(Ainakin) Ubuntun foorumeilla leviää tuhoa aiheuttavia komentoja
Vanha vitsi sähköpostitse leviävästä “Hei! Olen tietokonevirus. Auttaaksesi minua leviämään leikkaa ja liimaa alla oleva teksti shellin puolelle”-Unix-viruksesta näemmä heräilee henkiin keskustelufoorumien puolella. Ainakin Ubuntun englanninkielisillä keskustelufoorumeilla nimittäin levitetään kaikenmoisia kiintolevyn formatoivia tai muuten vain kaikki tiedostot poistavia rimpsuja siinä määrin paljon, että ylläpitokin julkaisi asiasta vajaa viikko sitten tiedotteen.
Muiden distrojen keskustelupalstojen puolella en ole vielä tällaiseen törmännyt, tosin en ole juuri surffata ehtinytkään työkiireiden vuoksi. Toisaalta vastaavaa jäynäilyä ovat teinipojat harrastaneet kautta aikojen, joten toivottavasti kyse ei ole orastavasta järjestäytyneemmästä toiminnasta. Jos ei viruksia saada automaattisesti leviämään, niin ainakin käsipelillä sopivasti houkuttelemalla sitten…
Mutta niin. Olkaa tarkkana keskustelupalstoilla liikkuessanne! Älkää kokeilko satunnaisia mystisiä rimpsuja. Tai jos kokeilettekin, niin jossain hiekkalaatikko-virtuaalikoneessa.
28. marraskuuta 2007 kello 14.45
Tämä on juuri sellainen asia jota SUDO aiheuttaa. Kyllä, saman voi tehdä root oikeuksilla mutta eri salasanan kirjoittaminen siihen ruutuun on eri tehtävä kuin sen yhden ja saman oman salasanan kirjoittamista joka paikkaan. Se löytyy niin kirjautumisessa, pääkäyttäjäntoiminnoissa, nettisivuilla, sähköpostissa jne.
Suosittelen että jokainen työpöytäjakelu asettaa ROOT tilin aktiiviseksi, kaikki yhteden otot siihen kiinni oletuksena jolloin ihan sama onko root vai sudo ja tämän jälkeen root salasanan pakollinen muoto 14 merkkiä a-z A-Z !-? ja jokaista täytyy olla vähintään kaksi eli vähintään kaksi pientä kirjainta, kaksi suurta kirjainta ja kaksi erikoismerkkiä. Tällöin ei tulla koneeseen sisään root salasanalla jos se ei ole taas typeryydessä sama kuin käyttäjän. Eli root salasanan täytyy olla yli 14merkkiä pitkä ja käyttäjän salasana sitten 6-12 merkkiä pitkä.
Itsekkään en ole havainnut muiden jakelupakettien foorumeilla tälläisiä ongelmia, syynä on yksinkertainen asia, Ubuntuun valuu osaamattomia wanna-be-pro käyttäjiä windowsin puolelta ja heidän pois oppimansa on niin suuri että eivät ymmärrä tietoturvaa.
Muiden jakeluiden kuten Debianin tai Gentoon puolella moista ei näytä olevan kun siellä on osaavaa porukkaa.
Tälläiset ikävät tempaukset saavat vain GNU/Linuxin vaikuttamaan turvattomalta tietämättömien joukossa.
Itse laitan tämän Canonicalin piikkiin joka siis tuota Ubuntu jakelua paketoi kun käyttävät SUDO ominaisuutta väärin.
Tietoturva on aina käytettävyyden ja tietoturvan välinen suhde. Kunnon tietoturva ei ole niin helposti käytettävä mutta helposti käytettävä ei ole niin tietoturvallinen.
Ihmiset ovat laiskoja ja tottuvat nopeasti sudo sitä ja sudo tätä ja vielä kerran sudo vaikka sitä ei saisi tehdä. Sitten ei käytetä aivoja ja oikeasti opetella niitä käskyjä mitä siinä sanotaan ja pohdita vähän aikaa.
Helposti menee kun tekee 10 kohtaa olevan ohjeen missä on kryptisiä turhia looppeja jotka heittää vaikka /dev/randomb > /dev/null ja sitten siellä sisällä on yksinkertainen rm -frd /* ja homma on selvä. Enimmäiset 2-4 riviä jaksetaan ehkä lukea jotenkin mutta sen jälkeen vain se mitä kommentti sanoo yläpuolella vaikka käsky tekisi ihan muuta.
Kun taas käyttäjä joutuu antamaan alussa root salasanan, hän tietää huomattavasti selkeämmin että kyseessä on nyt järjestelmän tietoturvaan vaikuttava asia.
Ongelman pysyy kiertämään jos otetaan ubuntusta se typerä sudo pois ja asetetaan se oikein eli root tili käyttöön ja yksinkertaiset oppaat heti alkuun että mikä on root ja mikä on user ja mitä palomuuri tekee ja miksi on tärkeää olla pitkä salasana missä monta eri merkkiä.
Ei tässä muuta mutta ottaa vain päähän välillä nämä *buntulaiset kun uskovat osaavansa mitä vaan kun on GNU/Linux alla ja niin helppo jakelupaketti joka ei eroa muista mitenkään helppokäyttöisyydellä tai helposti opittavana koska se tulee sieltä foorumin puolelta eli yhteisöstä se helppous, ei käytettävästä jakelupaketista.
28. marraskuuta 2007 kello 14.48
Ihme miten joillain on tarve aiheuttaa vahinkoa uusille linux-käyttäjille. Taitavat kyseiset shelli-postaajat olla vain teini-ikäisiä Windows-käyttäjiä, jotka ovat muutaman unix-komennon oppineet ja haluavat sitten pilailla Linux-käyttäjien kustannuksella.
Toivottavasti näitä aletaan tarkkailla myös Ubuntu suomen keskustelualueella.
28. marraskuuta 2007 kello 16.07
Näinhän siinä aina käy, kuten jo vähän aikaa sitten täällä kotimaassa saimme huomata. Asioista päättävät tahot heräävät todellisuuteen vasta kun se kuuluisa köntti osuu tuulettimeen. Joskus eivät silloinkaan. Nähtäväksi jää, miten nämä Ubuntun “helppokäyttöisyyden” lähettiläät reagoivat tähän; tajuavatko virheensä ajoissa vai jatkavatko samaan malliin kunnes tulevat pilvilinnoistaan alas kunnon rytinällä. Ihmisluonto kun ei muutu mihinkään, asui se sitten Windowsissa tai Linuxissa. Aina on niitä ilkivallan tekijöitä.
28. marraskuuta 2007 kello 16.11
Raips: Ongelma tuossa on enemmän penkin ja näppäimistön välissä. Se rootin käyttö ei sitä poista kun ohjeita sitten annetaan tyyliin “aja roottina ” ja hopla tulee se “su -c” siihen kuin itsestään ihan niinkuin se sudokin.
- N
28. marraskuuta 2007 kello 16.30
Nakkel: Ei se poistakkaan sitä ongelmaa koska se on samalla tavalla mahdollista. Mutta kun käyttäjät valitsevat itselleen salasanoja jotka on helppo muistaa, tämä on jo todistettu että ihmiset käyttävät samoja salasanoja mahdollisimman paljon jotka ovat koirien nimiä tai syntymäpäiviä. Tässä on ero että kun joutuu syöttämään eri salasanan joka on pakollisesti tehty turvalliseksi niin se jonka päässä ei ala ruksuttamaan siinä vaiheessa että nyt tehdään jotain muuta kuin käyttäjän tehtäviä, ei kuuluisi omistaa root oikeuksia.
Se että Kwallet tai sähköposti kysyy sitä samaa salasanaa tekee turtaksi niille root tason operaatioille kun halutaan vaan saada se videokoodekki tai tietty ohjelma asennettua jonkun foorumiohjeen perusteella.
Käyttäjä on aina se tietoturvaa heikentävä asia. Oli se sitten sitä että ei käytä palomuuria tai virustorjuntaa tai että käyttää samaa heikkoa salasanaa kaikkialla tai on pääkäyttäjä koko ajan.
Ero on siis se miten pääkäyttäjän oikeudet saa.
sudo käsky > salasana: Muffeli
su > salasana: Zz!rYx_E
Tuossahan tulee eroksi siis jo salasanan monimutkaisuus. Tietoturva ja helppokäyttöisyys on aina ääripäät. Siinä keskellä pitää tasapainotella.
Kun käyttäjä valitsee itselleen salasanan omalle tililleen, hän laittaa siihen helposti muistettavan. Kun Kwallet pyytää salasanaa, käyttäjä laittaa helposti saman kuin kirjautumiseen. Kun käyttäjä valitsee salasanan sähköpostitilille, hän laittaa taas saman kuin kirjautumisessa. Kun käyttäjä valitsee salasanan foorumille, hän laittaa helposti taas saman salasanan. Käyttäjät eivät halua noudattaa sitä tietoturvasääntöä että jokainen salasana on yli 6-8 merkkiä pitkä, sisältää a-z ja A-Z sekä erikoismerkkejä ja jokainen eri paikassa vaadittava salasana on erilainen eikä ole johdettavissa esim yhtä salasanaa väärinpäin tai kirjaimet eri kokoisina eli AzYk ei ole aZyK.
Kun käyttäjä joutuu valitsemaan useamman eri salasanan, tässä tapauksessa käyttäjä + root. Tulee tästä root salasanan antamisesta erilainen toimenpide kuin oman salasasanan antamisesta. Tämä lisää huomattavasti tietoturvaa koska tällöin käyttäjä ymmärtää että hän joutuu antamaan toisen salasanan.
Hän joutuu muistelemaan tätä toista salasanaa vaikka kaikkialla muualla olisi myös käytössä eri salasanoja.
Tässä on siis ero, käyttäjä ymmärtää että nyt tehdään jotain pääkäyttäjänä eikä se ole samanlainen operaatio kuin antaisi salasanan sähköpostitililleen joka koskee vain häntä.
Sudo kehiteltiin antamaan root oikeudet tietyille ihmisille jotka sen oikeudet osaavat käyttää oikein, suorittamaan vain tiettyjä tarvittavia operaatioita. Eikä todellakaan olemaan root tilin korvike.
Nyt tavalliselle käyttäjälle annetaan kenraalin arvo kun on sudo käytössä Ubuntussa, kun root tilin käyttäminen muissa jakeluissa tekee selväksi että käyttäjä on niin rivisotilas kuin kenraali ja silloin kun ollaan kenraalina, täytyy sen mukaisesti käyttäytyä.
28. marraskuuta 2007 kello 16.52
Reips: Uskallan väittää että eri salasanat eivät aiheuta muuta kuin kiukustumista ja sitä kautta ne vaihdetaan samoiksi tai monimutkaisen salasanan kohdalla helpommaksi. Ihmisiä seuranneena voin sanoa että se mitä siihen pitää kirjoittaa ei saa minkäänlaisia hälytyskelloja soimaan ellei kyseinen ihminen ajattele sitä toimenpidettä. Tarpeeksi monta kertaa kun suorittaa sen root komentelun niin sekin menee sinne selkärankaan ja ei yhtään ajatella mitä se komento itseasiassa mahtaa tehdä. Ja jos on henkilö joka pysähtyy miettimään tekemistään niin silloin on ihan sama onko se su vai sudo. Edelleen siis homma lähtee valistuksen ja tapamuutoksien kautta.
- N
28. marraskuuta 2007 kello 17.16
SUDO ei ole ongelma ( eikä sen puoleen sudo
) Toivoisin kuitenkin, että sudoilun vaatiman salasanan väliä piennenettäisiin, koska 5 minuuttia on mielestäni liikaa. Siis olen joskus vahingossa meninannut tehdä aika järkyttävää tuhoa, kun oli komentotulkki root-tilassa niiden muiden konsoleiden seassa. Sudo ei tätä aiheuttaisi, kunhan osaa katsoa onko sudo komennon edessä ja on paljon helponmin erotettava kuin $ tai #.
Niin ja KOTIHAKEMISTON siivoaminen puhtaaksi voi olla se käyttäjälle se pahin tappio ja tässähän se sudo on yhdentekevä. Se miksi tuota Ubuntuforumseilla esiintyy luultavasti selittyy sen suosion (lue forumin käyttäjämäärä) vuoksi. Voisinhan minäkin mennä säätämään paljon hiljaisimmille forumeille säätämään omiani, mutta minut kyllä poimittaisiin sieltä pois alta aikayksikön. Ehkäpä ubuntuforumsin pitäisi lisätä moderaattoreita.
28. marraskuuta 2007 kello 17.23
“Taitavat kyseiset shelli-postaajat olla vain teini-ikäisiä Windows-käyttäjiä, jotka ovat muutaman unix-komennon oppineet ja haluavat sitten pilailla Linux-käyttäjien kustannuksella.”
Tuo kiteyttää kaiken, mitä minullakin on sanottavana moisista kiusankappaleista.
28. marraskuuta 2007 kello 17.43
Nakkel: Kahdella salasanalla on aina eroa merkityksessä. Jos ne ovat samat salasanat, ei sitä eroa ole ja sen on sama kumman antaa.
Jos salasana vihreään oveen on ABC ja punaiseen oveen on CBA niin kun käyttäjä yrittää avata vihreää ovea, annetaan tietenkin ABC salasanan ja CBA jos punaista yrität avata. Käyttäjällä on päässä jo tieto että kumpaa salasanaa tarvitaan kun yritetään siitä tietystä ovesta läpi. Tällöin on vain koulutuksen laatu kyseessä, tietääkö käyttäjä miksi on ne kaksi eri salasanaa tai miksi on ne kaksi eri ovea.
Oppi ei ole jotain mitä voi kaataa ämpärillä päälle ja sanoa “noin, olet nyt täysinoppinut” kun ämpäri on tyhjä.
Jokainen tekee virheitä ja älykkäät ottavat opin kantapään kautta. Tyhmät eivät opi vielä silloinkaan ja tekevät uudelleen. Viisaat taas kuuntelevat ja ottavat opin siitä.
sudo kehitettiin aivan toisenlaiseen tarkoitukseen kuin mihin sitä nyt käytetään. Se ei ole koskaan tehty olemaan ohjelma mikä sallii yhden käyttäjän olla root. Sitä varten oli root eli “all mighty user” tai “god” joka on kaikkivoipa. Tämä root sitten sallii osaaviksi katsomiensa pikku enkelien tehdä tiettyjä tekoja hänen puolestaan.
Sitten tuli Ubuntu joka sanoi että olkaamme kaikki jumalia ja tehkäämme mitä haluamme, kutsukaamme toisiamme enkeleiksi.
Jokainen käyttäjä saa kokea olevansa jumala enkelin hahmossa vaikka heillä ei ole tätä ymmärrystä. Heiltä ei vaadita sitä ymmärrystä mitä tietoturva vaatii ja tässä mennään metsään kertaheitolla.
Ei asettakaan saisi antaa sellaisen henkilön haltuun joka ei sitä osaa käsitellä. Virheitä sattuu ja niitä annetaan ja tekoja alkaa tapahtumaan.
Olet oikeassa että kaikilla ei salasanat soi kun lukevat sitä foorumia kuin raamattua. Mutta se eri salasana on aina eri salasana ja se aina herättää päässä sen syyn, MIKÄ salasana VIHREÄÄN oveen ja seurauksen, että se VIHREÄ ovi AUKEAA. Se ei ole että YKSI salasana OVEEN jotta se AUKEAA.
28. marraskuuta 2007 kello 19.45
Raips: Mutta kun se käyttäjä ei välitä onko se ovi vihreä, punainen vai turkoosi vaan hakkaa sen salasanan siihen kuitenkin. _Se_ on se ongelma. Ei se mikä ohjelma sitä kysyy ja missä tilanteessa. Rootin ja normi-juuserin pilaantumisen näkee hyvin esim. Windows puolella jossa takuulla suurin osa ihmisistä edelleen käyttää sitä järjestelmää järjestelmänvalvojan oikeuksin ihan jokapäiväisessä toiminnassa. Siihen on vaan turruttu niin ettei sen ongelmia huomata.
Sudon kanssa tilanne yksinkertaistuu käyttäjän kannalta niin että ei tarvitse muistaa kuin se että jos siihen tarvitsee sitä salasanaa niin silloin itsessään pitäisi jo kilahtaa jotain ja funtsia onko se hyvä idea alunperinkään. Rootin kanssa olet sitten roottina ja ihan vapautuneesti naputtelet siihen konsoliin niitä komentoja ilman että yhtään mitään kysytään vaikka hakkaisit minkälaista komentoa.
Vista liikkui jo parempaan suuntaan UACin kanssa mutta toteutus on hiukan turhan agressiivinen sen pysäyttäessä kaiken toiminnan kun sitä salasanaa huudetaan.
Eiköhän se hyvä rajamaasto löydetä kuitenkin kaikelle jossain vaiheessa.
28. marraskuuta 2007 kello 20.24
No eikö windows puolellakin ole noita deltree /y juttuja ladeltu. Ei mikään uusi juttu siis.
29. marraskuuta 2007 kello 10.15
Windowsia käyttäneenä ja myöhemmin myös Linuxin mukaan ottaneena voin vain kommentoida, että miksi Wintoosa käyteään administraattorina? No kun se ei yksinkertaisest toimi muuten. Aina joku asia tökkii ja tökkiminen ottaa päähän. Ja sama juttu Vistalla, virustoruntaohjelma sekoilee päivityksissä ja sitä myötä muut ohjelmat jos ei käyttäjällä ole Admin oikeuksia. Siinä ei paljon hienot tietoturvapolicyt auta, kun käyttäjän on kuitenkin ajettava sitä Admin-oikeuksilla, jotta edes toimisi siedettävästi.
Linux on tässä mielesä johdonmukaisempi, mutta olen samaa mieltä salasanoista. Eri sanasanoilla ei ole mitään merkitystä sen kanssa mitä tekee ja mitä aikoo tehdä. Linuxia ei voi edes viritellä jos ei koko ajan ole sudo sitä ja sudo tätä tai helpommin: tee kaikki rootina. Tuokin logiikka ottaa oikeasti päähän…
29. marraskuuta 2007 kello 16.14
Tässä on tullut Windows -puolella pyöriteltyä least-privilege -ympäristöä ja voin sanoa, ettei tuo Administrator -tilin käyttely ole niinkään Windowsin ongelma kuin niitten softien, joita sille kirjoitetaan. Vieläkin tulee kasapäin ohjelmia, joita ei koodata speksin mukaisesti vaan ne tekee ties mitä ihmeellisyyksiä (kirjoittelee systemroottiin sun muualle jotain ini-tiedostoja eikä osaa käyttää käyttäjän profiilia asetusten tallettamiseen + siihen päälle vielä rekkarin hklm -jutut hkcu:n sijaan).
Huono juttu Linux -puolella on tuo, että siihen luotetaan nyt liikaa ja kaikki huutaa kuorossa pingviinibadge paidassa “Ei Linuxille ole viruksia! Linux on tietoturvallinen!”. Linux on myös ihmisten tekemä, siinä on jatkuvasti reikiä. Jos sen suosio kasvaisi Windowsin luokkaan, olisi sille varmasti myös hyökkäyksiä huomattavasti enemmän. Ei tähän ole mitään muuta ratkaisua kuin tietoisuuden lisääminen asiasta yhtenä rintamana. Valitettavasti kuitenkin ihmiset ovat sen verran pikkusieluisia, että mainostavat sitä omaa kompostiaan parhaana.
Pitää myös muistaa että nykyään tietokoneen käyttäjistä valtaosa ei ole enää asiaan vihkiytyneitä mega-nörttejä vaan siellä on joku kotimamma katsomassa reseptejä työpäivänsä jälkeen ja kirjottelemassa sähköpostia. Valitettavasti nämä ihmiset ovat kaikkein alttiimpia klikkailemaan linkkejä sähköpostista ja toimimaan “typerästi” (itse puhuisin tietämättömyydestä). Tuosta syystä Vistan UAC on tuskin edes hätävarjelun liioittelua… valitettavasti.
29. marraskuuta 2007 kello 16.40
“Mutta kun se käyttäjä ei välitä onko se ovi vihreä, punainen vai turkoosi vaan hakkaa sen salasanan siihen kuitenkin. _Se_ on se ongelma. ”
Kyllä, tämä on ongelma. Käyttäjälle kun ei anneta selkeätä tietoa että on kaksi eri käyttäjää, pääkäyttäjä ja tavallinen käyttäjä. Sudo ei tee tätä ja on sen vuoksi riski. Ei olisi niin suuria ongelmia jos jokainen laittaisi eri salasanan eri palveluihin. Nyt sudo mahdollistaa yhdellä salasanalla koko tietokoneen haltuunottamisen kun root vaatii kaksi salasanaa.
Jokainen järkevä sudo käyttäjä tekee siten että aktivoi ROOT tilin, asettaa sudo pois ALL,ALL tilasta ja määrittää ne tietyt asiat joita tarvitsee tehdä, mahdolliseksi tavalliselle käyttäjälle. Rajaamalla pois kaikki muut käskyt kuin esim apt-get update && apt-get upgrade. Ei tavallinen sudo käyttäjä saa pystyä tekemään rm -frd /* kaltaisia käskyjä tai ajamaan koko käyttöjärjestelmän laajuisesti scriptejä.
“Sudon kanssa tilanne yksinkertaistuu käyttäjän kannalta niin että ei tarvitse muistaa kuin se että jos siihen tarvitsee sitä salasanaa niin silloin itsessään pitäisi jo kilahtaa jotain ja funtsia onko se hyvä idea alunperinkään”
Tämä on sama kuin sanoisi että esim sinun ubuntuforums.com sivuston salasana on yhtä arvokas kuin sinun root tilin salasana.
Tätä root tili nimenomaan panostaa, eri arvoisia salasanoja jotka antavat paljon suuremman syyn suojella sitä toista salasanaa koska se mahdollistaa riskialttiimmat operaatiot.
On helpompaa antaa se päivittäinen sama salasana joka on niin kirjautumisessa, sähköpostissa, nettisivuilla, pelissä jne jne, siihen aina kun salasanaa kysytään. Mutta jos sinulla on päivittäinen salasana ja se root salasana, sen root salasanan antaminen on huomattavasti korkeamman kynnyksen takana antaa siihen kun se ei ole niin yleinen.
Aivan, roottina ollaan sitten root ja silloin uskotaan että käyttäjä tietää tarkalleen mitä hän tekee. Tämä on nimenomaan sitä että käyttäjä on “kaikkivoipa”, häntä ei piinata varoituksilla “Oletko nyt varma että haluat poistaa tämän tiedoston” tai “Oletko nyt ihan oikeasti varma että haluat aktivoida tämän palvelun?” koska oletetaan että kun käyttäjällä on pääkäyttäjän oikeudet, hän hallitsee asian.
Tämä on ongelmallinen että useimmat GNU/Linux jakeluita käyttävät henkilöt ovat ainoita käyttäjiä. Joten heillä kuuluu olla ne root oikeudet. Mutta Ubuntun taa käyttää sudoa vain helpottaa sen yhden salasanan antamista joka paikkaan todella helposti kun käyttäjällä on melkein aina vain se yksi salasana joka annetaan aina kun sitä salasanaa kysytään.
Salasanojen ongelma tietoturvassa on AINA se että on vain yksi salasana mitä käytetään, siitä tulee myös toinen ongelma että kun se yksi saadaan tietää, päästään kaikkialle. Suurin ongelma on, että se salasana annetaan niin herkästi jokaiseen turhaan palveluun, se valuu niin helposti sinne phishing sivustolle tai siihen kaverin tekemälle PHPBB foorumille jota ei päivitetä ja sieltä saadaan IP, käyttäjätunnus, salasana ym tietoon ja isketään siihen käyttäjän koneeseen IP osoitteen mukaan ja saadaan sitten kaikkien käyttäjien tiedostot tuhottua tai valjastettua se kone botti-armeijaan niin että koko käyttöjärjestelmä täytyy asentaa uusiksi kun ei riitä vain että poistetaan käyttäjä ja luodaan uusi.
Ubuntun tarjoama sudo toiminta tuo hirveästi ongelmia etenkin sen salasanan antamisen helppoudella kun on vain YKSI salasana, ihmiset todistettavasti valitsevat sen yhden päivittäisen salasanan niin helpoksi koska he käyttävät sitä niin usein. Normaali käyttäjä ei tarvitse root salasanaa kuin ehkä kerran kuukaudessa jos sitäkään.
Minullakin on useita eri salasanoja koko järjestelmässä että voin tietyn salasanan antaa vaikka perheenjäsenelle jos en pääse vaikka sähköpostia lukemaan, silti hän ei pääse käsiksi minun päiväkirjoihin tai nettisivuille kirjoittamaan minun nimimerkillä tai lähiverkkoon ym kun ovat eri salasanan takana, kun pääsen koneelleni, vaihdan vain sähköpostin salasanan ja voin olla 100% varma että muihin kuin siihen se ei ole päässyt käsiksi.
Itse pidän siis useita eri salasanoja jotka riippuvat tasoista, kirjautuminen on vaikeasti murrettava mutta kirjaudun harvoin ulos, mitä kerran päivässä nyt näytön lukituksen avaamisen joutuu suorittamaan. kwallet salasana on vähän helpompi ja sähköpostien salasanat on taas vaikeampia ja eri nettisivuilla on monimutkaisia salasanoja. Root salasana taas on todella monimutkainen, sitä en tarvitse kuin ohjelmien asentamiseen ja poistamiseen. Päivityksen pystyn suorittamaan omalla salasanalla enkä tarvitse siihen root salasanaa mitenkään kun toimii sudo kautta. Tällöin vaikka minun käyttäjä salasana vaarantuisi, ei kukaan pääse asentamaan minun koneelle mitään, he voivat puolestani päivitellä koneeni ohjelmat kyllä sieltä virallisista lähteistä jos haluavat mutta mitään eivät voi lisätä kun eivät ilman root oikeuksia pääse koskemaan päivityslistaan.
Eri salasanat ovat kuin eri turvaluokituksia, Jos tavallisella työntekijällä on luokitus A1 joka sallii vain kirjautumisen ja käyttämisen. A2 sallii lähiverkon lukemisen ja tallentamisen (ei poistoa jne). B1 sallii internettiin asti yhteyden selaimella. B2 sallii järjestelmän päivittämisen.
C1 sallii ohjelmien asentamisen ja poistamisen(C2 määritetyistä lähteistä), C2 sallii kaiken, eli root.
Nämä turvaluokitukset suojaavat kokonaisuutta koska vain koulutetut henkilöt pääsevät ylemmälle tasolle joka sisältää kaikki alemmat tasot, vaikka A1 henkilö luovuttaisi tunnukset pois, ei krakkeri pääse käsiksi koko järjestelmään. Hänen pitää saada C2 tasoinen luokitus että hän voi tehdä koneella mitä haluaa.
Tämähän on täysin ilmiselvää että C2 tasoa suojellaan kaikkein varmimmin.
Ubuntu ei suojele tätä C2 tasoa yhtään sen varmemmin kuin A1 tasoa kun käyttäjällä on vain yksi turvaluokitus eikä kahta. Sudo mahdollistaa tämän turvaluokituksien sallimisen mutta kun Ubuntu käyttää sitä väärin että se antaa heti ensimmäiselle käyttäjälle kaikki oikeudet eli se on kuin root, vain komennon eteen täytyy antaa sudo, mitään muuta eroa ei ole tavallisen käyttäjän ja root välissä. Oikeaoppinen henkilö, asettaa root tilin aktiiviseksi, ja sallii itselleen vain tiettyjen käskyjen suorittamisen sudolla kuten yllä oleva malliesimerkki.
Ongelmia tulee Ubuntun kanssa kun käyttäjä eivät tunne näitä tietoturvien syitä, ehdotellaan vaikka mitä windows puolen ominaisuuksia kun ne tekevät mukamas niin paljon helpommaksi kaiken.
Jos tästä haluaa nähdä todisteita, niin kannattaa lukea tämän blogin “linux 30 päivää” päivät, siellä tulee hyvin ilmi miten toimittajalla kävi sellainen vahinko että hän käytti sitä sudoa joka paikassa, jopa suorittaessaan komentoja jotka eivät vaatineet root oikeuksia niin eteen napsahti se sudo ihan luontevasti kun ei ollut mitään merkitystä eli eri salasanoja. Tämä olisi varmana ollut hankalampaa eri salasanoja käytettäessä.
Pitäisi melkein tehdä niin että kun Ubuntun asentaa niin käyttäjä ei saa sudo oikeuksia ennen kuin läpäisee pienenmoisen “mensan” testin missä kysellään vaikka mitä. Kun hän läpäisee tämän testin, hänet lisätään sudoers listaan.
29. marraskuuta 2007 kello 21.13
Onneksi Ubuntun suomenkielisellä palstalla on liikennemäärät vielä tarpeeksi kohtuullisia, ettei moinen meno montaa hetkeä kestäisi. Se on valitettavasti todettava että neuvojat luvattoman usein neuvovat vain komentorivipohjaisesti, vaikka hommaan olisi GUI käytettävissä. Graafisten käyttöliittymien kanssa on vaikeampi(vaan ei mahdotonta) toheloida hommaa pilalle. Eli jos hommaan on olemassa graafinen käyttölittymä, sen käyttö pitäisi neuvoa.
Jos komentoriviä on pakko käyttää, niin sudo on kyllä kuitenkin sata kertaa turvallisempi viritys, kuin olla roottina koko ajan, se kun tuppaa jäämään päälle paljon viittä minuuttia kauemmaksikin aikaa. Härmälandiassa on se etu, että täällä on niin pienet piirit, että tahallaan kusettaja saadaan tervattua ja höyhennettyä tuota pikaa ;D
Hurskaita toiveita voi tietysti esittää, mutta totuus on, että vasta kun joku on saanut koneensa kunnolla solmuun, aletaan tosissaan ottamaan ohjeita vastaan ja opettelemaan kuinka asioita tehdään oikein, vrt varmuuskopioiden otto.
29. marraskuuta 2007 kello 22.54
“Graafisten käyttöliittymien kanssa on vaikeampi(vaan ei mahdotonta) toheloida hommaa pilalle. Eli jos hommaan on olemassa graafinen käyttölittymä, sen käyttö pitäisi neuvoa.”
Se graafinen käyttöliittymä on aina vaikeampi selittää kuin ne käskyt sinne komentoriville. Etenkin puhelimessa on helpompaa sanoa komennot. Tarvitsee vain osata ne “intti-tyyliset” aarne, bertta, celsius jne ja pystyy monimutkaisetkin käskyt antamaan toiselle. Tässä tuli viimeksi puhuttua puhelimessa eräälle vanhahkolle naishenkilölle jolle piti etäyhteys avata. Ei ollut SSH eikä VNC asennettuna. No, eipä siinä mitään kuin että ALT+F2 > konsole > su > urpmi ssh realvnc > http://www.whatismyip.com > ja valikosta sitten auki realvnc mihin minun sähköposti ja sanomani salasana. Aikaa meni koko operaatioon alle 15minuuttia ja siinä välissä ehti rupatella vaikka mitä muuta ja ratkoa muita pieniä ihmeellisyyksiä. Ei siinä ole aikaa alkaa muistelemaan että missäs se jokin asia oli Gnomella kun käyttää KDE:ta tai päinvastoin. komentorivillä ne ovat samat, jakelupaketista ja työpöydästä riippumatta.
“Jos komentoriviä on pakko käyttää, niin sudo on kyllä kuitenkin sata kertaa turvallisempi viritys, kuin olla roottina koko ajan, se kun tuppaa jäämään päälle paljon viittä minuuttia kauemmaksikin aikaa.”
sudo ei ole yhtään turvallisempi. Nimittäin järkevä käyttäjä AINA sulkee root oikeudet sen käytön jälkeen kun ei enää tarvitse. Tätä varten sudo juuri suunniteltiin että mitään ylimääräistä käskyä ei voi suorittaa kuin sen mitä root sallii käyttäjän suorittaa. Ubuntu käyttää sudoa vääriin tarkoituksiin. jos käyttäjä luottaa tähän 5min aikakatkaisuun ja lähtee pois koneelta, voi joku tulla paikalle ja suorittaa ihan mitä tahansa, riittää että antaa vain sudo -i ja pysyvä root ikkuna on auki. Tämä on hankalaa kun sudo oletuksena pitää sen 5min aukiolon enkä edes itse ole vaivautunut lukemaan miten sudo käskyllä saadaan se 5min rajoitus loppumaan samantien, muuten kuin sulkemalla konsolin tai kirjautumalla ulos. Tiedän sen että kun näpyttelen sen su ja sen jälkeen exit niin se on ohitse.
Se on käyttäjän vika jos ei osaa lukea sitä komentorivin edessä olevaa selkeätä # tai $ merkkiä tai että edessä lukee root@. Itse nopeasti näen että kaikki komennot eivät enää kulje sinne root puolelle kun on [raips@localhost ~]$.
Eli jos ei käyttäjä erota koulutuksesta huolimatta vaikka:
[raips@localhost]$
[root@localhost]#
eroa, ei hän ole ansainnut root oikeuksia mitenkään koska tällöin hän osaamattomuuden vuoksi saa rikkoa oman koneensa miten huvittaa ja saisi täten pysyä tavallisena käytäjänä.
Tietoturva ei ole leikin asia, sitä ei saa myöskään liioitella että salasanaa saa antaa joka hetki jokaiseen paikkaan että pystyy jotain tekemään. Mutta mitä enemmän helpotuksia tietoturvasta annetaan käyttäjälle, sitä enemmän käyttäjän täytyy osata käyttäytyä täsmällisesti oikein.
jos on niin laiska että tottuu siihen sudo käskyyn “kun se on niin helppo ja se on sama mitä siihen laittaa aina” niin root oikeudet vain suosiolla pois heti.
Suosittelen vielä lukemaan jokaisen tämän blogin ensimäinen artikkeli eli 30 päivän linux kokemus. Sieltä paljastuu yleinen asia sudo käskystä mitä muut kävijät huomauttavat, tälläisiä väärinkäytöksiä vahingossa on paljon, koska Ubuntu käyttää yksinkertaisesti sudo ominaisuutta väärin, sille ei voi mitään että se on väärin käytetty ja tuo tietoturvariskejä enemmän kuin root tili jo käyttäjän puolelta.
30. marraskuuta 2007 kello 13.07
“Se graafinen käyttöliittymä on aina vaikeampi selittää kuin ne käskyt sinne komentoriville.”
Pitääkin vähän oikaista tuota, eli yleiset toiminnot voi opastaa käyttöliittymällä, mutta niitä on vaikeampi selata kun pitää sitä kuvaa katsoa (jos halutaan tehdä kunnollinen GUI ohje) ja sitten kun käyttäjä on ongelmissa, ei se voi lukea sitä ohjesivua Lynx selaimella vaikkapa että saisi ne koodit tietoon.
Kun noita komentoja ymmärtää, ne voi aina soveltaa graafiselle puolelle eikä ohjeet muutu kun käyttöliittymä muuttuu eli Gnomen Nautiluksella voi tehdä samat asiat kuin KDE:n konquerorilla tai Dolphinilla tiedostoille.
Samoin on että jos mennään sinne IRC kanavalle kysymään neuvoja, ne on komentorivillä kun se on helpoin tapa sanoa. Tässä on sitten avun antajan taito että kuinka selkeästi se osataan sanoa. Yleisin ongelma näyttää olevan että unohdetaan ne ensimmäiset askeleet. Kuten että osataan antaa selkeästi mitä komentoja pitää antaa mutta unohdetaan sanoa selkeästi heti alussa että ne pitää kirjoittaa sinne gnome-terminal tai konsole ikkunaan, mikä tuo käyttäjälle ongelman heti alkuun ja vaivautuu kun ei tiedä minne ne pitää laittaa.
Ja yksinkertaisia asioita kuten selaimen ja sähköpostin kanssa on tietenkin GUI oltava mutta jos se on niitä epätavallisia kuten ohjelman asentaminen tai jossain käyttäjältä saavumattoman hakemiston tiedoston poisto/nimeäminen, on se helpompaa sanoa alt+F2 > gnome-terminal > su > cd /tiedosto/missä/se/on > mv vanhatiedosto uusitiedosto > exit, kuin että aletaan selostaan miten saadaan se nautilus pääkäyttäjän oikeuksille ja kuinka virhemahdollisuus kasvaa kun siinä GUI liittymässä on niin paljon helpompaa napsaista väärä tiedosto pois kun sitä keskittyy muihin asioihin kuin niihin komentoihin helpommin.
Ideahan ei ole että käyttäjälle annetaan kaikki helpoimmat asiat eteen eikä sen tarvitse koskaan oppia tietoturvan perusteita tai perusasioita kuten tiedostojen oikeuksia ja komentoriviä jos hän aikoo olla suuremmilla oikeuksilla kuin root.
Tämän takia harvemmin on mukana jokin tiedostomanageri root oikeuksille -kuvake suoraan valikossa kun uudet käyttäjät tottuvat käyttämään sitä ja se tulee sieltä helposti kun halutaan kaikki sinne /home ulkopuolelle tallentaa eikä ymmärretä mikä siinä on idea. Ubuntu sudo tapa ei tee tätä asiaa yhtään vaikeammaksi vaan päinvastoin, helpottaa sen väärän tavan käyttöä, aivan kuten su -c tai kdesu(gksu) ja sitä varten kehitettiin sudo jotta ne jotka eivät tarvitse täysiä oikeuksia järjestelmään vaan käynnistämään/sammuttamaan vaikka apache, on heillä sudon kautta oikeus tehdä se, eikä mitään muuta.
Ne jotka on sitten tavallisia käyttäjiä, ei heidän tarvitse komentoriviä tietää, he vain käyttävät sitä konetta ja tällöin GUI on sitä varten että he oppivat nopeasti samoja asioita hoitamaan kuin silleä komentorivillä root oikeuksilla olevat henkilöt. Kun tieto ja taito kasvaa, aletaan antamaan niitä komentorivien käskyjä jotka nopeuttavat toimintoja. Varmana alussa ensimmäistä kertaa komentoriviä käyttävä on hitaampi toimintojen suorittamisessa kuin se pari vuotta komentoriviä sivumennen käyttänyt vaikka ensimmäinen olisi nopeampi kirjoittamaan.
30. marraskuuta 2007 kello 20.48
Raips: Kyllä suurin osa linux käyttäjistä tietää normaalikäyttäjän ja rootin eron. Noiden käyttäjäoikeuksien kanssa kikkailu on tarpeeksi hankalaa sudonkin kanssa, ilman että hommaa tarvitsisi lisää monimutkaistaa. Ja vaikka rootilla olisi salasanana FKGD%¤345kjfghiu32ffds, niin ilkeämielisen täytyy vain kirjoittaa foorumille ohjeet:
su
kirjoita root-kättäjän salasanasi
rm -Rf /
tjms.
Valistustakaan ei auta, koska on valitsettu esimerkiksi liikunnan ja terveen ruuan puolesta jo 50 vuotta. Silti ihmisiä tippuu kuin kärpäsiä ylipainoon. Valistuksella saadaan jotain aikaan toki, mutta ongelmaa se ei poista.
Ainoa tapa poistaa ongelma on, että
1) käyttlöiittymän ylläpitotoiminnot on graafisia ja erittäin rautalangasta väännettyjä
2) Kaikki tietoja tuhoavat komennot laukaisevat viesti-ikkunan, jossa täytyy odottaa 30 sekunttia ennenkuin voi painaa continue
3) Ennen jokaista tuhoavaa ylläpitotoimintoa kone ottaa automaattisen varmuuskopiooinnin
4) Salasanoja ei voi päättää itse, vaan ne generoidaan ja salasana täytyy vaihtaa viikoittain.
5) Palomuureja ei pääse itse configuroimaan, vaan asetukset haetaan palvelulta, joka ylläpitää listaa turvallisista ohjelmista ja asetuksista
jne jne
Sanomattakin selvää, että tähän loppuisi tehokäyttäminen, mutta ehkäpä jopa spammimäärä tippuisi parilla prosentilla.
30. marraskuuta 2007 kello 21.46
@Terppa: _käsittääkseni_ tuo kohta 3) on OS X Leopardissa käytännössä jo toteutettu. Eli mikäli olen oikein ymmärtänyt, niin se laittaa pitää versiohallintaa automaagisesti ja sitten siinä on jonkinlainen GUI versioiden selaamiseen. En sitten tiedä miten hyvin se toimii ja miten paljon levytilaa _normikotikäyttäjällä_ palaa hupiin.
30. marraskuuta 2007 kello 23.02
Terppa: “Kyllä suurin osa linux käyttäjistä tietää normaalikäyttäjän ja rootin eron.”
Ei taida tietää jos kirjoittaa rm -frd / komentoriville kun ollaan root. Tämä on se ero että root tietää mitä vahinkoa voi saada aikaan kun käyttäjän ei tarvitse edes siitä välittää kun se ei pääse tekemään järjestelmälle vahinkoa.
“Noiden käyttäjäoikeuksien kanssa kikkailu on tarpeeksi hankalaa sudonkin kanssa, ilman että hommaa tarvitsisi lisää monimutkaistaa.”
Ei root ole tuottanut yhtään ongelmia UNIX/*nix puolella. Koska mitään ohjelmaa ei tarvitse ajaa pääkäyttäjänä. Se on vain sitä kikkailua jos halutaan koko ajan jotain asetuksia säätää ja tällöin täytyy käyttäjän siihen asiaan tottua. Tämä on yksi asia minkä takia XP:ssä ei koskaan tullut normi tiliä käyttöön oletuksena kun ohjelmat vaati admin tilin ja se olisi ollut liikaa säätämistä koko ajan “run as..” komentoa käyttää.
_tavallinen käyttäjä ei tarvitse root oikeuksia_.
_root oikeudet on vain käyttöjärjestelmän ylläpitoon_.
_root oikeuksilla ei koskaan mitään graafista työkalua esille koska sillä tekee vahinkoa helposti, todella helposti!_
“1) käyttlöiittymän ylläpitotoiminnot on graafisia ja erittäin rautalangasta väännettyjä”
Graafinen tuo paljon ongelmia jo pelkän ohjeistuksen suhteen kun se ei saisi muuten koskaan muuttua että ei tulisi ongelmia, vrt XP > Vista
“2) Kaikki tietoja tuhoavat komennot laukaisevat viesti-ikkunan, jossa täytyy odottaa 30 sekunttia ennenkuin voi painaa continue”
Aivan turha ominaisuus kun root on henkilö joka tietää mitä tekee ja tuo vain estäisi hänen toimintojaan, jokainen ylläpitäjä varmaan tykkäisi että aina kun jotain tiedostoa poistaisi tai käsittelisi niin tulisi 30s viive ja kun tiedostoja on enemmän kuin yksi niin palaa hermot. Muutenkin, mitenkäs tuota viesti-ikkunaa tunkee eteen jos ylläpitää jotain konetta ihan sieltä SSH kautta vaikkapa kännykällä? Eipä noita graafisia työkalujakaan pääse käyttämään jos X on alhaalla tai sitä ei ole edes asennettu kun ei kotipalvelin/palvelin tarvitse moista.
Tätä varten root oikeudet annetaan vain sellaiselle henkilölle kuka sen vastuun ymmärtää. Tätä varten GNU/Linux ei saa levitä henkilöille jotka käyttävät sudoa saadakseen itselleen root oikeudet kun eivät jaksa opetella perustietoturva asioita ja käyttää sitä root tiliä ja mahdollisesti sudoa sitten sen rinnalla.
“3) Ennen jokaista tuhoavaa ylläpitotoimintoa kone ottaa automaattisen varmuuskopiooinnin”
Tämähän on jo osaava käyttäjä tehnyt, varmuuskopiot, varmuuskopiot, varmuuskopiot. Ei mitään muuta kuin käyttäjän typeryyttä jos ei osaa ottaa varmuuskopioita. Tällä hetkellä itsellä menee juuri uusi varmistus uudelle 500Gb levylle. Sitten on kolmella levyllä kaikki data kopioituna ja vielä neljännet kappaleet tärkeistä tiedostoista DVD levyillä.
“4) Salasanoja ei voi päättää itse, vaan ne generoidaan ja salasana täytyy vaihtaa viikoittain.”
Tämä olisikin järkevä asia, riittää kyllä että root tili asetetaan siten että se ei salli alle 8 merkin ja liian yksinkertaista salasanaa asettaa. Ubuntun sudo ei tätä helpota yhtään vaan tekee sen tietoturvariskiksi kun on vain _yksi_ salasana, olkoot vaikka yhtä vaikea kuin rootilla mutta se yksi on aina helpompi antaa kuin se toinen niistä kahdesta mitä käytetään _vain ylläpitämiseen_.
Jokainen järkevä käyttäjä pitää eri salasanoja eri palveluissa ja vielä mieluiten eri tunnuksia. Itsellä on pari tunnusta jotka riippuu onko ne peleissä, sähköpostissa vai foorumeilla ja pitäisi nekin luoda vielä eri peleihin uudet, salasanat on sentään eri.
“5) Palomuureja ei pääse itse configuroimaan, vaan asetukset haetaan palvelulta, joka ylläpitää listaa turvallisista ohjelmista ja asetuksista
jne jne”
Tämäkin on täysin mahdollista mutta kuinka monella kotikäyttäjällä on se palvelin ja järjestelmä on juuri sellainen että tarvittavat ohjelmat pääsevät läpi. Palomuurin täytyy olla sellainen että se voidaan säätää tapauskohtaisesti. Sen jälkeen kun se on asetettu, täytyy sen pois asettaminen estää. Tätä taas sudo helpottaa kun isketään vain se oma salasana niin herkästi siihen että saa sen ohjelman toimimaan eikä niin että kun sen root salasanan antaa niin se onkin astetta korkeampi taho joka sen operaation suorittaa.
“Sanomattakin selvää, että tähän loppuisi tehokäyttäminen, mutta ehkäpä jopa spammimäärä tippuisi parilla prosentilla.”
jos nuo tulisi windows maailmaan niin spammi loppuisi varmaan niin että pari prosenttia enää tulisi. Vista on erinomainen mallisuoritus tästä. Onhan meillä jo muut *nix kaltaiset käyttöjärjestelmät jotka ovat osoittaneet että turvallisia palvelimia voidaan rakentaa ja turvallisia kotikoneita samaten, Windows vain ei oikein kuulu niihin, mutta vistan myötä alkaa tulemaan.
Ubuntu on sudon kanssa vain sellainen jakelupaketti että se väärinkäyttää tietoturvallisuuteen suunniteltua ominaisuutta helpottamaan tietoturvallisissa asioissa tavallisen käyttäjän toimia.
Koulutusta vain lisää ja root tili käyttöön ja sudo sitten siihen tarkoitukseen kuin se on tarkoitettu.
Jos oikeasti haluaa että kaikki spammi ym ongelmat poistuvat, olisi se että osaavat ylläpitäjät tietävät koneiden admin/root tunnukset. Automaattiset päivitykset joka päivä päällä, windows koneissa virustorjunta + palomuuri, GNU/Linux koneissa palomuuri tai sitten korva softamuuri NAT palomuurilla. Sitten kaikkien binäärien suorittaminen pois kuin vain niiden mitä on sallittu. Koneen käyttö on mahdollista mutta eipä käyttäjällä ole mahdollisuutta kunnolla käyttää sitä tietokonetta joten säätäjät etsivät itselleen uuden leikkikalun.
Tällä hetkellä GNU/Linux käyttäminen ei ole mitenkään estänyt tehokäyttämistä koska on ollut root tili, se on sen sijaan vain kasvattanut paremman tietoisuuden siihen että mitä varten on normaali käyttäjä ja pääkäyttäjä. Kun Ubuntu foorumeita lukee, näkee sellaisia typeriä asioita mitä ei muilla foorumeilla näe, eikä kyse ole onko Ubuntu yleisempi kuin vaikka OpenSUSE.
Kyse on vain siitä miten helppoa sudo tekee järjestelmän väärinkäyttämiseksi.
*kirjoita tämä ja anna salasanasi* kun taas *kirjoita tämä ja anna root salasana* on _aivan_ eri merkitys.
2. joulukuuta 2007 kello 0.02
Raips, kirjoitat läkähdyttävän monisanaisesti, mutta olen äärimmäisen vahvasti eri mieltä sudo/su -asiasta.
Pariin kohtaan vastaisin:
“_tavallinen käyttäjä ei tarvitse root oikeuksia_.”
? Tavallinen käyttäjä on se, joka omistaa oman PC:nsä. Pakkohan hänellä on olla oikeudet ylläpitää järjestelmää. Vai kuka sen ylläpidon tekee hänen puolestaan? Tiesitkö, että esim. Ubuntussa oletuksena vain 1. luotu käyttäjä saa sudo-oikeudet, tämäkin on järkevää.
“_root oikeudet on vain käyttöjärjestelmän ylläpitoon_.”
Ubuntussa niitä ei koskaan käytetä mihinkään muuhun kuin käyttöjärjestelmän ylläpitoon. Tämä on sudon idea. Ja tämä on syy sille, että roottina loggautuminen on oletuksena estetty. Tämä on myös syy sille, miksi pääkäyttäjän terminaaleja ei suositella käytettäväksi. Yllä väitit, että jokainen järkevä ylläpitäjä kyllä heti loggautuu pois pääkäyttäjän tilasta, kun on saanut hommat tehtyä, mutta tämä ei mitenkään voi pitää paikkansa. Tai sitten järkeviä ylläpitäjiä ei montaa löydy.
Tiesitkö, että kun yhdessä päätteessä on käytetty sudoa, salasanaa ei muisteta sitä 5 minuuttia tai sekuntiakaan muihin päätteisiin tai ohjelmiin, tai muille käyttäjille. Lisäksi sen päätteen, jossa sudoa käytettiin voi aivan samalla vaivalla sulkea tai logata pihalle kuin pääkäyttäjän päätteenkin. Ero on vain siinä, että oletuksena sudo odottelee vain 5 minuuttia, mutta pääkäyttäjän pääte vaikka seuraavat 5 vuosituhatta, mikäli pääkäyttäjä ei sitten sattuisikaan olemaan järkevä.
“_root oikeuksilla ei koskaan mitään graafista työkalua esille koska sillä tekee vahinkoa helposti, todella helposti!_”
Itsekin käytän paljon komentorivityökaluja ohjelmien asennuksiin jne., mutta mitä ihmeen vikaa on graafisissa ylläpitotyökaluissa. Tuo väitteesi käytännössä johtaisi siihen, että mitään graafista ylläpitotyökalua ei voisi käyttää. (Koska kaikki ei-käyttäjäkohtaiset asetukset tietysti vaativat pääkäyttäjän oikeudet aivan niinkuin pitääkin.)
Myös aikaisempi väitteesi, että sudon tarkoituksena on tehdä Ubuntusta helpompi on täyttä huttua. Sudo lisää turvallisuutta. Root-terminaaliin saattaa aivan hyvin vahingossa laittaa jonkin komennon, joka sinne ei kuulu, mutta sudoa ei kyllä kirjoita vahingossa.
Ja, kuten muutkin ovat todenneet, tähän nimenomaiseen uhkaan (suoritetaan epäluotettavista lähteistä löytyviä skriptejä pääkäyttäjäoikeuksin), su vs. sudo -asialla ei ole _mitään_ merkitystä. Tämä siksi, että nämä skriptit ovat poikkeuksetta tyyliin “tämä skripti asentaa sitä ja tätä ja säätää asetukset kohdalleen” == tarvitsevat ilmiselvästi pääkäyttäjän oikeuksia == salasanan kysely (joka aina tarkoittaa: nyt tarvitaan pääkäyttäjän oikeuksia) on perusteltua, eikä herätä ihmetystä.
Sorry, tuli omallekkin vuodatukselle pituutta.
Hotwirestä voin todeta sen, että erinomaiselta idealta vaikuttaa. Jonkin verran olen koittanut midnight commanderia käytellä, jossa myös on eräänlainen vähän rajoitettu komentorivi, mutta siinä tökkii vakio täydennysnapin (tab) toimimattomuus. Konqueroria en oikein jaksa, ja Dolphiniin ei taida vielä saada komentoriviä, vai onko vanhaa tietoa?
2. joulukuuta 2007 kello 18.37
“Tiesitkö, että esim. Ubuntussa oletuksena vain 1. luotu käyttäjä saa sudo-oikeudet, tämäkin on järkevää.”
Kyllä tiedän, tämä on järkevää mutta typerää kun tavallisella käyttäjällä on sudo oikeudet samalla tavalla kuin rootilla on kaikkiin. sudo sitä ja tätä + oma salasana on eri asia silti kuin su -c sitä ja tätä + root salasana. Jos joku pyytää sinuta ruokapöydässä maitoa, tuskin ojennat sokeria vaan mitä sinulta pyydetään.
“Ubuntussa niitä ei koskaan käytetä mihinkään muuhun kuin käyttöjärjestelmän ylläpitoon. Tämä on sudon idea.”
Sudon idea on että root (pääkäyttäjä) sallii tietyille henkilöille tarpeelliset oikeudet suorittaa valittuja toimenpiteitä, ei samoja oikeuksia kuin rootilla on. Sudoa ei koskaan kehitelty root korvikkeeksi koska se tuo omia ongelmia _käyttäjän_ puolelta. Tätä sudoa käytetään hyvinkin paljon väärin, ensimmäinen virhe tapahtuu jo siinä että se on root korvike, toinen että sen vallan omaava henkilö käyttää helppoa salasanaa joka on kaikkialla.
“Ja tämä on syy sille, että roottina loggautuminen on oletuksena estetty. Tämä on myös syy sille, miksi pääkäyttäjän terminaaleja ei suositella käytettäväksi.”
Pääkäyttäjän terminaali ei eroa siitä sudosta yhtään sen ihmeellisemmin tässä paitsi että on annettu eri salasana kuin se oma joka on yleisimmin sama kuin kaikkialla muualla ja joka annetaan vaikka suklaapatukkaa vastaan. Root salasanaa tuskin annetaan niin helposti kuin sitä omaa salasanaa.
Voit antaa oman HETUa sairaalatädille mutta jos hän kysyykin kumppanisi HETUa vaikka asia ei häntä koske niin tuskin annat. Jos teillä olisi sama HETU, olisi se ihan sama kumman antaa kun kummankin tietoihin pääsee käsiksi.
“Yllä väitit, että jokainen järkevä ylläpitäjä kyllä heti loggautuu pois pääkäyttäjän tilasta, kun on saanut hommat tehtyä, mutta tämä ei mitenkään voi pitää paikkansa.”
Itse teen niin, jokainen tuntemani henkilö jolla on GNU/Linux ja root oikeudet näyttävät tekevän niin. En ole pahemmin nähnyt että jättäisivät sen komentorivin sinne root oikeuksilla.
Tämän voi vielä asettaa itselleen ajastukselle että jos ei vaikka 5min aikana mitään komentoa tule, kirjaudutaan ulos. Tietoturva on käyttäytymistä kanssa. Eri salasanat eri tiloihin jotta jos yksi salasana vaarantuu, ei väärinkäyttäjällä ole pääsyä kuin siihen yhteen tilaan. Tätä varten root on vaarallinen tili kun sillä on oikeudet kaikille käyttäjille mitä koneessa on.
Tätä varten on tavallinen käyttäjä koska sillä ei ole pääsyä kuin sinne minne root on mahdollistanut. Tätä varten sudo on vaarallinen Ubuntussa kun se on väärin asetettu eli käytöntarkoituksen vastaisesti että kun ensimmäisen käyttäjän yleinen salasana paljastuu, pääsee väärinkäyttäjä kaikkiin tiloihin.
Se on sama asia vaarantuuko root salasana vai tavallisen käyttäjän salasana jolla sudo oikeudet. Todennäköisempää on vain että sen tavallisen henkilön salasana vaarantuu joka käyttää sitä yhtä ja samaa, vielä todennäköisesti helppoa salasanaa, joka paikassa.
Kun on root tili, voi käyttäjä käytellä sitä omaa tavallista salasanaa ja silti järjestelmä on suojassa mutta käyttäjän omat tiedot eivät yhtään sen paremmassa kuin sudolla. Ero on vain että root tilillä olevan käyttäjän järjestelmä pysyy varmemmin turvallisena.
“Tiesitkö, että kun yhdessä päätteessä on käytetty sudoa, salasanaa ei muisteta sitä 5 minuuttia tai sekuntiakaan muihin päätteisiin tai ohjelmiin, tai muille käyttäjille.”
Kyllä, silti jos sen sudo nautilus antaa gnome-terminalissa niin se terminaali ottaa 5min ajan mitä tahansa käskyjä sudona vastaan ilman salasanaa. Voin antaa vaikka sudo -i ja saan pysyvän istunnon. Tämän jälkeen voin luoda itselleni uuden käyttäjän jonka lisätä sudoers listaan ja kirjautua ulos. Tämän jälkeen minulla olisi toinen sudo oikeuksilla oleva käyttäjä toisen koneessa.
Tämä ei ole mahdollista jos pääkäyttäjä (eli Ubuntu-koneella ensimmäinen käyttäjä) sulkee ikkunan tai aika on kulunut. Tämä ei myöskään ole mahdollista root tilillä jos ylläpitäjä on viisas ja kirjoittaa sen “exit” kirjautuakseen ulos tai sulkee ikkunan. Ikkunaa ei tarvitse sulkea sulkeakseen root oikeuksia. Tässä on käytettävyyden suhteen parempi tapa kun on eri salasana vielä ja jos tarvitsee usein root oikeutta, voi sitä kirjautua sisään ja ulos useammin. Ja aina voi lisätä sen 30s ajastimen siihen jos tarvitsee. Tai aina voi ottaa sudolta sen 5min ja muuttaa senkin 30s ajaksi ja tällöin taas on ongelmana se että siihen annetaan oma, yleinen salasana, eikä harvinaisempaa root salasanaa joka on yleensä vaadittu olevan monimutkaisempi kuin tavallisen käyttäjän.
“Itsekin käytän paljon komentorivityökaluja ohjelmien asennuksiin jne., mutta mitä ihmeen vikaa on graafisissa ylläpitotyökaluissa. Tuo väitteesi käytännössä johtaisi siihen, että mitään graafista ylläpitotyökalua ei voisi käyttää.”
Koska graafinen ylläpitotyökalu tuo omia ongelmia. Siinäkin voi olla bugi joka kirjoittaa jotain ihan muuta kun tallentaa. Ja graafisessa pääsee helpommin aina poistamaan jonkun tiedoston mitä ei saisi. Se että jonkin asian tekeminen on helpompaa, on tietoturvalle pahempi asia kun se tapahtuu helpommin. Tietenkin se on hyvä asia että se on helpompaa, mutta ei ole hyvä asia että tietoturva heikkenee sen vuoksi
Tietoturvan ja turvallisuuden vuoksi, on sellainekin perussääntö että Gnomea tai KDE:ta _ei käynnistetä kun ollaan root_ vaan jos halutaan tehdä graafisia säätöjä roottina. Tämä on onneksi vähentynyt sillä että tavallinen käyttäjä ei enää joudu startx komentoa hakkaamaan joten se ei kokonaan käynnisty. Ja jakeluissa on root tili estetty oletuksena kirjautumasta niin paikallisesti/etäisesti graafisesti kuin etäisesti esim SSH kautta joten sitä ei voi moukaroida eri salasanoilla, mikä tuntuu olevan se ainoa syy puolustelijoilla miksi sudo olisi turvallisempi kuin root.
Tietenkin näitä graafisia työkaluja on kuten Mandrivan, Mandriva Control Center. Kuitenkin mikään ei saa estää että niihin asetuksiin ei pääse käsiksi komentorivillä koska kun se graafinen puoli on rikki, niihin on päästävä. Tätä varten MCC on vielä konsolissa toimiva versio, ei niin monipuolinen mutta yleisempi. kaikkiin asetuksiin silti pääsee käsiksi sieltä konsolin kautta.
Olisi pitänyt ehkä tarkentaa että etenkin niihin asetuksiin on päästävä muullakin tavalla kuin graafisesti. Ja graafisesti on todella herkkä siihen asetuksien tyyliin.
Esimerkiksi Gnomen ja KDE:n eroavaisuudet OK, Apply, Cancel nappien periaatteessa.
Gnome noudattaa tapaa että kun ruksaat jonkin asetukset, se otetaan samantien käyttöön. KDE noudattaa tapaa kun painaa Apply, otetaan asetukset käyttöön.
Gnomen tapaa moititaan siitä hirveästi että yksi ruksi väärässä paikassa voi jostain syystä (bugi, tilanne jne) aiheuttaa sen että homma sekoaa etkä pysty kumoamaan sitä muutosta. Tästä on monia käytettävyysongelmia tuotu esille jo tavallisissa ohjelmissa käytettävyyspostituslistoilla ja tämä vain tuo ongelmia lisää kun aletaan puhumaan koko järjestelmätason asetuksista. Siellä ei ole varaa että se yksi ruksi aiheuttaa sen että tilanne vaarantuu ja joutuu turvautumaan komentoriviin sen jälkeen.
KDE:n puolella on samanlaisia asioita tuotu mutta todettu paremmaksi pitää se OK, Apply ja Cancel napit. Koska Cancel napilla pääsee vielä muutoksista eroon jos ei ole Applyä painanut. Gnomen puolella sinulla on vain “Close”.
Myös käyttöliittymä täytyisi tehdä erilaiseksi eri työpöydille jos haluaa noudattaa käytettävyyttä tai tehdä siitä jotenkin omalla tavalla lähestyttävä. On paha asia jos graafinen asetuspaneeli tottelee eri tavalla ikkunaa kuin mitä käyttäjä on muuten jo tottunut. Eli ongelma on sama kuin KDE vs Gnome open/save dialogi. Toinen on tottunut toiseen ja toisen kanssa tapellaan hirveästi. Ratkaisu olisi aina tehdä se samanlaiseksi mutta sillä on niin paljon omia asioita käytettävyyden suhteen että en jatka siitä enempää, näitä perusteluja ja väittelyjä saa lukea tarpeeksi Gnomen, KDE:n, Windows ja MacOSX käytettävyys/tietoturva listoilla.
Windows ja MacOSX ovat vielä helppoja tässä kun on vain yksi työpöytä koko käyttöjärjestelmässä. Windowsissa kävi jo hassusti kun XP > Vista muutoksessa ohjauspaneeli muuttui. Se tekstitiedosto siellä jossain uumenissa mitä editoi osaava sillä vi editorilla SSH yhteydellä vaikka kännykästä ja osaamaton sillä gedit editorilla, ei muutu niin radikaalisti.
Tässä tulee eroavaisuudeksi jälleen teksti vs graphic tilanne. näytön värien asetuksia on vaikea säätää komentorivillä kun ei näe muutoksia niin helposti kuten graafisella asetuksella, mutta komentorivillä voi pystyä antamaan tarkkoja lukemia kun graafisella ei.
Lopuksi asiassa vain väittelee käytettävyys, toiminnallisuus ja turvallisuus. Kun käytettävyyttä lisätään, laskee turvallisuus ja mahdollisesti toiminallisuus. Kun käytettävyyttä nostetaan, turvallisuus ja mahdollisesti toiminallisuus. Se on aina käytettävyyden ja turvallisuuden välillä tasapainottelua.
Suomen pankki on varmana turvallinen paikka säilyttää tavaraa, mutta sinne ei kävellä yhtä mukavasti ja helposti kuin oman kodin kaapistolle.
Mutta se pääholvi on varmana turvallisempi paikka, kuin se kaapisto
“Myös aikaisempi väitteesi, että sudon tarkoituksena on tehdä Ubuntusta helpompi on täyttä huttua. Sudo lisää turvallisuutta. Root-terminaaliin saattaa aivan hyvin vahingossa laittaa jonkin komennon, joka sinne ei kuulu, mutta sudoa ei kyllä kirjoita vahingossa.”
sudoa ei kirjoita vahingossa? Lue tuo alkuperäisen bloggaajan jutut, sieltä löytyy erittäin hyvin tämä “ei kirjoita vahingosa” tilanne.
Ei sitä su käskyä kirjoita yhtään sen helpommin kuin sen sudo mutta se pysäyttää jo kun siihen pitää laittaa se toinen salasana eikä se yleinen nippanappa salasana mitä näpyttelee jokaiselle foorumille jne kun jotain kysytään. Se tavallinen salasana tulee sieltä niin helposti. Jo tämän asian vuoksi osaava henkilö sulkee sen root oikeusilla olevan komentokehoitteen käytönjälkeen jotta sinne ei vahingossakaan jää mitään. Jokaisen käyttäjän jolla on root oikeudet, uskoisi osaavan käyttää silmiään ja päätään ja katsoa onko siinä edessä $ vai # joka kertoo tilanteen. Jos ei tätä osaa tehdä, voi siihen kirjoittaa ihan suosiolla heti sen rm -frd / ja hakea se windows levy missä ei moista oppia joudu tietoturvasta hankkimaan kun järjestelmän voi luovuttaa paljon helpommin krakkereille.
Tavalliset ihmiset eivät halua muistaa useita salasanoja, ne valitsee saman salasanan aina kuin mahdollista. Tietoturvan vuoksi pankkikorttien PIN koodia ei myöskään saa itse vaihtaa haluamakseen vaan se on randomilla tehty jonka saat itse opetella. Tällä ehkäistään se että kun tiedetään sinun kännykän PIN koodi joka voi olla sama kuin sinun ovikoodi niin se ei ole sama koodi siellä pankkikortilla. Vaan _turvallisuuden vuoksi eri salasana_.
“su vs. sudo -asialla ei ole _mitään_ merkitystä.”
Kun on merkitystä onko sinulla tietokoneella kaikkialle vain yksi salasana vai 20 erilaista salasanaa eri paikkoihin. Jos sinusta se on aivan sama asia, niin asiasta ei ole mitään keskustelua enempää.
“Dolphiniin ei taida vielä saada komentoriviä, vai onko vanhaa tietoa?”
Nyt en voi mennä sanomaan varmuudella mutta muistaakseni Dolphiniin tulee KDE4 myötä komentorivi kuten konquerorissa on. Eli virtualkonsole.
2. joulukuuta 2007 kello 22.40
“Graafisessa pääsee helpommin aina poistamaan jonkun tiedoston mitä ei saisi.”
Niinpä niin… Sielläpä toimiikin yleensä roskakori + n+1 varmistusta välissä Komentorivi kirjoitusvirhe+enter =pahimmillaan paljon tuhoisampi yhdistelmä. Kuinka moni käyttää rm:ssä -i:tä? Oletko sinä siirtänyt root-tuskissasi sen enter nappulan seuraavaan huoneesseen kaappiin lukkojen taakse (ainakin kahta eri avainta vaativaan)? Kuten itse tuossa aina väität, että käytettään sitä samaa salasanaa niin voin ihan hyvin väittää, että se on sama käyttäjällä ja rootilla…
Käyttäjä on se heikoin lenkki. Se su on paljon lyhyempi kuin sudo kirjoittaa ja root on pysyvä. Ihminen on mukavuudenhaluinen ja varmasti haluaa jättää sen rootin sinne lojumaan toimettomana, jos sitä vaikka tarvitsisikin. sudo nimenomaan pakottaa punnitsemaan tekojaan uudelleen ja uudelleen (ei niin välttämätättä aikarajan sisällä). Itse en ole ollenkaan tyytyväinen graafiseen sudoon (kdesudo, gksudo) – tässä tämä idea toimii käytännössä lähes käänteisesti (kumma kyllä). Kubuntussa oli vielä edellisessä versiossa käytössä tuo kdesu eikä kdesudo.
3. joulukuuta 2007 kello 22.56
“Kuten itse tuossa aina väität, että käytettään sitä samaa salasanaa niin voin ihan hyvin väittää, että se on sama käyttäjällä ja rootilla…”
En minä moista väitä, minä vain totean saman asian mitä on jo tutkimuksien perusteella tuotu esille. Voidaan vaikka katsoa noita paljastettuja salasanoja missä oli suomalaisten salasanoja mukana ja siellä oli todella paljon todella yksinkertaisia salasanoja. Ja tutkimuksia löytyy missä todetaan vain että salasanat ovat useimmilla se yksi ja sama, tyyliin “heikki”.
Se on varmaan sama niillä käyttäjillä joilla on salasanoissa a-z, A-Z ja erikoismerkkejä ja salasanan pituus on yli 6 merkkiä pitkä. Mutta tällöin tietoturva on taas korkeampi mutta ongelma on että se on sama salasana.
sudo + oma yleinen salasana on helpompi kirjoittaa kuin su + ei yleinen salasana.
Tietyissä tilanteissa sudo on turvallisempi. Esimerkiksi jos root on avoinna ulkoiselle kirjautumiselle, jolloin sitä voidaan alkaa pommittamaan. Sudo käyttäjän nimeä ei tiedetä välttämättä mutta root löytyy aina. Tämä ei ole mahdollista oletuksena kun ei etäkirjautuminen ole mahdollista.
sudo on turvallisempi jos palvelimelle on 500 käyttäjää ja yksikin niistä vaarantuu jolloin root tiliä voidaan alkaa pommittamaan mutta sudo käyttäjää ei voida koska ei tiedetä kuka käyttäjä on sudo.
Tietoturva on niin monen yhteisen tekijän summa ja sudo on etenkin yhden käyttäjän koneella, tietoturvariski joka on käyttäjä itse. Se on suurempi riski kuin se root salasana olisi aktiivinen.
“Ihminen on mukavuudenhaluinen ja varmasti haluaa jättää sen rootin sinne lojumaan toimettomana, jos sitä vaikka tarvitsisikin.”
Ihminen voi olla typerys kun jos haluaa tehdä kaiken aina niin mahdollisimman helpoksi. En minä jätä kotini ovea lukitsematta koska haluan tulla helposti sisään. Samasta syystä en käytä samaa salasanaa root tilillä kuin käyttäjätunnuksella. Samasta syystä en pidä murrettavissa tai arvattavissa olevaa salasanaa omalla tilillä.
“sudo nimenomaan pakottaa punnitsemaan tekojaan uudelleen ja uudelleen (ei niin välttämätättä aikarajan sisällä)”
Aikaraja on nimenomaan se mikä pakottaa punnitsemaan. Root tili pakottaa punnitsemaan joka kerta kun sitä eri salasanaa alkaa laittamaan. vaikka se su -c ja sudo sanat tulevat eteen kuinka helposti tahansa.
“Sielläpä toimiikin yleensä roskakori + n+1 varmistusta välissä”
Eipä tule roskakori eteen pelastamaan moiselta. Oletko koskaan kokeillut huvin vuoksi root oikeuksilla olevan nautiluksen remove käskyä vaikkapa /etc hakemistoon? Eli koko /etc roskiin kerralla?
Ja en tiedä mitä muita n+1 varmistuksia tarkoitat mutta varmuuskopiot ovat tärkein asia mitä käyttäjän täytyy tehdä, toisiksi tärkein on varmistaa että tiedostot mitä varmuuskopioi, ovat turvallisia (eli puhtaita) jotta kun ne palauttaa, ei homma ala alusta.
“Oletko sinä siirtänyt root-tuskissasi sen enter nappulan seuraavaan huoneesseen kaappiin lukkojen taakse (ainakin kahta eri avainta vaativaan)?”
Ei, se on toisen salasanan ja toisen käyttäjän (root) takana kuin minun.
Root on root, ei sen idea ole olla tavallinen käyttäjä joka saa varoituksia eteensä kaikesta mitä tekee. Root tietää mitä tekee ja siltä ei kysellä ylimääräisiä. Tavallinen käyttäjä taas ei saa tehdä mitä haluaa järjestelmälle ja siltä kysellään asioita että onko varma kun oletus on että ei ole varma.
Tämän takia yrityksissä root oikeuksia ei saa tietää kaikki ihmiset tai ylläpitohommiin ei pääse jos ei osaa perusasioita turvallisuudesta.
Mutta vahinkoja sattuu ja se enter voi lipsahtaa sinne niinkin helposti että alkaa hädissään sitä varmuuskopiota etsimään mistä palauttaa. Sitten vasta itku tuleekin kun sitä ei ole. Oli se sitten vahingossa painettu enter väärälle käskylle tai vahingossa poistettui GUI puolella. GUI puolella vaan se vahinko sattuu paljon helpommin tai kun käytetään sitä sudoa ja omaa salasanaa koko ajan.
4. joulukuuta 2007 kello 0.22
Itse kirjoitin:
“”su vs. sudo -asialla ei ole _mitään_ merkitystä.””
Raips:
“Kun on merkitystä onko sinulla tietokoneella kaikkialle vain yksi salasana vai 20 erilaista salasanaa eri paikkoihin. Jos sinusta se on aivan sama asia, niin asiasta ei ole mitään keskustelua enempää.”
Kiva, että Raips leikkelet noi jutut täysin ulos asiayhteydestään (yllä vain yksi esimerkki), ja vastailet sitten näihin, great. (Ja näppärästi sivuutat hankalat aiheet.) Edelleenkään tämän blogimerkinnän “(Ainakin) Ubuntun foorumeilla leviää tuhoa aiheuttavia komentoja” _yhteydessä_ su vs. sudo-asialla ei ole mi-tään merkitystä. Mielestäni taas su vs. sudo-asialla yleisesti on merkitystä, mutta ei tässä yhteydessä. (Eli siis jos saadaan kiva skripti, jonka lupaa 5 hyvää ja 10 kaunista tms, mutta korruptoikin levyasemasi, ei ole mitään merkitystä sillä, käytetäänkö normaalisti su:a vai sudoa.)
Ja koska tosiaan tähän et vastata osannut, niin leikitään sitten omaa leikkiäsi.
“Kun on merkitystä onko sinulla tietokoneella kaikkialle vain yksi salasana vai 20 erilaista salasanaa eri paikkoihin.”
20 monimutkaista (== turvallista) salasanaa eri paikkoihin, ja niin, ettet kirjoita niitä ylös (== turvattomia)? Aika fakiiri olet. Itselläni on muutama eri tunnus&salasana -yhdistelmä. Yksi kouluun, yksi omalle koneelle, muutama töihin liittyvä, joihin en itse voi vaikuttaa ja yksi tai pari ns. hälläväliä-salasana webbifoorumeille. Olisi viimeinen virhe käyttää eri järjestelmissä samaa salasanaa, poislukien edellämainitut hälläväliä-jutut, kuten foorumit sun muut.
Jos minulla on omalla kotikoneellani hankala tunnus&salasanayhdistelmä (olen super-luuseri ts. sudoeri), mun on erittäin vaikea ymmärtää, miten tilanne olisi olennaisesti eri, jos olisi erillinen rootin salasana (ei, en aio asettaa 20 puoli-superuser-käyttäjää, joilla olisi oikeudet aina johonkin tiettyyn osioon…), ja sillä myös aivan yhtä hankala salasana (tosin tunnus&salasana-yhdistelmä on yllättäen helpompi, kun tunnus on tiedossa), en ymmärrä, miten se aivan oikeasti olisi turvallisempi tilanne.
Musta tuntuu että sinulta on mennyt pahasti ohi se asia, että jos minä omalla tunnuksellani ajan ohjelmia, ei hyökkääjällä ole pääsyä omaan salasanaani, eikä minulla varsinaisesti ole mitään oikeuksia tehdä mitään. Vasta yhdistelmä sudo&salasana tuo oikeudet samaan tapaan, kuin yhdistelmä root&salasana tuo ne sinulle. En ole siis pääkäyttäjänä sisällä tai mitään.
Vetoat jatkuvasti siihen, että tyhmät käyttäjät pitävät helppoa salasanaa, vaikka ovatkin sudottajia. Jos käyttäjä on niin tyhmä, tuskin hän tajuaa laittaa vaikeampaa tai edes eri salasanaa rootillekkaan. Käyttäköön Windowsia. Muistan ehkä väärin, mutta käsittääkseni Ubuntu:lle ei kelpaa aivan yksinkertainen salasana käyttäjälle. Toki tähän olisi hyvä saada joku minimissään 8-10 merkkiä sisältävä merkkijono, jossa on kirjaimia ja numeroita, jotta voidaan puhua kohtuullisen turvallisesta salasanasta. Mutta edelleenkään tällä ei ole merkitystä tähän su vs. sudo-vääntöön.
4. joulukuuta 2007 kello 17.47
“Ja en tiedä mitä muita n+1 varmistuksia tarkoitat ”
Kuten haluatko siirtää tiedosto(t/n) roskiin ja sitten vielä päälle tulee haluatko tyhjentää roskakorin. + salasanakyselyt siinä aluksi niin täytyy olla aika kaistapää jos noin onnistuu kämmimään (se sormi lipsahtanee helpommin siihen enterille kesken komennonkirjotuksen ja se vasta kauheaa on). En tiedä sitä sitten kuinka skitsofreeniseksi sitä täytyy heittäytyä, jotta kaikki toimisi sinun halujesi mukaan.
4. joulukuuta 2007 kello 18.19
Jatketaanpa vähän lisää
Huomioi toki, että kyseessä Ubuntun tapauksessa kotikäyttö ainakin näitä satunnaisia komentoja suorittavien henkilöiden kohdalla ja he ovat tavallisia pullisaisia. Toki voisihan sitä palkata omalle tontilleen vartijat, mutta se olisi todella epämukavaa. Samaten voisin kai ostaa pommisuojan.
Tässä ollaan ensisijassa ajateltu pulliaisen koneen käyttöä ja mikä juurikin hänelle olisi turvallista. Alansa rautaiset ammattilaiset toki tietävät miten heidän vastuulleen siirrettyä suurta kokonaisuutta hallitaan. Harvalla meistä on valtonsalaisuuksia hallussa.
4. joulukuuta 2007 kello 19.08
“Kuten haluatko siirtää tiedosto(t/n) roskiin ja sitten vielä päälle tulee haluatko tyhjentää roskakorin. + salasanakyselyt siinä aluksi niin täytyy olla aika kaistapää jos noin onnistuu kämmimään (se sormi lipsahtanee helpommin siihen enterille kesken komennonkirjotuksen ja se vasta kauheaa on).”
Ole hyvä ja kokeile. alt+F2 > gnome-terminal > sudo nautilus > siirry / > valitse parit hakemistot > paina delete. Ei mitään varmistuksia. Sen jälkeen katso roskakoriin. Sieltä ei löydy yhtään mitään. Ei, en käyttänyt shift+delete yhdistelmää.
Sudolla käynnistetty nautilus jolla poistin vain parit hakemistot /. Nyt en enää edes saa sudo:lla root oikeuksia itselleni kun tulee virheilmoitus UID 999 ei ole passwd tiedostossa. Enkä edes vielä koskenut /etc hakemistoon. Saman voisin tehdä että poistan sieltä jotakin vahingossa, vaikkapa sudoers tiedoston niin homma on selvä.
Saadakseni järjestelmän kuntoon on tehdä windowsmainen uudelleenasennus, tai osaava tekee että palauttaa varmuuskopioista puuttuvat tiedostot tai sieltä asennuslevyltä jos tietää mitä puuttuu, nautilus ei vain kerro enää tuossa että mitä on lähtenyt eli osaamaton ei edes tiedä mitä palauttaa. Hapuilee sitä asennusmediaa ja kiroaa kuinka ei systeemi toimi kuten käyttäjä haluaa.
ps. En edes tiedä mitkä pari hakemistoa poistin juuresta mutta olisin täysin kuse*a jos en tietäisi mitä tehdä. Ja koska vielä tein tämän todistuksen järkevästi, käytin LiveCD:tä koska en aio olla niin typerä että käytän graafista tiedostoselainta root oikeuksilla liikkuessani alueilla missä vaaditaan root oikeudet. Tämä LiveCD tosin tarkoittaa sitä että kun isken sudo niin ei kysytä minun salasanaa vaan root oikeudet annetaan välittömästi.
Kuten Ubuntu neuvoo kanssa, käynnistetään se tekstieditori sieltä komentoriviltä tyyliin: sudo gedit /etc/apt/sources.list EIKÄ sudo nautilus > /etc/apt/ > sources.list geditiin auki. Koska RISKI on aivan liian suuri että vahingossa tuhoaa jotain sieltä.
Jo tämän todella pienen ja tärkeän viisauden vuoksi “vanhat parrat” ehdottaa että sitä graafista tiedostoselainta ei käynnistetä siihen root oikeuksille koska siinä tapahtuu PALJOn helpommin se tiedoston valinta ja delete kuin se että komentorivillä saa kirjoitettua sen rm -frd * ja enter.
Jos olisin tehnyt nuo poistot komentorivillä, näkisin mitä olen tehnyt ja miten korjata. Eli mitä poistin, nyt klikkasin pari kertaa ja painoin “vahingossa” deleteä uskoen että siitä tulee varoitus, eipä tullut ja mikään ei kerro että mitä olen tehnyt kun en enää pääse mihinkään käsiksi.
Ja oikeasti, en edes ehdota että kokeilet mitä tuossa neuvoin vaan otat vaarin neuvosta etkä käytä sitä graafista tiedostomanageria kun liikutaan /home/käyttäjä ulkopuolella.
Se ei mene niin että kun poistat sudon oikeuksilla niitä tiedostoja muualta, että ne tulevat sinun roskakoriin mistä saat sitten poistaa ne vasta kun annat oman salasanasi.
Kun teet näitä asioita tavallisena käyttäjänä omille tiedostoillesi, oletuksena on vahvistuksia ja turvallisuuden vuoksi delete vaihtoehto on poissa. Pääkäyttäjänä oletetaan että käyttäjä tietää mitä hän tekee koska hän on pääkäyttäjä ja häntä ei vaivata tälläisillä kysymyksillä “oletko varma?” “Oletko nyt ihan varma?” “Oletko nyt ihan ihan varma?”. Siinä menisi hermot jokaisella ylläpitäjällä joka käsittelee valtavaa määrää palvelimia kun jokaisen teon kohdalla pitäisi alkaa jotain varmenteleen.
4. joulukuuta 2007 kello 21.06
“Harvalla meistä on valtonsalaisuuksia hallussa.”
Harvaa meistä kiinnostaa tuhoutuuko valtionsalaisuuksia DEL napin painalluksella tai rm -frd tai mv /dev/null.
Mutta jokaista meistä kiinnostaa tuhoutuuko meidän kuvat juhlista, tapahtumista ja eri hetkistä, meneekö se lopputyö viimehetkillä bittimössöksi kun sormi hipasee sitä del nappia enterin tilalta tai sen tikun irroittaa irroittamatta sitä ensin.
Jokaiselle tavalliselle ihmiselle ne omat tiedostot ovat arvokkaampia kuin valtionsalaisuudet.
Käyttäjän toimia vastaan on vain yksi keino, varmuuskopiot ja vielä kerran varmuuskopiot. Ja senkin jälkeen vielä varmuuskopiot. Sen jälkeen tulee se turvallisuus systeemillä että niihin tiedostoihin ei päästä käsiksi minkään kautta, ei malware tai toinen käyttäjä saamalla tietää sudo käyttäjän perussalasanan.
5. joulukuuta 2007 kello 12.11
Kuten jo Raips tuossa äsken sanoit omat tiedostot ovat tärkeitä.. sudo:lla ja su:lla ei ole asian kanssa mitään tekemistä.
Nautiluksesta en tiedä, mutta kyllä ne roskat roskakoriin ainakin KDE:ssä menevät sinne kuten juuri yksi /opt:hen kirjoittamani turhanpäiväinen tiedosto. Tosin ne menevät /rootin alle olevaan roskakoriin eli tiedostoja joutuu rootin piilotiedostoista kaivelemaan.
5. joulukuuta 2007 kello 17.51
“Kuten jo Raips tuossa äsken sanoit omat tiedostot ovat tärkeitä.. sudo:lla ja su:lla ei ole asian kanssa mitään tekemistä.”
Ja kuten sanoin, niillä on tekemistä heti siinä vaiheessa kun puhutaan tietokoneen turvallisuudesta usean salasanan käytöstä. Vielä enemmän tekemistä kun koneella on useampi käyttäjätili kuin se yksi.
Jos ubuntua pääsääntöisesti käyttävä omaa sudon avulla root oikeudet, vaarantuu hänen salasana, pääsee kaikkien käyttäjien tiedostoihin käsiksi, ei vain sen yhden henkilön. Ja se salasana on vielä helppo saada kun useimmilla on sama salasana käytössä useimmissa paikoissa ja vieläpä yksinkertaisena. Ei sitä voi kieltää että se root salasana ei vaarannu jos se onkin se yksinkertainen salasana mitä käyttää kanssa jokapaikassa. Se on käyttäjästä paljon kiinni ja ne päivittäiset tavalliset asiat ovat ne vaarallisimmat.
Kotikin on vaarallisin paikka koska siellä me uskomme olevamme turvassa ja olemme huolimattomia. Muualla taas olemme paljon varovaisempia ympäristön suhteen.
poista /etc/ hakemisto kerralla “vahingossa” konquerorin kautta tai pelkästään sudoers tiedosto ja sulje konqueror, yritäs palauttaa niitä tiedostoja sieltä /root hakemistosta minne sinulla ei enää ole oikeutta. Ymmärrätkö pointin?
Ainoa varma tapa tähän on tehdä varmuuskopioita, oli käyttäjällä root tai sudo, ei voi luottaa johonkin niin epävarmaan asiaan kuin “roskakori mistä saa kaiken takaisin” kun sieltä ei saa kaikkea takaisin.
sudo on suunniteltu niin erilaiseen toimintaan kuin mitä Ubuntu sitä käyttää. Se on suunniteltu vahvistamaan tietoturvaa ja käytännöllisyyttä sallimalla rootin valita ne henkilöt joiden pitää joihinkin _tiettyihin_ operaatioihin päästä käsiksi.
Siitä ei pääse yli eikä ympäri että Ubuntu käyttää Sudoa väärin ja vaarallisesti vielä. Jos käyttäjä olisi 100% oikeintoimiva ja tunnollinen, ei ongelmaa olisi. Tosin, siinä vaiheessa hän ei käyttäisi sudoa.
7. joulukuuta 2007 kello 7.03
Jostain syystä kaikki paha alkaa taas loivan nousuvaiheen. Vitsiä väännetään turhankin vakavista aiheista, tosin onhan tietoturvaa aina koeteltu, mutta vain Windows-puolella.
Kuitenkin väitän, että sudon käärimisellä olisi mitään osaa asiaan. Kyllä se on käyttäjästä kiinni, eikä kenenkään ole syytä luottaa tuntemattomista lähteistä tulleeseen koodiin. Veikkaan, että seuraavaksi alkaa valua käyttövalmiita binääripaketteja, koska kukaan ei luota vähänkään epäselviin skriptirimpsuihin.
19. joulukuuta 2007 kello 11.31
En tajua noita Raips:n vuodatuksia. Windows puolella ei ole mitään tietoturvaongelmaa kun kaikkia käyttäjäwindowseja on ajettu tähän asti Admin/Root tason tunnuksilla graafisesti? Vistakaa ei vissiin paljon tätä paranna, vaikka pitäisi. Kyllähän windows käyttäjillekin annetaan ohjeita /system32/ hakemiston poistoon shift pohjassa ja reboot. Noita on ollut aina ja tulee varmasti olemaankin. Tiedostot on helppo palauttaa, myös siitä linuxista. Oletteko koskaan kokeilleet testdiskiä? Se kuulkaas osaa palauttaa poistettuja tiedostoja, jopa niitä rootin poistamia
Antaa ihmisten kädettää ihan rauhassa, mitä väliä? Huono Linux-kokemus kun tapahtui kauheita? Tervemenoa takaisin Windowsiin hankkimaan parempia.
21. joulukuuta 2007 kello 2.08
äh. Eihän tämä ongelma juonna rootista tai sudosta, useimmat käyttäjät hermostuvat jo siitä jos heidän kotihakemistonsa tavarat poistuvat yllättäen, siellähän ne tärkeät datat on.
Ongelma on se että ylipäätänsä luotetaan kolmannen osapuolen vinkkeihin, varsinkin ennen “vertaisarviointia” eli suosituksia muilta käyttäjiltä. Kyllä niitä tapoja saada kone jojoon löytyy rajattomasti, jos käyttäjä on valmis ajamaan tuntemattomia ohjelmia heti kun joku lupaa niiden tekevän jotain. Shelliskriptien pasteaminen konsoliin on vain yksi tyylisuunta.
Ideaalimaailmassa konetta ei tarvitsisi säätää ollenkaan eikä varsinkaan itse mutta nyt ollaan maailmassa jossa kannattaa käyttää harkintaa ja tietää itse mitä tekee.
20. helmikuuta 2008 kello 9.30
[url=http://porn4freehome.info/][b] FREE PORN VIDS[/b][/url]
[url=http://porn4freehome.info/][img]http://porn4freehome.info/01.jpg[/img] [img]http://porn4freehome.info/14.jpg[/img] [img]http://porn4freehome.info/35.jpg[/img][/url]
[url=http://porn4freehome.info/][b] FREE PORN VIDS[/b][/url]
70s Porn
Adult Porn Movies
Anime Porn Games
Avatar The Last Airbender Porn
Bdsm Xxx Photos Free
Biggest Dick In Porn
Black Porn Stars
Category African American Porn Stars
Cherokee Porn Star
Daily Free Porn
Download Free Porn Video
Extreme Porn
Female Porn
Free 3d Porn Games
Free Amateur Porn Pics
Free Anime Porn Games
Free Anime Porn Pictures
Free Bbw Porn Sites
Free Big Xxx Movies
Free Black Xxx Videos
Free Cam Porn
Free Chinese Porn
Free Dirty Porn
Free Downloads Porn
Free Farm Porn
Free French Porn
Free Gay Porn Pic
Free Girl Porn
Free Hairy Porn
Free Hardcore Porn Movies
Free Hot Porn Videos
Free Indian Porn Movies
Free Japanese Porn
Free Lesbian Porn Video
Free Mature Porn Galleries
Free Milf Porn Pics
Free Nasty Porn
Free Pamela Anderson Porn
Free Pictures Porn
Free Porn Big Tits
Free Porn Download
Free Porn Gallerys
Free Porn Movie
Free Porn No Membership
Free Porn Picture Gallery
Free Porn Rape
Free Porn Star
Free Porn Stories
Free Porn Trial
Free Porn Video Sites
Free Porno Free Porn
Free Rape Porn
Free Sex And Porn
Free Teen Girls Nude Porn Pictures
Free Teen Porn Thumbs
Free Toon Porn Comics
Free Trial Porn Clips
Free Xxx
Free Xxx Clip
Free Xxx Movie
Free Xxx Pass
Free Xxx Pictures
Free Xxx Teen Pics
Free Xxx Trailer
Free Young Porn Sites
Gay Asian Porn
Gay Porn Star
Harcore Porn
Hardcore Porn Videos
Hot Gay Porn
Interacial Porn
Lactating Porn
Let There Be Porn
Lolitas Porn
Mature Women Porn
Mr.Snake Free Xxx
Nude Porn
Pichunter Free Porn
Porn 365
Porn Cartoons
Porn Free Clips
Porn Fucking
Porn Inspector
Porn Movie Clips
Porn Samples
Porn Torrents
Porn Video
Rape Porn
Redhead Porn
Sex 89 Free Porn Videos
Soft Porn
Teen Titan Porn
The Girls Of Porn
Tomb Raider Porn
Underground Porn
Wet Porn
Wild Porn
Xxx Free Thumbnails
Young Lolita Porn
Young Teen Porn Pics