pewien, że jesteś rootem?

No i na koniec:
Katalogi domowe są w /home a nie \\home, a logi w /var/log a nie \\var\\log (w sumie to dziwne, że byłeś w stanie się do nich dostać).
I nie jestem wróżką, żeby Ci powiedzieć, dlaczego Twój system nie wie, czego od niego chcesz.

Akceptuje hasło dla roota w su, a w konsoli NIE.

ekhh?? su jest poleceniem konsolowym, więc... jesteś pewien, że używasz Linuksa?

[archetyp_]

Dzięki za odpowiedz tyle że ona nie zawiera odpowiedzi na dziwne wyżej opisane realne rzeczywiste zachowania systemu.
Sam kładłem system oraz ustalałem hasła oraz user-ów, wiec chyba jestem jednym z rootów. Jednym ponieważ jakiś inny root w systemie twierdzi że nie mam uprawnień aby wywalić odpalane jego procesy.
Zabić mogę ale  edytować nie.

Masz rację w systematyce zapisu ( tak / unixowo, ani  nie tak \\ - to zapis dos-owy).
Temat dotyczy dystrybucji Mandriva od 2007 do 2010.2.

[vanhelzing]

Najpierw upewnij się, że jesteś rootem (a nie chyba rootem). Potem upewnij się, że masz kompetencje do tego, żeby zrobić to co chcesz. Potem zadaj konkretne pytanie: co chcesz zrobić (ew. co robisz) i co Ci nie działa.

Staraj się wypowiadać bardziej precyzyjnie, bo nie wiem co masz na myśli twierdząc, że "nie możesz edytować procesu". Poza tym, nie rozwiążę Twojego sporu kompetencyjnego, z jakimś innym rootem, który coś tam twierdzi.

Zadaj konkretne pytanie, albo ta dyskusja przestanie mieć jakikolwiek sens (zakładając, że do tej pory jakiś miała).

Zapis ścieżek to nie kwestia systematyki, tylko semantyki, a przyczepiłem się do niej, bo zapis \\var\\log jest również poprawny w uniksie, ale znaczy zupełnie co innego.

[archetyp_]

Konkretne to może skupmy się na pkt. 4. w praktyce nie w teorii.

W praktyce wydając polecenia konsolowe ps lub top (lub inne zależnie od dystrybucji systemu) zostają ujawnione procesy systemowe oraz ich właściciel.
Jeśli jest napisane np. top uruchomiony przez root to ja jestem JA czyli zalogowany root z uprawnieniami root.

Jeśli w tym wykazie jest np. ala_ma_kota uruchomiony przez root to ja NIE jestem Ja czyli root ale NIE JA. Ja tego procesu nie uruchamiałem, nie instalowałem oraz nie wiem jakim to zdarzeniem coś takiego się odpala z takimi prawami.

Kwestia nazwy procesu ala_ma_kota oczywiście jest zmyślona aby skupić się na procesach i prawach, a nie dystrybucji czy samym systemie.

Ps.
Jestem tu nowy i nie wiem jak wklejać obrazki z ekranu, teksty konsoli itp.
Może jakaś mała sugestia gdzie znajdę FAQ albo inne  info ?

[darko]

Wklep w konsoli

Kod: [Zaznacz]

whoami

a dowiesz się kim jesteś.

[Andrzej J]

Słuchaj jak chcesz mieć zabezpieczenia jak w debianie to musisz zmienić poziom zabezpieczeń w mandrivie najlepiej na ;chyba się nazywa "parnoidalny" ( masz do konfiguracji  msec - bezpieczeństwo systemu i audyt w MCC)- wtedy nie będziesz miał nawet netu. Po prostu każda dystrybucja inaczej podchodzi do bezpieczeństwa systemu- w mandrivie sam musisz sobie to skonfigurować-w debianie masz domyślnie. Pewnie nawet firewalla nie masz skonfigurowanego sądząc po powyższym poście.

P.S. Dokłdaniejszych informacji szukaj na forach mandrivy.
komenda linuxa w konsoli.

Kod: [Zaznacz]

last

Powie Ci kto w danym czasie był zalogowany w systemie-a szczególnie ilu rootów 3,5... 100.

[archetyp_]

Witaj Andrew.

Dziękuje za info o poleceniu

Kod: [Zaznacz]

last

Zapewne przyda się wielu i masz rację.

Jednak last opisuje wyłącznie sesje logownia pomyślnego.
Wiele więcej można znaleźć w logach systemowych tu :
/var/log/ i np. /var/log/security lub inne ale czytaj dalej.

Mój system jest absolutnie czysty, bezpośrednio na konfiguracji domyślnej systemu dla środowiska Gnome.
Bawię się dystrybucjami pingwinka w ... piekarza ... czyli osobę dla której sprzedawca w sklepie jest informatycznym Guru ponieważ wie gdzie się to cudo włącza. Tematy jak to zrobić aby działało tak jak oczekujemy to całkiem odmienna bajka.

Znacznie ciekawsze dla bezpieczeństwa systemu jest polecenie powłoki

Kod: [Zaznacz]

lastb

Dlaczego ? Ano dlatego że wypisuje
niepomyślne próby logowania.
Powody mogą być banalne jak np. błędnie wprowadzone hasło lub  atak na system. Zaczynie się robić ciekawie zobacz :

Kod: [Zaznacz]

[u_serek@localhost ~]$ lastb
lastb: /var/log/btmp: Permission denied
[ociec@localhost ~]$ last
u_serek  pts/1       :0.0        Fri Feb 11 11:19   still logged in   
u_serek  tty7         :0           Fri Feb 11 10:45   still logged in   
reboot   system boot  2.6.33.7-desktop Fri Feb 11 10:43 - 11:19  (00:36)    
u_serek  tty3                       Thu Feb 10 15:56 - 15:56  (00:00)    
serek      tty7         :0           Thu Feb 10 13:02 - 20:40  (07:37)    
reboot   system boot  2.6.33.7-desktop Thu Feb 10 13:00 - 20:40  (07:39)    
root         tty3                       Mon Feb  7 01:16 - 01:19  (00:02)    
serek      tty7         :0           Sun Feb  6 23:49 - 02:23  (02:34)    
reboot   system boot  2.6.33.7-desktop Sun Feb  6 23:48 - 02:23  (02:34)    
serek    tty7         :0             Sat Feb  5 16:54 - 21:16  (04:22)    
reboot   system boot  2.6.33.7-desktop Sat Feb  5 16:52 - 21:16  (04:23)

[u_serek@localhost ~]$ lastb
lastb: /var/log/btmp: Permission denied
[o_serek@localhost ~]$ su root
Hasło: 
[root@localhost u_serek]# lastb
root     tty4                          Thu Feb 10 06:25 - 06:25  (00:00)    
root     tty4                          Thu Feb 10 06:22 - 06:22  (00:00)    
root     tty3                          Thu Feb 10 05:47 - 05:47  (00:00)    
root     tty8         :0              Thu Feb 10 05:47 - 05:47  (00:00)    
            tty3                          Thu Feb 10 01:43 - 01:43  (00:00)    
            tty3                          Thu Feb 10 01:43 - 01:43  (00:00)    
root     tty3                          Thu Feb 10 01:43 - 01:43  (00:00)    
root     tty3                          Thu Feb 10 01:42 - 01:42  (00:00)    
root     tty3                          Thu Feb 10 01:41 - 01:41  (00:00)    
root     tty3                          Thu Feb 10 01:29 - 01:29  (00:00)    
root     tty3                          Thu Feb 10 01:28 - 01:28  (00:00)    

btmp begins Thu Feb 10 01:28:03 2011
[root@localhost u_serek]#
[root@localhost u_serek]# przekroczony czas oczekiwania na dane wejściowe: auto-wylogowanie

Cóż ten inny ROOT systemowy dba o moje konto root -a.
Bezpieczeństwo ponad wszystko.
Drobiazg tak przydatny jak i - przepraszam za słownictwo  - upierdliwy.

Jednak w dalszym ciągu nie otrzymałem odp. na pkt. 4.

Problem, temat nie ma to nic wspólnego czy to będzie Mandarynka, Debian, Suse. .... itp. Temat dotyczy dowolnego systemy operacyjnego, szczególnie dystrybucji linuksowych z prawami, hierarchią tak dostępu jak i uruchomienia.
Część poleceń, programów wymaga akceptacji / potwierdzenia, natomiast wiele już je ma. Znacznie gorzej jak sama sobie je nadaje.

Na wesoło.
Fajnie jest w jak np. w pliczkach bootloaderku dopisać gdzieś słowo reboocik i cierpliwie czekać na uruchomienie systemu.

Wpisz polecenie

Kod: [Zaznacz]

top  
otrzymasz realny podgląd procesów które są uruchomione w systemie.
Zakonczenie działania programu literka    q   (ku Q ale małe)

Masz wszystko nie zależnie od tego kim w nim jesteś.
Wyjątek to ...paranoja..., gdy to polecenie nie jest interpretowane. Jakby nie istnieje w systemie, a jednak jest.

Drogi Andrew
Na tym forum umieściłeś mini ściągę do poleceń która jest pod tym adresem
https://techscott.wordpress.com/linux/ksiega-czarow/

Żadne istniejące polecenie nie odpowie mi na pkt 4.
Temat znają wyłącznie twórcy systemu oraz systemowi paranormalni (jeszcze nie alkoholicy).

Dziękuje i pozdrawiam Szanowne grono aktywnych uczestników jak i zerkaczy.

Ps.
Jako ...piekarz... nie znam znaczników BBCode oraz html.
To może jedno zdanie więcej opisującą jak wyróżnić np. pogrubić czcionkę w poście.
Linuksowy savoir-vivre ...http://newbie.linux.pl/?id=article&kategoria=1&show=406

Linuksowy savoir-vivre ....

Kod: [Zaznacz]

Odnośniki chyba działają ... cuda i dziwy nie są dziełem przypadku lecz podglądem źródła tej strony.
... zgroza .. ale Tu jestem tylko piekarzem.

ale co z tymi obrazkami. Jak Tu wstawić, czy tylko gdzieś z zewnątrz  ?

Zwykle loguję się na root-a poprzez wydanie polecenia su i wpisanie hasła, Nie wiedziałem, że mozna tak:

su root

Znalazłem jeszcze, że można tak:

Kod: [Zaznacz]

wojciech@wojciech:~$ su - root
Password: 
root@wojciech:~# whoami
root
root@wojciech:~#

stronka:
http://www.unix.com/unix-dummies-questions-answers/25888-root-vs-su-root.html

[archetyp_]

Witam kolego Wojtbis

Tak właściwie to Witamy, a dokładnie to ja jestem ja ale mój system się zmienił co będzie widoczne w belce postu.

Niestety na dzień dobry nawet nie ośmielę jawnie wpisać jego jakże szlachetnej nazwy.
Natomiast do wiernych użytkowników mam tylko jedno pytanie,
Kto w nim jest root - em i jakie jest pierwotne hasło dostępowe ?

Cóż ja tam jestem piekarz ale poziom zabezpieczeń tego cuda jest ŻADEN.

Co do Twojego postu wszystko jest OK i tak ma być. Twoje logowanie to powiedzmy tele - nawyk z FTP..

Do miłego ale w innej dystrybucji. Brrrr.

[archetyp_]

Hm... Czy na tym forum jest ktoś piszący ?
Dziwne pytanie więc zapytam jeszcze dziwniej ale jednosznacznie
Szukam osób które wiedzą co to jest :

Kod: [Zaznacz]

 0A 0D int 21 20 27 OE ?

Pkt 4 pozstaje nadal bez odpowiedzi, a ja sam jej szukając również zmieniłem dystrybucję na ... starocia.

Ps.
Mandriva 2007 Spring .. do tego starocia wiele dystrybucji (włączniez z wydaniem 2011.2) nie bardzo ma jakiekolwiek szanse.
Z 5 testowanych na dziś zdecydowanie wygrywa ... i to bez poprawek, aktualizacji itp.
Kolejna zabawa to Debian 6.0.0.. jak się 8 płytek DVD sćiagnie. ;(...

[Lord Darius]

Mandriva 2007 Spring .. do tego starocia wiele dystrybucji (włączniez z wydaniem 2011.2) nie bardzo ma jakiekolwiek szanse.

Przyjmuję to za żart.

Kolejna zabawa to Debian 6.0.0.. jak się 8 płytek DVD sćiagnie. ;(...

Do zainstalowania Debiana potrzebujesz aż 8 płyt?
Słyszałeś o czymś takim jak zmiana wpisów w sources.list i tym bardziej, że jak sądzę masz dostęp do netu ( ? )
Zapewniam, że wystarczy jedna płyta DVD.

[archetyp_]

Witam Lordzie Darius.

Jestem bardzo wiesołym ludzikiem ale w temacie systemu operacyjnego, a zwłaszcza bezpieczeństwa, prawa do prywatności itp. tak pani Krysi z jarzynowego jak administratora seci rozległej bynajmniej nie jest mi do śmiechu. Pracujesz na Debianie, a ja instaluje fizycznie rózne systemy aby wyłapać powiedzmy wspólne bolączki różnych ogólnie dostępnych linuksowych dystrybucji free.

Z całym szacunkiem ale ja jako piekarz poza szatą graficzną w dalszym ciągu widzę multum błedów tak w Mandi 2011.2 które  równiez istnieja od Mandi 2007 i nadal nie zostały poprawione. Więc wybacz ale coś tu nie jest OK.

Jedn przykad : Net apalet.
Jako wiśienka na torcie lub rodzynek nie wspomnę już o monitorowaniu systemu w 2011.2  nie umywa się do wydania z 2007r. Odpal i porównaj.

Więc ?
Temat serwera nie tykam bo nawet nie spojrzałem w 2011.2. co się zmienio więc ...
się Nie Wypowiadam.

....
Debian.
1. Tak masz rację.
Mając dostęp do sieci instalację można przeprowadzić z jednej płyty, a nawet i bez niej.
Tyle że pani Krysia z jarzyniaka nie ma pojęcia o net-bocie.

2. Nie masz racji.
Patrz pkt 1.
Ja w tej zabawie jestem piekarzem klientem usług dostarczanych przez dystrybucję  nie informatykiem.
...
Nie mam dostępu do sieci. Dostałem ...COŚ... z minimum ifno co mam z tym zrobić aby mój komputer

Kod: [Zaznacz]

(np. i8088  XT 4,77 Mhz  640 kb, HDD C:\\ 5 Mega i D:\\ 20 Mega ....;)))...
... to jest żart. ;)
.... ale jak bym się naprawde bardzo uparł, to kto wie .... ;)

zechciał być przydatny.

Pozdrawiam.

Ps.
Jak widac w cyferkach Foxa jestem po aktualizacji ... ale nie po robocie czy reboocie jakoś tak.. ;(
Spoko tak system jak i ja jeszcze żyjemy.

przerwanie 21? nie spotkałem się jeszcze, aby cokolwiek go używało pod Linuksem...

[Lord Darius]

... mój system się zmienił co będzie widoczne w belce postu.
Niestety na dzień dobry nawet nie ośmielę jawnie wpisać jego jakże szlachetnej nazwy.

No.. tak. Nawet widać co to za system

Nie mam dostępu do sieci.

To ja już nie kumam :DDD

nie wspomnę już o monitorowaniu systemu w 2011.2  nie umywa się do wydania z 2007r. Odpal i porównaj.

Mówiąc szczerze Mandriva jak dla mnie przestała istnieć na wydaniu 2010, gdzie jej stabilność w porównaniu do 2008, wywaliła się do rowu - za przeproszeniem i delikatnie mówiąc.
Warto również wspomnieć o niegdyś i głośnych, ponownych problemach tej firmy, które najwidoczniej miały wpływ na całokształt.
Poza tym i osobiście wnerwia wmnie w wielu dystrybucjach to, że co chwila wychodzą aktualizacje, które niejednokrotnie potrafią narobić szkód niż pożytku - na szybko i w pewnych kwestiach nieprzewidywalne.
Gdzie np. na Debianie Sid, aktualizacje raczej pomagają, nawet jeśli wprowadzą pewne zamieszanie, to z palcem.. sobie wszystko człowiek ułoży jak trzeba
To jednak moje dywagacje i nikt nie musi się z tym zgadzać.

Tak więc wracając do Twojej propozycji, to zrobiłbym to raczej w chwili załamania nerwowego lub po wykonaniu w żołądek dpkg -i ukraińskaja_paprycznaja_1litr.deb
Choć nadal uważam iż Mandriva dla początkujących, niewymagających użytkowników z "zespołem microsoftu" może przyczynić się do bezbolesnego odwyku, bez deliry - potem, no tak to już jest, że potrzeby się zwiększają.

Ja w tej zabawie jestem piekarzem klientem usług dostarczanych przez dystrybucję  nie informatykiem.

Ależ nikt od Ciebie tego nie wymaga
Minimum wiedzy o Debianie, jak i każdym innym distro wymaga po prostu wiedzy o repozytoriach .

p.s Co do pierwszej części podpisu po Twymi postami i tak na marginesie to oczywiście zgadzam się, czego dowodem jest wynik na "górnej belce"


Pozdrawiam