наличие root

Не верь хомякам, которые говорят, что очень опасно сидеть от рута. Какие руки - такие и проблемы, рут абсолютно не при чём.

С каких пор в убунте нет рута?

Вообще бред.

Так понятно, но самому интересно.

С каких пор в убунте нет рута?

Искоробки нет. А добавить и в оффтоп рута можно, но смысла нет

рут полезен при восстановлении системы, когда можно залогиниться под ним в однопользовательском режиме. В остальном судо позволяет более гибко устанавливать права пользователей, к примеру, можно разрешить исполнять только определенные комманды с правами суперпользователя.

С каких пор в убунте нет рута?

Искоробки нет. А добавить и в оффтоп рута можно, но смысла нет

Т.е. из коробки ты не можешь сделать sudo -s? Ничего не путаешь?

Если ты считаешь, что в убунте рута нет, то ты просто чайник.

Ах вот в чем дело! А я то думаю что это за фигня такая с разделением доступа.

Уже скоро 10 лет исполнится этой глупости. В Убунте ЕСТЬ рут. Для рута в убунте не задан пароль - в ЭТОМ только есть небольшой залог безопасности от кривых рук, т.к. трудно подобрать пароль, который вообще не задан.

Для рута в убунте не задан пароль

Не совсем, там рут заблокирован (passwd -l). Если просто удалить пароль (passwd -d), то можно будет логиниться без пароля. Блокировка, к слову, оставляет возможность логина иными способами, не использующими unix password.

рут полезен при восстановлении системы, когда можно залогиниться под ним в однопользовательском режиме.

Вот об этом не подумал, спасибо.
Остальным
Даже если в бунте есть root, пользуются им очень редко. И все же, сабж о таких возможностях root, которых нет (или они неудобны для пользования) в sudo

1) Защита от идиотов: запуск патча Бармина удалит только хомяк.
2) Защита от опечаток: чтобы сломать что-то в системе, надо сделать один дополнительный шаг.
3) Защита от script-kiddie: ибо они не ведают, что творят.
4) Защита от «root rot»: ибо когда ты рут, ты смотришь с высока на file permissions, и твоя система может запросто превратиться в Щindows 95 тыкву.
5) Преступление и наказание: когда твоя система всё же превратилась в тыкву и оплевала всех вокруг, то можешь заглянуть в /var/log/wtmp и наказать негодяя.

И все же, сабж о таких возможностях root, которых нет (или они неудобны для пользования) в sudo

Ты опять облажался, потому что нет таких возможностей.

В системе, в которой пароль рута задан, чтобы получить привилегии суперпользователя надо знать два пароля - пользовательский, чтобы залогиниться в систему и рутовый, чтобы перейти по su. В убунте для этого же достаточно одного пароля - пользовательского - далее делаем sudo bash и работаем. И очевидно, что это наоборот менее безопасно. Единственное, чем обусловлен выбор убунтоидов такой схемы - упрощение. Типа пользователю для полноценной работы не надо два пароля запоминать.

Что касается удобства sudo в работе я вот не понимаю, что мешает всем этим убунтоидам настроить у себя в системе sudo для необходимых команд. Я, например не пользуюсь графическими обновлялками пакетов, поэтому у меня в sudo разрешено беспарольное использование для моего пользователя apt-get update и apt-get upgrade(именно так, а не просто apt-get). При этом apt-get install доступен так же через sudo, но уже с паролем пользователя. Так как именно этим компом я пользуюсь не в одиночку, эти разрешения действуют только для группы apt, в которой состоит мой пользователь и они недоступны для других пользователей компа. Это только одна настройка. У меня конфиг sudo довольно объёмный и там описано всё, что необходимо для удобной работы и при этом вполне безопасно. Это десктоп - на сервере всё ещё хитрее, но не менее гибко.

Рут есть везде. Просто в убунте запрещают под ним логиниться. Видимо, защита от идиота. Причем в убунте еще более уязвимо - обычному пользователю даны права рута. Смысл неясен.

sudo bash

УБИВАТ! sudo -i же, или sudo -s, смотря что больше подходит.

Причем в убунте еще более уязвимо - обычному пользователю даны права рута. Смысл неясен.

Ему дано лишь право становиться рутом. Чувствуешь разницу? Причём это право по умолчанию есть лишь у первого пользователя.

Никакой разницы. Первый пользователь может выполнять любые действия, только свой пароль еще раз ввести. Дал пароль своего юзера члену семьи или соседу по комнате - фактически дал рута.

Дал пароль своего юзера члену семьи или соседу по комнате - фактически дал рута.

После того, как ты дал доступ ко всем своим личным данным кому-то там, привилегии рута — сущий пустяк. Для других людей есть другие аккаунты, в т.ч. гостевой, как это сделано в той же убунте.

Понятное дело, что убиват. С древних времён, когда был ещё молодой и глупый привык. :) Я не про конкретную команду, а про саму возможность, которая как раз делают систему менее защищённой, по сравнению с обычным подходом с заданным паролем root'а.

Я вот могу давать свои личные данные кому угодно, или могу случайно запустить троян и потерять свою учетку или сдать свой пароль. Но система не пострадает, потому что рут есть рут.

По секрету скажу: можно сделать так, что sudo будет спрашивать пароль именно рута.

Ну хорошо, для тебя система важнее данных. Но для большинства людей это не так.

Ему дано лишь право становиться рутом. Чувствуешь разницу? Причём это право по умолчанию есть лишь у первого пользователя.

Ну то же самое без проблем реализуемо и в системе с заданным паролем рута. И в большинстве дистрибутивов так и сделано - залогиниться через su может только пользователей состоящий в группе adm(по умолчанию - это только первый пользователь). Но фишка в том, что всё-равно нужен ещё один пароль. Т.е. стать рутом сложнее, а значит защита от несанкционированного доступа лучше.

Хотя повторюсь, говорить о безопасности и сидеть на дефолтных настройках - вещи несовместимые. Что на дебиане, что в генту, что в убунте, что в слаке, что во фряхе я всегда перенастраиваю всю систему прав под конкретные нужды. Хотя это и не отменяет того, что дефолтный подход убунты всё-таки слабее, хоть и проще для новичков. Но мы же в этой теме про безопасность говорим, а не про удобство для хомячков.

Уже отписал. Можно. И нужно всё перенастроить. Но по умолчанию убунта менее безопасна.

Дело не в важности. Вариант убунты не повышает надежность данных, он вообще ничего не повышает. Единственное, что он делает - понижает безопасность системы в целом.

1) Защита от идиотов: запуск патча Бармина удалит только хомяк.

И нахрена мне работоспособная убунта, если мои данные благополучно просраны?

Защита от идиотов

И нахрена мне...

что же вы так себя сразу к 95% населения причислили? ;)

Традиция, которая намного старше Linux, и многочисленные стандарты требуют существования пользователя root в системе.

В общем, для себя я понял одно: без разницы, что использовать в администрировании: root или sudo. Но в случае восстановления системы, преимущества root`a очевидны. Всем спасибо

Основным доводом против рута служит, якобы, уязвимость, в виде известного логина суперадмина, но ведь имя рута можно и изменить на любое.

а кого волнует логин суперюзера? в крайнем случае в /etc/passwd посмотреть можно

изкоробки рут в убунте всегда был и есть, учи матчасть

В убунте для этого же достаточно одного пароля - пользовательского

пароля первого пользователя, который устанавливал систему. для работы можно другого завести, если уж безопасности хочется.

далее делаем sudo bash и работаем

осиль уже sudo -i

учи матчасть

убунты? Не нужно. Уж лучше debian, хотя я больше поклонник RH.

Кто запрещает? Просто !hide и всё.

матчасть про юзеров в линуксе
юзер без пароля != отсутствие юзера в системе

Кто гарантирует, что первый пользователь - не идиот?

юзер без пароля != отсутствие юзера в системе

мб, но я предпочитаю, когда система не создает юзера без пароля, а просит меня задать ему пароль. Тем, более если этот юзер root

что же вы так себя сразу к 95% населения причислили? ;)

Так это, патч бармина могли, например, запустить через дырявый фаерпокс, работающий от того же пользователя в не огороженной среде.

Рут есть, но пароль ему не задан.

К слову о патче. Для меня, и я думаю для многих здесь, потеря хомяка страшнее, чем выпил всей системы. И если патч отработает от юзера будет так же плохо, как и от рута.

Я бекаплюсь, в т.ч. в не очень большого брата.

Так это, патч бармина могли, например, запустить через дырявый фаерпокс, работающий от того же пользователя в не огороженной среде.

Казалось бы, причем тут выполнение зловредного кода, которое попадает в систему через уязвимость в браузере, в то время как я писал про защиту от идиота и для идиота.

В Убунту можно залогиниться a la root в режиме «recovery mode».

Для меня, и я думаю для многих здесь, потеря хомяка страшнее, чем выпил всей системы

Плохая идея хранить данные на системном диске. Еще хуже идея хранить только на нем.

Так у меня на другом разделе, но он же в любом случае примонтирован, так что это не поможит. Ключевые данные копирую на другие диски, которые не примонтированы постоянно, но а толку-то?

Ключевые данные копирую на другие диски, которые не примонтированы постоянно

но а толку-то?

Делим на ноль.

Все копировать не получается, настройки, не ключевые данные в большем объеме (помню как-то своих программ кучу потерял, вместе с исходниками). и др.

Искоробки нет.

Рут без пароля != нет рута.

А добавить и в оффтоп рута можно, но смысла нет

Bang!