Vzdálené přihlášení vs. root (vyřešeno)

Na stolním pc používám v Ubuntu uživatele s právy administrátora a zvykl jsem si na pohodlnost, kdy kvůli systémovým úkonům nebo aktualizacím nemusím přepínat uživatele. Nyní konfiguruji pracovní stanici a zajímal by mě váš názor na použití uživatelských účtů. Kvůli výše zmíněnému pohodlí bych pro lokální práci rád používal účet, který jen po znovuzadání hesla bude mít administrátorské pravomoci. Na druhou stranu se ke stanici budu vzdáleně přihlašovat (nejlépe ssh) a nechci posílat heslo admina po síti. Uvažoval jsem nad dvěma uživateli, jedním s admin účtem pro lokální práci a druhým pro vzdálený přístup, ale tam je komplikace s právy souborů (přístup omezenějšího účtu k souborům vytvořeným pod hlavním uživatelem). Jak kdo řešíte podobný problém? Máte více účtů, obětujete některý z požadavků na pohodlnost nebo zcela jinak?

Tvůj přístup je špatný.

Pro veškerou práci je třeba používat normálního uživatele.

Pro administraci se zase připojím na normálního uživatele a buď se přepnu na roota pomocí su (vyžaduje heslo roota) a nebo si nastavím sudo a můžu používat některé administrátorskeé příkazy po zadání uživatelského hesla či bez hesla a pod....

A pro vzdálené přihlášení můžu používat zase hesla a nebo klíče.

2.10.2014 12:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vzdálené přihlášení vs. root

Pro veškerou práci je třeba používat normálního uživatele.
Pro administraci se zase připojím na normálního uživatele a buď se přepnu na roota pomocí su (vyžaduje heslo roota) a nebo si nastavím sudo a můžu používat některé administrátorskeé příkazy po zadání uživatelského hesla či bez hesla a pod....

Ale vždyť přesně tohle on dělá. Tím uživatelem s právy administrátora myslel uživatele, který má oprávnění dělat sudo na roota (takhle to fungovalo v Ubuntu do 12.04, novější neznám).

2.10.2014 14:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Vzdálené přihlášení vs. root

Tak potom nevím na co se ptá. (špatně jsem to pochopil)

Prostě mít normálního uživatele, pak mít nějakého co může používat sudo a vlastně může vše a pak mít roota je podle mě blbost.

Spíš to mělo být postavené na tom kolik různých správců tam bude.

Pokud jeden tak bych to neřešil a nechal jak je to v ubuntu default, normální uživatel a přes sudo administrace a nebo sudo zrušit a povolit roota.

Pokud více tak víc uživatelů kteří můžou používat sudo.

Jinak přes síť bych roota úplně zakázal a na roota se přepínal buď pomocí sudo su (když bude root povolen) a nebo nastavil sudo pouze pro toho uživatele aby mohl vše potřebné, tak jako je to default v ubuntu.

2.10.2014 16:23 pavel
Rozbalit Rozbalit vše Re: Vzdálené přihlášení vs. root

Děkuji všem za odpovědi a omlouvám se za trochu zmatečné vyjádření. Měl jsem na mysli právě to zmíněné přepnutí se k administrátorským právům přes sudo, ale obával jsem se, že se nejedná o bezpečný způsob. Z komentářů soudím, že by problém neměl být. Znovu děkuji.

2.10.2014 18:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Vzdálené přihlášení vs. root

Samozřejmě sudo je bezpečné.

Samozřejmě pak bezpečnost stojí jaké heslo má ten user co sudo používá a jaké možnosti jsou mu v sudo povoleny (pokud je v sudo povoleno vše tak samozřejmě pak to stojí pouze na hesle toho usera).

2.10.2014 19:21 nobody
Rozbalit Rozbalit vše Re: Vzdálené přihlášení vs. root

jen doplnim ze misto prihlasovani na ssh heslem je rozhodne bezpecnejsi pouzit klic a vhodne zkonfigurovane sshd... ceskej navod treba tady

Dotaz: Vzdálené přihlášení vs. root

Odpovědi