Eu instalei a distribuição do Linux. Preciso definir uma conta root ou a conta do usuário é suficiente?

Question

Eu instalei a distribuição do Linux. Preciso definir uma conta root ou a conta do usuário é suficiente?

#1 resposta do (3 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

3

Eu tenho essas credenciais que estou usando para fazer login com minha distribuição Linux (Ubuntu 13.04) ao iniciar o computador:

james
myawesomepassword123

Eu digitei a senha na tela de login e estou na área de trabalho.

Então, quando eu estiver instalando algo do ubuntu center, eu preciso digitar essa senha (ou ao executar algo usando sudo etc.

Minha pergunta é:

Estou dando acesso ao programa e à instalação, fornecendo minha senha associada à minha conta?

Quero dizer, se eu definir um nome de usuário e senha para proteger meu Linux contra malware, etc.

software-installation root security users

por Derfder 04.06.2013 / 20:53

3 respostas

Tags software-installation root security users

A execução de 'build-locale-archive' faz com que minha sessão ssh termine Como desabilitar um processo daemon no RHEL 6.3 como o SMF faz no Solaris

score 3 · Answer 1

Quando você digita sua senha para instalar um programa, sua senha é lida por sudo . O Sudo é um programa privilegiado que executa outros programas como root, mas só aceita fazê-lo quando chamado por usuários que tenham sido autorizados a fazer isso. Esses usuários são comumente conhecidos como "sudoers". O programa de instalação do Ubuntu cria uma primeira conta de usuário e a torna um sudoer. Você pode configurar outras contas para serem sudoers, concedendo-lhes privilégios de administrador na GUI de administração de usuários.

O Sudo pede sua senha para confirmar se você está no teclado. Isso tem dois benefícios: alguém passando enquanto sua volta está voltada não será capaz de realizar tarefas de administração, e você recebe algum feedback da interface de usuário que está prestes a mudar a configuração do seu sistema.

Sudo executa o programa de instalação como root. Isso não significa que o programa será executado como root. Toda a instalação normal do programa é executada pelo root, porque somente o root pode gravar nos diretórios do sistema e modificar o banco de dados dos pacotes instalados. Com pouquíssimas exceções ( programas setuid ou setgid ), quando você executa o programa, ele é executado exatamente com os mesmos privilégios que você já tem - porque "seus privilégios" na verdade significa "os privilégios dos processos que estão sendo executados em sua sessão".

Por padrão, o Ubuntu não define uma senha para a conta root. Isso é mais uma questão de usabilidade do que segurança. O principal benefício de não ter uma senha separada é que os usuários não precisam se lembrar de várias senhas.

Definir uma senha para a conta raiz não tem nenhum benefício para proteger contra malware. Se você tem malware em sua máquina, ele pode espionar tudo o que você faz, inclusive digitar sua senha. Pode até falsificar um prompt de senha. Não importa se você acabou digitando a senha da sua conta ou a senha do root: assim que o malware é executado na sua máquina, você perdeu: não é mais a sua máquina, mas o do invasor.

Felizmente, no Linux, é bastante fácil permanecer livre de malware. Stick para programas que são fornecidos pela sua distribuição. O Ubuntu possui uma extensa coleção, portanto, não há muitas tarefas que exijam a obtenção de software de outras fontes. Esses programas são examinados por muitas pessoas, e se alguém descobrir que contém malware ou ter uma vulnerabilidade de segurança, isso será corrigido em uma atualização de segurança.

score 0 · Answer 2

Am I giving the program and installation root access by providing my password associated with my account?

Resposta curta: sim.

Resposta longa: você não pode ("legalmente") alterar o usuário de um processo em execução a partir do exterior. Duas coisas podem acontecer:

Um programa em nível de usuário chama um programa (como sudo ) que possui direitos de superusuário (por configuração), independentemente de quem o executa. Este programa SUID permite que o chamador execute mais ou menos tudo com privilégios de superusuário, mas geralmente é configurado para perguntar a senha do usuário chamador ou do usuário alvo antes de fazê-lo. É por isso que o processo de chamada precisa da senha.
Um daemon que já está em execução (com privilégio maior) pode executar determinadas ações em nome do processo de chamada, mas exige a (super) senha do usuário para fazer isso. Não há grande diferença.

A segurança do seu sistema (contra malware ou humanos) depende mais da qualidade da sua senha do que do uso de senhas iguais ou diferentes. Se você tem medo de que sua senha de usuário seja vista pelos outros porque você a insere com freqüência, então, impedir o seu usuário de sudo acessar e usar o root com uma senha diferente pode ser vantajoso.

score 0 · Answer 3

Você basicamente tem duas contas. Você está normalmente logado com uma conta de usuário regular e quando você precisa ter acesso root, você faz o login novamente como root e fornece a senha do root para fazer isso. A senha do root deve ser diferente da senha do usuário regular. Por padrão, em algumas distros como o Ubuntu, a conta root está desabilitada. Para elevar suas permissões nesses sistemas, use um comando chamado sudo para poder executar alguns / todos os comandos usando os privilégios do root.

Por exemplo, para fazer login como root:

$ sudo su -

Para executar um comando como root:

$ sudo apt-get install gimp

O primeiro exemplo irá definir user (su) para root (supondo que você tenha permissões para isso). Depois de executar este comando, você será deixado no prompt do root.

O segundo comando executará o programa de instalação do Debian / Ubuntu e instalará um programa chamado gimp como root.