| View previous topic :: View next topic |
| Author |
Message |
fernandotcl
Veteran
Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil
|
 Posted: Wed Feb 04, 2004 4:28 pm Post subject: A importância do usuário root |
 |
|
Essa pergunta parece até um pouco n00b: 
Desde que aprendi a usar o Linux, sempre tive o cuidado de criar uma conta separada para usuário e root, mesmo com o Gentoo sendo usado só por mim. Sempre li que ter o usuário root é uma questão de segurança, e nunca parei pra pensar o por quê... 
Qual é exatamente a segurança extra em se utilizar uma conta separada da conta do root (além de não deletar arquivos importantes sem querer  ) ? |
|
| Back to top |
|
 |
AngusYoung
Retired Dev
Joined: 20 Dec 2002
Posts: 473
Location: Czech Republic
|
| Posted: Wed Feb 04, 2004 4:49 pm Post subject: |
|
|
Evitar que você faça (acidentalmente):
| Code: | rm -rf /
cat /dev/null > /boot/<seukernel>
lilo -u |
... e muitas outras coisas que podem danificar seu sistema linux. Se você usa IRC, existem muitos exploits que podem fazer grandes estragos se você o estiver usando como root. Já pensou se existe uma falha grave no Mozilla e você o roda como root? Há muitas outras coisas que podem ser exploradas, mas eu não sou especialista em segurança para dizer bem ao certo quais e como ...
_________________
My blog
Twitter |
|
| Back to top |
|
|
fernandotcl
Veteran
Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil
|
| Posted: Wed Feb 04, 2004 4:54 pm Post subject: |
|
|
Eu já tava achando que era alguma coisa relacionada à programas mal intencionados, que poderiam se aproveitar da sua condição de root para executar comandos com privilégios...
Se é só isso, fico em dúvida se devo ou não "ser root"...
[EDIT] Ops, não terminei de ler a mensagem, retiro o que eu disse sobre "ser root" [/EDIT] |
|
| Back to top |
|
|
mamsbrl
n00b
Joined: 16 May 2002
Posts: 53
Location: Boca Raton - Florida, USA
|
| Posted: Thu Feb 05, 2004 2:21 am Post subject: Root |
|
|
Lembre-se que o linux surgiu como uma derivacão do sistema unix, multiusuário e multiprocessado. É comum nestes sistemas ter mais de um usuário. Daí a necessidade de um administrador do sistema.
Lembre-se também que o linux é muito usado como servidor, portanto aberto a ataques. Uma vez que o hacker tiver acesso root na máquina ele poderá ter total controle dela e consequentemente das informacões contidas nela. Daí a necessidade de rodar vários tipos de servicos (web,email,dns) com sua própria conta de usuário.
Lembre-se que sua máquina neste minuto está conectada a internet.........
GBY |
|
| Back to top |
|
|
Enderson
Retired Dev
Joined: 12 Nov 2003
Posts: 141
Location: Arapiraca/Maceió, AL, Brazil
|
| Posted: Thu Feb 05, 2004 2:29 pm Post subject: |
|
|
O legal de usar o sudo mesmo dando permissão para um determinad usuário executar os comando sem senha é que ele gera um log de tudo que o determinado usuário fez, então dá pra ver se fez cadaga ou não.
Dá pra usar o sudo e trabalhar com a administração sem "ser root".
_________________
--
Nothing to say here! |
|
| Back to top |
|
|
Vassili
n00b
Joined: 24 Jan 2004
Posts: 13
Location: Vila Velha - ES
|
| Posted: Thu Feb 05, 2004 2:43 pm Post subject: |
|
|
| emaia wrote: | O legal de usar o sudo mesmo dando permissão para um determinad usuário executar os comando sem senha é que ele gera um log de tudo que o determinado usuário fez, então dá pra ver se fez cadaga ou não.
Dá pra usar o sudo e trabalhar com a administração sem "ser root". |
o sudo faz praticamente a mesma coisa que o su, mais eu naum acho o sudo sem password confiavel..... vc fica vulneravel a scripts q usem o sudo de maneira destrutiva..
eh claro que depende tambem da consciencia de quem tah usando o sudo sem passwd de naum ficar executando qualquer script sem avalia-lo antes
_________________
"...await the right moment for one, and only one well-aimed shot"
Vassili Zaitsev
Athlon XP 2000+ | 256 Mb de ram DDR 400 | Pl. de Video Radeon 9000 64mb |
Pl. Mãe MSI K7N2 Delta-L | CDRW LG 40x10x40 / DVD LG 16x48 | HD Seagate 40Gb |
|
| Back to top |
|
|
fernandotcl
Veteran
Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil
|
| Posted: Thu Feb 05, 2004 4:25 pm Post subject: |
|
|
Realmente eu acho que o maior problema, como o Angus falou, são os programas que se executam com permissões de root. Eu ainda não tinha pensado nesse aspecto .
E pensar que o Lindows não incentiva a criação de contas separadas do root... |
|
| Back to top |
|
|
|
Portuguese
