Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
A importância do usuário root
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
fernandotcl
Veteran
Veteran


Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil

PostPosted: Wed Feb 04, 2004 4:28 pm    Post subject: A importância do usuário root Reply with quote

Essa pergunta parece até um pouco n00b: :roll:

Desde que aprendi a usar o Linux, sempre tive o cuidado de criar uma conta separada para usuário e root, mesmo com o Gentoo sendo usado só por mim. Sempre li que ter o usuário root é uma questão de segurança, e nunca parei pra pensar o por quê... :D

Qual é exatamente a segurança extra em se utilizar uma conta separada da conta do root (além de não deletar arquivos importantes sem querer :)) ?
Back to top
View user's profile Send private message
AngusYoung
Retired Dev
Retired Dev


Joined: 20 Dec 2002
Posts: 473
Location: Campinas, SP - Brazil

PostPosted: Wed Feb 04, 2004 4:49 pm    Post subject: Reply with quote

Evitar que você faça (acidentalmente):
Code:
rm -rf /
cat /dev/null > /boot/<seukernel>
lilo -u

... e muitas outras coisas que podem danificar seu sistema linux. Se você usa IRC, existem muitos exploits que podem fazer grandes estragos se você o estiver usando como root. Já pensou se existe uma falha grave no Mozilla e você o roda como root? Há muitas outras coisas que podem ser exploradas, mas eu não sou especialista em segurança para dizer bem ao certo quais e como ...
_________________
N.U.S.: A cross platform C++ application development framework
My blog (in Portuguese)
Back to top
View user's profile Send private message
fernandotcl
Veteran
Veteran


Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil

PostPosted: Wed Feb 04, 2004 4:54 pm    Post subject: Reply with quote

Eu já tava achando que era alguma coisa relacionada à programas mal intencionados, que poderiam se aproveitar da sua condição de root para executar comandos com privilégios... :D

Se é só isso, fico em dúvida se devo ou não "ser root"...

[EDIT] Ops, não terminei de ler a mensagem, retiro o que eu disse sobre "ser root" :D [/EDIT]
Back to top
View user's profile Send private message
mamsbrl
n00b
n00b


Joined: 16 May 2002
Posts: 53
Location: Boca Raton - Florida, USA

PostPosted: Thu Feb 05, 2004 2:21 am    Post subject: Root Reply with quote

Lembre-se que o linux surgiu como uma derivacão do sistema unix, multiusuário e multiprocessado. É comum nestes sistemas ter mais de um usuário. Daí a necessidade de um administrador do sistema.

Lembre-se também que o linux é muito usado como servidor, portanto aberto a ataques. Uma vez que o hacker tiver acesso root na máquina ele poderá ter total controle dela e consequentemente das informacões contidas nela. Daí a necessidade de rodar vários tipos de servicos (web,email,dns) com sua própria conta de usuário.

Lembre-se que sua máquina neste minuto está conectada a internet.........


GBY
Back to top
View user's profile Send private message
Enderson
Retired Dev
Retired Dev


Joined: 12 Nov 2003
Posts: 141
Location: Arapiraca/Maceió, AL, Brazil

PostPosted: Thu Feb 05, 2004 2:29 pm    Post subject: Reply with quote

O legal de usar o sudo mesmo dando permissão para um determinad usuário executar os comando sem senha é que ele gera um log de tudo que o determinado usuário fez, então dá pra ver se fez cadaga ou não.

Dá pra usar o sudo e trabalhar com a administração sem "ser root".
_________________
--
Nothing to say here!
Back to top
View user's profile Send private message
Vassili
n00b
n00b


Joined: 24 Jan 2004
Posts: 13
Location: Vila Velha - ES

PostPosted: Thu Feb 05, 2004 2:43 pm    Post subject: Reply with quote

emaia wrote:
O legal de usar o sudo mesmo dando permissão para um determinad usuário executar os comando sem senha é que ele gera um log de tudo que o determinado usuário fez, então dá pra ver se fez cadaga ou não.

Dá pra usar o sudo e trabalhar com a administração sem "ser root".


o sudo faz praticamente a mesma coisa que o su, mais eu naum acho o sudo sem password confiavel..... vc fica vulneravel a scripts q usem o sudo de maneira destrutiva..
eh claro que depende tambem da consciencia de quem tah usando o sudo sem passwd de naum ficar executando qualquer script sem avalia-lo antes
_________________
"...await the right moment for one, and only one well-aimed shot"
Vassili Zaitsev

Athlon XP 2000+ | 256 Mb de ram DDR 400 | Pl. de Video Radeon 9000 64mb |
Pl. Mãe MSI K7N2 Delta-L | CDRW LG 40x10x40 / DVD LG 16x48 | HD Seagate 40Gb
Back to top
View user's profile Send private message
fernandotcl
Veteran
Veteran


Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil

PostPosted: Thu Feb 05, 2004 4:25 pm    Post subject: Reply with quote

Realmente eu acho que o maior problema, como o Angus falou, são os programas que se executam com permissões de root. Eu ainda não tinha pensado nesse aspecto :D.

E pensar que o Lindows não incentiva a criação de contas separadas do root...
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum