Главная » Форум » Gentoo Linux » Общие вопросы

Как ограничить root?

Aracturat 6 марта, 2012 - 18:40

Сижу в gentoo из под root. Иногда компьютер остается без присмотра. Хочется обезопасить себя, запретив вызов passwd и rm. Как это сделать используя sudo?

‹ как скопировать файлы? chromium Проигрывание медиа ›
»

Цитата: Сижу в gentoo из под

Автор kostik87, дата создания 6 марта, 2012 - 19:48.
Цитата:
Сижу в gentoo из под root.

Основное правило Linux/Unix систем меньше работать по root, а работать под под пользователем, для расширения его прав добавлять его в нужные группы, или разрешать запуск некоторых программ от пользователя root через sudo.

Цитата:
Иногда компьютер остается без присмотра. Хочется обезопасить себя, запретив вызов passwd и rm

Завершайте сессию текущего пользователя или блокируйте её, когда отходите, тем более если это пользователь root.

Цитата:
Как это сделать используя sudo?

sudo применяется для разрешения пользователю запускать некоторые программы с привилегиями пользователя root.

»

Слово в защиту root'а

Автор Anarchist, дата создания 6 марта, 2012 - 20:27.
kostik87 написал(а):
Основное правило Linux/Unix систем меньше работать по root, а работать под под пользователем, для расширения его прав добавлять его в нужные группы, или разрешать запуск некоторых программ от пользователя root через sudo.

Как раз рабочему пользователю лишние права совершенно не нужны.
На то есть root.

:wq
--
Live free or die

»

Цитата: для расширения его

Автор kostik87, дата создания 6 марта, 2012 - 21:49.
Цитата:
для расширения его прав добавлять его в нужные группы

Бывают нужны, например группа audio, video, uccp (3g модем), vboxusers ...

Цитата:
или разрешать запуск некоторых программ от пользователя root через sudo

Например скрипт подключения к wifi, прочее.

Ещё раз объясняю, не нужно и даже вредно давать через sudo почти полные полномочия root, а только разрешения на запуск определённых программ.

»

.

Автор Anarchist, дата создания 6 марта, 2012 - 20:26.
Aracturat написал(а):
Сижу в gentoo из под root.

Ты радикально не прав.
Это не виндавс.

Aracturat написал(а):
Иногда компьютер остается без присмотра. Хочется обезопасить себя, запретив вызов passwd и rm. Как это сделать используя sudo?

Вот что значит инерция мышления...
Обычно требования обратные.
Рекомендую изучить используемую матчасть. По хорошей книжке.

ЗЫ: app-misc/vlock || x11-misc/xlockmore (или аналог).

:wq
--
Live free or die

»

Ну ограничили вы права root -

Автор Ssid, дата создания 6 марта, 2012 - 22:08.

Ну ограничили вы права root - что дальше? Как работать будем? ;-)

А если есть серьезная в этом потребность (а не блажь типа "хочу сидеть под root и все"), что то подобное было реализовано в МСВС - несколько "суперпользователей", каждому из которых было ограничение на какие-то действия

»

в МСВС - несколько

Автор slepnoga, дата создания 6 марта, 2012 - 22:41.
 в МСВС - несколько "суперпользователей", каждому из которых было ограничение на какие-то действия

предлагаешь допатчить генту до уровня запила selinux mls - велкам, особенно для домашнего компа

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Я админ, и тоже всегда сижу

Автор Com-P, дата создания 6 марта, 2012 - 22:38.

Я админ, и тоже всегда сижу из под рут, так как если я зашел то точно не логи посмотреть. Для вашей ситуации могу посоветовать заходить в систему из под пользователя, а дальше sudo screen, перед тем как встать из за компа ctrl+d, по моему вполне элегантное решение. Да и вообще почитайте про screen, штука очень удобная.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".