Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »
7.11.2006 22:06
| Přečteno: 2587×
| ajtý
| 
| poslední úprava: 8.11.2006 10:06
Ne, nejde o webový portál, jde opravdu o "superadministrátora". Jak mnozí z vás vědí, v Ubuntu je konto uživatele root defaultně bez hesla, nelze se k němu tedy přihlásit. Funkci administrátora vykonává první uživatel skrze sudo. Jedním z důvodů, jak jsem pochopil z několika diskusí, je i bezpečnostní opatření: neexistuje-li heslo účtu "root", nelze je ani nijak vyslídit. Jistě existují i nějaká jiná vrátka, ale tato jsou aspoň zavřená.
Další, o dost aktuálnější, důvod asi je, že zejména přiběhlíci z Windows mají pocit, že se nemohou cítit dost frikulínovitě, nespouštějí-li grafické prostředí rovnou jako root. Proto někteří tvůrci distribucí považují za lepší je této pitomosti uchránit rovnou systémově. V některých distribucích jako např. v Gentoo (aspoň to tak bývalo) je to defaultně zapovězeno, takový "root" má pak v grafice smůlu; v některých distribucích se dělá vše pro to, aby to uživatele ani nenapadlo, jako např. v Ubuntu.
Sám s Ubuntu přicházím do styku vlastně jen experimentálně, když se chci podívat, čím zase chtějí pošťouchnout zažrané linuxáky (byl to "root", teď je to v Kubuntu skrývání adresářů...)... ale ještě jsem se nedostal do situace, abych konto "root" skutečně potřeboval, tedy tam, kde mi nestačí sudo. Proto se tak trochu divím, že lidé stále projevují touhu se jako vševládný "root" přihlašovat.
Toto konto evidentně zahaluje jakýsi numinózní opar vladařských funkcí, a člověk jako by si nechtěl přiznat, že jde vlastně o konto instalatéra a údržbáře. Pravda, "root" může všechno, ale sociální vazby a reálné rozdělení moci mezi majiteli uživatelských účtů mají daleko větší váhu v tom, co si "root" jako root může a nesmí dovolit. Nemluvě už o tom, že přihlašovat se do KDE jako "root" touží hlavně typičtí jednouživatelé...
Ale pak přijdou takové FAQ (vlastně inspirace pro tento zápis): Ubuntu : přihlášení v grafickém prostředí jako root a hned je na světě otázka: Co je to za tajemnou činnost, kvůli které tohle můžete potřebovat? A ještě hned i druhá: Nenastal už pomalu čas nechat "roota" pokojně vymřít?
Tiskni
Sdílej:
Jinde se tak nepřihlašuju skoro nikdy, spíš si často otevřu konzoli a udělám toto:
[tom@uws ~]$ su - Password: No mail. [root@uws ~]#
7.11.2006 22:23
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Přesně tak. Těžko nechat "zaniknout roota", když celou se session na serveru používají vzásadě rootovské příkazy.Zmíněná FAQ se tedy týká serveru? ;)
7.11.2006 22:22
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
7.11.2006 22:28
freshmouse | skóre: 42
| blog: Bruno Banány
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
su před sudo. Nicméně, chápu (už), že je to asi pro lidi lepší, nemít možnost rootovat po světě...
V některých distribucích jako např. v Gentoo (aspoň to tak bývalo) je to defaultně zapovězeno, takový "root" má pak v grafice smůlu;WTF? Btw, mnohe distribuce vyzaduji rootovske heslo pro rucni "emergency shell" (silne nepresny pojem) v pripade nejake katastroficke udalosti jako zavazne poskozeni rootfs.
7.11.2006 22:32
David Watzke | skóre: 74
| blog: Blog...
| Praha
Taky nechápu, co tím chtěl autor říct. Nemám problém rozjet třeba Konqueror pod rootem, proč bych měl? Jen tedy nemám potřebu...V některých distribucích jako např. v Gentoo (aspoň to tak bývalo) je to defaultně zapovězeno, takový "root" má pak v grafice smůlu;WTF?
7.11.2006 22:33
freshmouse | skóre: 42
| blog: Bruno Banány
Tuším, že myslel grafického správce přihlášení...Přesněji řečeno přímo spouštění grafického prostředí coby "root", je to v té větě nad tím, ale kritizovaná pasáž je opravdu poněkud neobratná.
Asi jsem měl napsat "se startem grafického prostředí", což jsem měl na mysli. To už je správně? (Už dlouho jsem to nezkoušel :D)V některých distribucích jako např. v Gentoo (aspoň to tak bývalo) je to defaultně zapovězeno, takový "root" má pak v grafice smůlu;WTF?
Btw, mnohe distribuce vyzaduji rootovske heslo pro rucni "emergency shell" (silne nepresny pojem) v pripade nejake katastroficke udalosti jako zavazne poskozeni rootfs.Jasně, že vyžadují... "root" prostě existuje a samozřejmě je spousta věcí na tom závislá, zatím. Ale Ubuntu jde od roota jako nutného a jediného vládce systému pryč k uživatelsky reálnějším kontům, tedy uživatele s právy roota. Takže otázka se týká budoucnosti, ne minulosti.
Ale Ubuntu jde od roota jako nutného a jediného vládce systému pryč k uživatelsky reálnějším kontům, tedy uživatele s právy roota.
To je hodně naivní představa. To, že roota nezapíšete do tabulky uživatelů, neznamená, že neexistuje a že to není bezpečnostní problém. To je jen hra na řešení, skutečné řešení by se muselo udělat úplně jinak a podstatně složitěji (viz SELinux, LIDS a další).
To, že roota nezapíšete do tabulky uživatelů, neznamená, že neexistuje a že to není bezpečnostní problém. To je jen hra na řešení, skutečné řešení by se muselo udělat úplně jinak a podstatně složitěji (viz SELinux, LIDS a další).Dobrá tedy, hra na řešení, ale už potřeba této "hry" něco vyjadřuje? Tuším, že kdyby byl "root" tak nepostradatelný a "supersprávný" koncept, nebylo by třeba tuto "hru na řešení" vůbec provozovat?
Nedokazem pochopit, naco vobec nejake riesenie, resp. riesenie coho? ...zakazem prihlasovanie rootovi z inokadial ako z localhostu a je vybavene... ci nie?Podle lidí od Ubuntu: The benefits of leaving root disabled by default include the following:
1. To snad ani nemá smysl komentovat.
2. Pokud má uživatel tento problém, nic mu nebrání používat stejné heslo pro normální účet i pro roota. Dosáhne tím přibližně stejné úrovně zabezpečení jako v modelu Ubuntu.
3. Řekl bych, že jádro problému se skrývá ve výrazu should make you think. Je to asi jako s všudypřítomnými potvrzeními (např. redhatí zlozvyk aliasovat rm na 'rm -i') - uživatel se jen naučí, že mazání se odesílá dvěma entery místo jednoho.
4. Process accounting.
5. Klasická security by obscurity. Chci-li snížit riziko uhodnutí hesla, je účinnější použít delší/náhodnější heslo než dělat z přihlašovacího jména (navíc obvykle triviálně uhodnutelného) druhé heslo.
6. To není vůbec pravda, už jsem to tu vysvětloval. Pouze se tím kritickým bodem místo uživatele root stane uživatel, který má právo editovat sudoers.
7. Viz 6.
8.11.2006 11:04
cezz | skóre: 24
| blog: dm6
Mozno som naivny
root nastaví (nakliká) kdekoli cokoli, pak by roota neměl dělat a žádná nutnost používat sudo ho nezachrání.
8.11.2006 11:33
cezz | skóre: 24
| blog: dm6
Pokud chcete vymýšlet nestandardní řešení, měl byste k tomu mít důvod.No minimalne ide o otazku menej pri instalacii
Navyse netvrdim, ze pre admina su podobne veci vyhodou, ale bezny uzivatel myslim podobnu funkcionalitu uvita.. Ale to je len moj osobny nazor.
Negativa navíc samozřejmě existují: komplikuje to správu systému.Napisat pred prikaz "sudo" nevnimam ako komplikaciu v sprave systemu. Ina ma nenapada. Sam som pouzival Debian dost dlhu dobu a pri prechode na Ubuntu mi toto prislo mozno nezvycajne, ale celkom urcite nie komplikovane.
Pokud někdo jakoAle aspon nejaka snaha vychovat si uzivatela roota nepouzivat tu je. V podstate stale opakujem to iste "nevadi mi to a nevidim to ako problem, skor naopak"rootnastaví (nakliká) kdekoli cokoli, pak by roota neměl dělat a žádná nutnost používatsudoho nezachrání.
Pravdepodobne je to len vec nazoru..
sudo před každý administrativní příkaz donutí uživatele více přemýšlet, je naprosto naivní. Jak už jsem psal, je to totéž jako všudypřítomné potvrzování potenciálně rizikových operací: jak je toho moc, uživatel si potvrzování zautomatizuje a přemýšlí ještě méně, než kdyby nic pořád dokola potvrzovat nemusel.
8.11.2006 12:28
cezz | skóre: 24
| blog: dm6
sudo (nebo si na webu najde, jak ubuntu-obstrukci obejít). Před vlastní blbostí má smysl chránit pouze toho, kdo se chce nechat chránit.
8.11.2006 13:12
cezz | skóre: 24
| blog: dm6
Bezny uzivatel "sudo" nepise. Neviem, nakolko poznate ubuntu, kazdopadne napr. ked chce uzivatel konfigurovat (graficky) nieco, na co je potrebne byt root, system (gksudo) ho poziada o zadanie hesla. Tento dialog je znacne iny ako bezny dialog uz len tym, ze zvysok plochy sa stmavi (podobne ako napriklad pri vypinani systemu, odhlasovani,..) cize nejaka sanca, ze si uzivatel uvedomi "aha, heslo si system asi nepyta len tak zo srandy" tu je. Aj ked samozrejme netvrdim, ze si to uvedomit musi. (ale predpokladam, ze sa s tymto dialogom po uvodnom nastaveni stretne len pri updatoch..)
Bezny uzivatel sudo nepozna, maximalne ho pouzije, ked kopiruje prikazy z webu.
Cize bezny uzivatel nevie, co je to root a teda ho ani zbytocne nepouziva. Naproti tomu akonahle vidi v navode "prihlaste sa ako root", alebo zisti, ze nieco mu pod root-om ide a pod beznym uzivatelom nie, nebude to riesit a proste roota pouziva.
Ale uz asi kecame dookola stale o tom istom..
8.11.2006 15:54
cezz | skóre: 24
| blog: dm6
8.11.2006 21:58
cezz | skóre: 24
| blog: dm6
V čem je vhodnější? To tu pořád nikdo nevysvětlil. Přesněji vysvětlil, ale na mé argumenty, proč to vysvětlení považuji za chybné, nikdo nereagoval.
To tvrzení o zjednodušení instalace o jednu otázku jsem považoval za nejapný pokus o vtip. Opravdu to myslíte vážně?
8.11.2006 22:08
cezz | skóre: 24
| blog: dm6
Tak to jste asi málo všímavý. Zjednodušení instalace je bezesporu užitečná iniciativa, ale pokud si pod tím představujete vynechání dotazu na heslo roota, tak promiňte, ale to mi připadá stejně uhozené, jako kdyby někdo tvrdil, že distribuce A je vstřícnější k uživateli než distribuce B, protože v A stačí defaultně k vypnutí počítače použít příkaz halt, zatímco v B musím napsat buď 'halt -p' nebo 'poweroff'.
Já netvrdím, že to je chybné řešení. Celou dobu tvrdím jen to, že je to zbytečná komplikace, jejíž praktický přínos je zcela zanedbatelný (a je pochybné, zda je vůbec kladný). A za tím si stojím a vysvětlil jsem podrobně, proč tento názor zastávám.
Zjednodušení instalace je bezesporu užitečná iniciativa, ale pokud si pod tím představujete vynechání dotazu na heslo roota, tak promiňte, ale to mi připadá stejně uhozenéNejde ani tak o tu jednu řádku, ale jde o to, že musíte zadat hned dvě hesla, jedno administrátorské a jedno uživatelské. A taky si je pamatovat. Spousta lidí to řeší tak, že zadá totéž - z tohoto pohledu je opatření Ubuntu naprosto logická reakce.
9.11.2006 09:14
cezz | skóre: 24
| blog: dm6
su - a tam ho caka dalsie heslo (narozdiel od Ubuntu a jeho sudo).
* Nechajme teraz stranou rozne mozne chyby v programoch
Nicméně, pokud bych přistoupil na argumentaci, že to, že útočník nezná username správce je SbO, pak bych totéž musel prohlásit i o systému, jehož zabezpečení je založeno na znalosti hesla.
Rozdíl je v tom, že většinou je přihlašovací jméno správce uhodnutelné naprosto triviálně, takže ve skutečnosti žádnou významnou bariéru nepředstavuje, na rozdíl od např. prodloužení hesla roota z osmi znaků na dvanáct. Naopak, tím, že se de facto na úroveň hesla roota dostává heslo příslušného řadového uživatele (může spouštět privilegované úlohy bez zadání dalšího hesla), je bezpečnost spíše oslabena: toto heslo totiž dotyčný zadává podstatně častěji, než by za normálních okolností zadával heslo roota, proto je jednak více prostoru pro jeho prozrazení, jednak větší tlak na to, aby volil heslo, které se mu bude snadno zadávat (a takové heslo také půjde typicky snáze uhodnout nebo odpozorovat).
Ano, trvám na tom, že ve většině případů je přihlašovací jméno uživatele snadno uhodnutelné. Ve vašem případě možná ne, ale já netvrdil, že je to tak všude. Většinou se jedná o křestní jméno, příjmení, jejich kombinaci nebo přezdívku. Samozřejmě v některých sítích existují i perverzní politiky pro vytváření uživatelských jmen, onehdy mi třeba ve studentské laboratoři přidělili mkub2157, ale žádný smysl v tom nevidím. Uživatelské jméno není tajný údaj a je to údaj identifikační, nikoli autentizační. Jak už jsem napsal, je nesmysl snažit se z uživatelského jména dělat druhé heslo, to už je jednodušší a efektivnější použít delší heslo.
Co se týká častosti zadávání hesla, asi jste špatně pochopil, co jsem měl na mysli, takže to zkusím vysvětlit ještě jednou. Mám-li jedno heslo pro normální účet a druhé pro roota, zadávám heslo roota jen tehdy, pokud to opravdu potřebuji. Budu-li mít jedno heslo pro normální účet a žádné další pro administrativní úkony, znamená to, že heslo, které je de facto heslem roota (jeho znalost mi stačí k provedení jakékoli operace), budu zadávat podstatně častěji než v prvním případě. První případ nastává v distribucích s obvyklým modelem, druhý v Ubuntu. Takže tady máte názorný příklad toho, v čem model Ubuntu bezpečnost nejen nezvyšuje, ale dokonce ji snižuje.
Při přihlášení nebo probuzení systému ze suspend-to-disk (nejméně jednou denně), při odemykání terminálu (několikrát denně), občas i někdy jindy. Heslo roota zadávám řádově méně často.
Zapomenuté heslo roota je sice trochu nepříjemná komplikace, ale není to bezpečnostní problém. Kompromitované heslo roota (ať už skutečné nebo de facto) je bezpečnostní problém absolutních rozměrů (horší v unixovém systému s klasickým bezpečnostním modelem nevymyslíte).
9.11.2006 07:32
Shteffi | skóre: 21
| blog: Shteffi
Ten koncept opravdu je špatný - přesněji řečeno špatný z dnešního pohledu - a naprosto souhlasím, že je to historický relikt z dob, kdy se na bezpečnost tolik nedbalo, protože na to jednak nebyly systémové zdroje, jednak to nikoho moc nezajímalo. Takových reliktů je spousta, namátkou nemalá část síťových protokolů, které používáme při komunikaci po Internetu.
Jsem ale zásadně proti pseudořešením toho typu, o kterém jsem se zmiňoval (přejmenování nebo neuvedení v tabulce uživatelů). Protože takové hry na řešení neřeší naprosto nic, pouze vytvářejí falešný pocit bezpečí, asi jako antiviry nebo spellcheckery, až na to, že na rozdíl od nich ani nesnižují nějak významně riziko průniku (resp. pravopisné chyby). A jsem velmi rozčarovaný z toho, že když se Red Hat pokusil ve svých distribucích nasadit skutečné řešení problému (SELinux), všichni sborem začali radit, že nechcete-li mít problémy, SELinux byste si měli vypnout, zatímco když Ubuntu nasadí parodii s neuvedením roota v tabulce uživatelů, je mu tleskáno, jak dbá na bezpečí svých uživatelů.
A jsem velmi rozčarovaný z toho, že když se Red Hat pokusil ...OT: Michale, obdivuji Vaši náturu ... každý normální člověk by za daných okolností byl velmi nasraný
jinak osobně SELinux považuju taky za zbytečný vopruz, ale kdybych dělal nějakou misson critical věc, asi bych se na to díval jinak a zcela určitě bych se nevydával cestou Blbuntu
8.11.2006 11:23
cezz | skóre: 24
| blog: dm6
sudo misto roota) mi neprijde jako automaticky spravna cesta. Konkretne v pripade jednouzivatelskych systemu je instalator rootem at uz se jmenuje jeho ucet root nebo ne. Proc to pak jen maskovat pomoci sudo? Hloupost...
7.11.2006 22:30
David Watzke | skóre: 74
| blog: Blog...
| Praha
Nenastal už pomalu čas nechat "roota" pokojně vymřít?Nenastal už pomalu čas přestat vymýšlet podobné zvrhlosti?
Podle Ubuntu evidentně ne (viz výše nebo níže jejich výčet údajných plusů). Kontrolní otázka: Jak často instalujete a kdy naposledy jste instaloval pomocí "configure make install"? Já už si to ani nepamatuju. Zrovna tak si nepamatuju, kdy bych se jako root musel přihlašovat do grafického prostředí. Z toho např. pro mě vyplývá, že uživatel mého typu o těchto věcech nemusí ani vědět. Tak mě zajímá, kdo vlastně a k čemu tohle potřebuje (přihlašovat se jako root do grafického prostředí), když je to evidentně FAQ. Co je na tom tak zvrhlého? ;)Nenastal už pomalu čas nechat "roota" pokojně vymřít?Nenastal už pomalu čas přestat vymýšlet podobné zvrhlosti?
8.11.2006 05:42
David Watzke | skóre: 74
| blog: Blog...
| Praha
Kontrolní otázka: Jak často instalujete a kdy naposledy jste instaloval pomocí "configure make install"?Jak se to vezme. Ručně? To už bude asi dýl. Nicméně nejrůznější ebuildy píšu pořád a tam často začínám od
autogen.sh
Tak mě zajímá, kdo vlastně a k čemu tohle potřebuje (přihlašovat se jako root do grafického prostředí), když je to evidentně FAQ. Co je na tom tak zvrhlého? ;)Spouštět grafické prostředí pod rootem je samozřejmě hovadina, ale to ještě neznamená, že je třeba to zakazovat. Co je zvrhlého? Už jen samotné pomyšlení na zrušení roota.
sudo -i
12.11.2006 22:02
freshmouse | skóre: 42
| blog: Bruno Banány
7.11.2006 22:50
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Pánové, jsem z Měsíce? Mam (nějaké) live distro, heslo root nemá, první věc, co udělam, když nabootuju, je změna přes passwd, jelikož jistá grafická udělátka to heslo chtějí = už ho mohou dostat. Říkáte, že takových, jako já, je menšina?
Funkci administrátora vykonává první uživatel skrze sudo. Jedním z důvodů, jak jsem pochopil z několika diskusí, je i bezpečnostní opatření: neexistuje-li heslo účtu "root", nelze je ani nijak vyslídit.
Tak tuhle úvahu nechápu ani trochu. Buď musí ten první uživatel (připomíná mi to prvního občana z Nadace) zadat heslo roota pro sudo a pak v tom není žádný rozdíl. Nebo heslo (jiné než případně svoje) zadat nemusí a pak se celý problém jen posunul z hesla roota na heslo prvního uživatele.
Superuživatelský účet je skutečně zásadním problémem tradiční koncepce unixových přístupových práv. Ale podobné opičky, jako je přejmenovávání roota (také už mi to někteří experti vydávali za naprosto zásadní bezpečnostní opatření) nebo jeho nezapsání do tabulky uživatelů, problém naprosto vůbec neřeší. Problém je totiž už v samotném principu, že provedení v podstatě jakékoli privilegované operace je povoleno právě těm procesům, které mají EUID nulové, takže chceme-li povolit procesu provádění jedné takové operace, musíme mu povolit všechny (a navíc ho tím ještě postavíme zcela mimo kontrolu přístupových práv k souborům). Řešení existuje: je jím změna bezpečnostního modelu, příkladem jsou např. projekty SELinux, LIDS a další. Triky s nezapsáním roota do tabulky uživatelů nejsou řešením, ale jen demonstrací starého principu: že na každý složitý problém existuje velmi jednoduché a snadno srozumitelné řešení, které má pouze jednu vadu - že nefunguje.
7.11.2006 23:10
Jardík | skóre: 40
| blog: jarda_bloguje
Tenhle článek má svůj určitý smysl i když rozhodně to není důsledek vědomé činnosti autora. Bohužel.Já si velmi rád přečtu váš tip na to, čehože je tento zápis bohužel důsledkem (ostatně to v něm docela výslovně sděluji, ale třeba máte pro mě nějaké objevné poznání).
Článek má smysl až tehdy pokud ho postavíme do dost konkrétní technické rovinyTak já vám ho postavím ještě jednou do konkrétní "abíčkovské" roviny, jde mi o to vypátrat, proč někdo projevuje touhu, konkrétně v Ubuntu, přihlásit se jako "root" v grafickém prostředí a k čemu to tak může potřebovat - vzhledem k tomu, že se tu objevila zodpovězená FAQ (link v zápisu). K tomu nepotřebuji nejen žádné znalosti o Unixu (což nemám a ani získat netoužím). K tomu mi stačí sledovat snahu vývojářů Ubuntu. Tento smysl se pak poněkud s tím vaším "smyslem v technické rovině" kryje, ač jistě není mou ambicí vyvolat přímo odbornou debatu o Unixu a kontu root. Snad pouze o tom, proč je nutné pořád donekonečna opakovat staré návyky, i když už ztrácejí v moderních linuxových distribucích, pro naprostou většinu uživatelů smysl (podobně je na tom stále dokolečka omílaná "svatá trojkombinace", o čemž tu nedávno tuším psal Vlasta Ott). Za jeden takový návyk považuji prostě mít konto "root" s vlastním heslem, a zajímá mě, jestli to má ještě jiné opodstatnění než jen ten zvyk.
...ač jistě není mou ambicí vyvolat přímo odbornou debatu o Unixu a kontu root.
Pokud nechces vyvolat odbornou debatu, o co ti teda jde? Aby nekdo argumentoval stejnymi nesmysly jako ty?
Co se tyce svate trojkombinace, ta rozhodne neni jen prezitek. Pravdepodobne jsi nikdy nepracoval s vypocetnim softwarem, ktery je nutne pokazde kompilovat na dane architekture, napr. vzhledem k tomu, ze pouzite optimalizace ti znacne usetri dobu behu. U aplikaci, ktere bezi radove mesice a za den behu na clusteru platis hafo moc se to vyplati. Ale presne o tom to cele je, koukas na to z jedineho uhlu pohledu, coz ve vetsine pripadu (nejen ohledne linuxu) neni spravna cesta.
Pokud nechces vyvolat odbornou debatu, o co ti teda jde? Aby nekdo argumentoval stejnymi nesmysly jako ty?Myslíš praktickým užitím tohoto konta? Ano, to přesně chci. A pak také důvody, proč je nutné se přihlašovat jako root do grafického prostředí, to je to, co mě zajímá. Teoretické a historické úvahy jsou sice vítaným vedlejším efektem, pokud se objeví, ale mým cílem rozhodně nejsou.
Co se tyce svate trojkombinace, ta rozhodne neni jen prezitek. Pravdepodobne jsi nikdy nepracoval s vypocetnim softwarem, ktery je nutne pokazde kompilovat na dane architektureJá kompiloval "ručně" pouze když jsem ještě nevěděl, která bije, a to jen proto, že to všude bylo psáno jako první (a tedy nejdůležitější) způsob instalace programů (a mnohde je to tak dodnes), a pak už jen pomocí vhodných nástrojů, např. emerge v Gentoo nebo pacmanu v ArchLinuxu. Taky optimalizovaně... Takže nevím, s tím vaším výpočetním software kompilovaným "na koleně" jsem skutečně nikdy nepracoval, a tak nějak hádám, že to nebude asi většinové užití.
Ale presne o tom to cele je, koukas na to z jedineho uhlu pohledu, coz ve vetsine pripadu (nejen ohledne linuxu) neni spravna cesta.Koukám na to ze svého úhlu pohledu, a právě proto sem píšu tenhle zápis, abych získal úhly pohledu i od ostatních. Nevím, co vás na tom tak irituje, možná tohle?
Prakticke uziti uctu roota, jeden priklad za vsechny: single user mod po padu systemu. Co se tyce prihlasovani roota do grafickeho prostredi, mas na mysli pres desktop manager nebo pomoci startx z konzole? Snad defaultni zakaz prihlaseni roota napr. v GDM neni vysadou Ubuntu, je to vychozi nastaveni vetsiny distribuci.
Trojkombinace neni nikde psana jako prvni, ani nejdulezitejsi zpusob instalace. Nevim kde jsi co cetl ale vsude je zvykem (a distribuci jsem prosel dost) uprednostnovat balickovaci system te dane distribuce. Rucni kompilace je pouze univerzalnim zpusobem instalace software a pise se o ni v prevazne vetsine pripadu jen v README popr. INSTALL daneho programu.
Vzhledem k tomu, ze linux stale jeste neni typicky desktopova zalezitost, nemale procento systemu ma serverove/clusterove vyuziti, netvrdil bych, ze jde o vetsinove nasazeni, ale rozhodne bych netvrdil, ze se jedna o mensinu nebo zanedbatelnou cast.
Co me irituje je, ze ty vubec nemluvis o pouze o svem uhlu pohledu, ale v obecne rovine. Ke svemu uhlu pohledu se uchylujes az v pripade, ze uz nestacis argumentovat o obecnych pro/proti daneho problemu. Viz. tvoje minule zapisky...
Co me irituje je, ze ty vubec nemluvis o pouze o svem uhlu pohledu, ale v obecne rovine. Ke svemu uhlu pohledu se uchylujes az v pripade, ze uz nestacis argumentovat o obecnych pro/proti daneho problemu. Viz. tvoje minule zapisky...Citát ze zápisu, dost klíčový, jestli vás to iritace zbaví, to nevím (mám dojem, že na mě máte pifku kvůli politice ;): Sám s Ubuntu přicházím do styku vlastně jen experimentálně, když se chci podívat, čím zase chtějí pošťouchnout zažrané linuxáky (byl to "root", teď je to v Kubuntu skrývání adresářů...)... ale ještě jsem se nedostal do situace, abych konto "root" skutečně potřeboval, tedy tam, kde mi nestačí sudo. Proto se tak trochu divím, že lidé stále projevují touhu se jako vševládný "root" přihlašovat. Co myslíte, je to dost "můj úhel pohledu"?
/etc/passwd zavádět třeba žádného uživatele. Stačí místo getty spouštět shell pod speciální identitou a místo přihlášení spouštět mírně upravený příkaz su. Důležitá otázka ovšem zní: bude to k něčemu dobré? Podle mne ne, stejně jako v případě ubuntího schování roota.
Takže tenhle blog jsou nicneříkající kecy a ne pokus o nějaké skutečné řešení, jak jsem se v tom marně snažil hledat. OK.Řešení je toto: Nemám-li pro konto "root" užití, nemusím se ho snažit zakládat tam, kde defaultně povoleno není. Nevím-li, proč bych se měl přihlašovat jako root do grafického prostředí, nemusím se o to ani snažit. Tím pádem nebudu takovému BFU jako první věc vykládat, jak si zařídit "roota" do Ubuntu (sám jsem tomuto těkání v jedné recenzi kdysi podlehl), ani jak se může přihlásit coby root do grafického prostředí. Nechám si "roota" jako dinosaura pouze do muzea pro studijní účely.
Jak se vám snaží vysvětlit i Michal Kubeček, technicky ten root je vždycky a vy to jenom psychologicky maskujete. Pokud se o tom hodláte bavit, klidně, ale je to prostě o ničem a pokud tomu začnete věřit, tak ještě nebezpečné.A pořád ještě mi nikdo nepředvedl, že konto root skutečně potřebuje na desktopu, anebo že se potřebuje přihlašovat jako root do grafického prostředí. Co vy? Nechcete se toho ujmout?
8.11.2006 05:48
David Watzke | skóre: 74
| blog: Blog...
| Praha
Co vy? Nechcete se toho ujmout?
# ps -o user,tty,cmd $(pgrep X) USER TT CMD root tty7 /usr/bin/X -br -nolisten tcp :0 vt7 -auth /var/run/xauth/A:0-wGuMd7 root tty8 /usr/bin/X -br -nolisten tcp :1 vt8 -auth /var/run/xauth/A:1-8WARflZajímavé, že? Přitom ani jeden X server nepoužívá root; běží tam KDE.
8.11.2006 09:38
xvasek | skóre: 21
| blog:
| Zlín
Pokud by X server implicitně běžel pod běžným uživatelem, spal bych o něco klidněji.
(Ale jinak se plně ztotožňuji zejména s názory Michala Kubečka a necítím potřebu nic dodávat.)
A pořád ještě mi nikdo nepředvedl, že konto root skutečně potřebuje na desktopu, anebo že se potřebuje přihlašovat jako root do grafického prostředí.A proč bych se nemohl přihlásit jako root do grafického prostředí, přes grafiku naklikat instalaci nových programů, naklikat v KDE nový uživatele, fonty atd.?
9.11.2006 16:55
David Watzke | skóre: 74
| blog: Blog...
| Praha
8.11.2006 08:42
Shteffi | skóre: 21
| blog: Shteffi
sudo passwd rootpotřebuju občas dělat věci s rootovskými právy, občas instaluju programy "svatou trojkombinací" jednoduše proto, že pořád ještě spousta vývojářů na deb balíčky prdí a v repozitářích ještě nejsou... Nepřihlašuju se do KDE jako root (to je opravdu blbost a nepotřebný), ale roota potřebuju a i když namítnete že sudo mi stačí, tak nestačí. Nejsem asi dost psychicky odolnej na to abych za každym příkazem v konzoli opakoval svoje heslo do zblbnutí. V podstatě nechápu ani tak smysl existence SUDO.. protože to dělá z obyčejnýho uživatele zase jenom toho co může všechno spravovat/zkazit, stejně jako tomu je ve windowsech(i když to je kapitola sama pro sebe, tam nemůže obyčejnej uživatel ani normálně fungovat, tak je vyloženě nutný pracovat jako administrator). Ale pakliže se rozčilujete nad tim, že někdo založil na ABClinuxu FAQ jak si nastavit možnost přihlášení se jako root do grafického prostředí a vykřikujete že bybylo nejlepší účet roota zrušit, protože ho k ničemu VY osobně nepotřebujete, tak mam pro vás jednoduchou odpověď. Představte si, že když jsem s linuxem začínal, tak jsem se taky jako první pátral po možnosti přihlásit se jako root do grafiky (prostě zlozvyk z windows), ale bylo to taky kvůli tomu, že jsem si to chtěl vyzkoušet, jestli o něco náhodou nepřicházim. Všude každej zkušenej linuxák radí že se to nesmí, nemá, nebo nedoporučuje.. a tak je člověk prostě zvědavej... Vyzkoušel jsem si to, zjistil jsem že to v linuxu opravdu neni potřeba a že to je z provozního hlediska nešikovný a tak jsem toho nechal. Ale udělal jsem to jenom proto že Linux je natolik svobodnej, že mi to prostě dovoluje udělat. Kdyby to udělat prostě nešlo, tak kde je potom ta svoboda? Takže si dál svého roota nepoužívejte, a nám kteří ho potřebujem ho prosím neberte...
8.11.2006 07:15
sudo a gnome-keyring je úplně k něčemu jinému alébržto wrapper k ssh-add (viz. ssh-agent), což se sudo má společného dosti málo.
Ale pakliže se rozčilujete nad tim, že někdo založil na ABClinuxu FAQ jak si nastavit možnost přihlášení se jako root do grafického prostředía vykřikujete že bybylo nejlepší účet roota zrušit, protože ho k ničemu VY osobně nepotřebujeteJá se nerozčiluju ani nevykřikuju, prostě se ptám, k čemu je to třeba. A ano, protože to osobně JÁ k ničemu nepotřebuju.
Takže si dál svého roota nepoužívejte, a nám kteří ho potřebujem ho prosím neberte...Nevím, že bych dotyčnou FAQ smazal (nicméně jsem aspoň připojil odkaz na Ubuntu dokumentaci, kde jsou vysvětleny i důvody a kde se takový postup nedoporučuje - mám dojem, že FAQ jsou z principu určeny začátečníkům, a tak by neměly být tak skoupé na slovo). Tak mi přijdete rozčilený spíš vy :D
8.11.2006 10:51
Shteffi | skóre: 21
| blog: Shteffi
prostě se ptám, k čemu je to třeba?jsem doufám odpověděl v mém prvním příspěvku. A věřte, že i když to možná vyznělo poněkud rozčileně, tak jsem naprosto klidný.
V podstatě nechápu ani tak smysl existence SUDO.. protože to dělá z obyčejnýho uživatele zase jenom toho co může všechno spravovatto samozrejme nie je pravda. v normalnych distribuciach si musi sudo nakonfigurovat kazdy sam a sam si musi zvolit co ma povolene spustat, odkial ma povolene spustat, kedy sa ma pytat na heslo - a dokonca koho heslo si ma pytat. (vid sudoers(5))
9.11.2006 07:43
Shteffi | skóre: 21
| blog: Shteffi
sudo
Description:
Provide limited super user privileges to specific users
Sudo is a program designed to allow a sysadmin to give limited root
privileges to users and log root activity. The basic philosophy is to give
as few privileges as possible but still allow people to get their work done.
Ale jakej je rozdíl mezi tim, když systém nedovolí něco udělat obyčejnýmu uživateli a SUDO chce po něm jeho vlastní heslo aby to udělal..., a mezi tim, kdy uživatel prostě nic se svim heslem nezmůže a musí znát heslo roota.rozdiel je dost zasadny - logovanie, jednoducha sprava, obmedzenie podla miesta prihlasenia, obmedzenie na konkretne programy. sudo je nastroj na zvysenie bezpecnosti, ale riadok "user ALL=(ALL) ALL" nie je to prave (vid description - limited super user privileges?)... preco radsej nepouzit "su -"?
9.11.2006 09:15
freaz | skóre: 4
| blog: freaz
| Zdiby
sudo su a hotovo... Rootovské heslo je přežitek.
Jo, fakt že se zrušení roota nelíbí některým pedagogům, je taky příjemný.