任何组都能su,这个好像不怎么安全。。。
FreeBSD的su只允许wheel组,如果不是wheel组,没su权
我现在基本都不用root登录,需要的时候 su - ,图形里确实可以用KDESU来搞,ROOT用户最好还是别禁吧,MGC是桌面版的,没事人也犯不着专门攻击,一般的问题又很少感染LINUX
其实个人觉的最大隐患在于有些新手不知道什么文件,结果误删了什么东西,这才是要命的,有可能系统就此OVER,不得不重装。我折腾这么几年,没在LINUX被什么安全问题困扰过,哪怕是在网上乱转(你懂的)
原帖由 panpanpdj 于 2012-7-15 11:51 PM 发表 http://forum.linuxfans.org/images/common/back.gif
我现在基本都不用root登录,需要的时候 su - ,图形里确实可以用KDESU来搞,ROOT用户最好还是别禁吧,MGC是桌面版的,没事人也犯不着专门攻击,一般的问题又很少感染LINUX
其实个人觉的最大隐患在于有些新手不知道什么文件,结 ...
按你的习惯,root 完全可以禁止登录。su 和 sudo 都不受影响的。
原帖由 jiangtao9999 于 2012-7-16 09:40 发表 http://forum.linuxfans.org/images/common/back.gif
按你的习惯,root 完全可以禁止登录。su 和 sudo 都不受影响的。
su 和 kdesu 是肯定受影响,因为不能再登录了,sudo 是直接提权的。
原帖由 haulm 于 2012-7-16 10:23 AM 发表 http://forum.linuxfans.org/images/common/back.gif
su 和 kdesu 是肯定受影响,因为不能再登录了,sudo 是直接提权的。
你的意思是 ubuntu 的 sudo 和 gtksu 根本不能工作了?
我不是说过了 sudo 不受影响,因为它是直接提权的,gtksu 我没用过。
su 就应该删了,只用 sudo 。
sudo 有提权的权限控制的。不像 su 任何人都可以用。
你一直说安全,这么不安全的 su 反而抱着不放。
whereis su
su: /bin/su /usr/bin/su /usr/share/man/man1/su.1.gz
# rpm -qf /bin/su
coreutils-7.0-7mgc25.i686
这个包我怎好乱动。
原帖由 jiangtao9999 于 2012-7-16 20:30 发表 http://forum.linuxfans.org/images/common/back.gif
su 就应该删了,只用 sudo 。
sudo 有提权的权限控制的。不像 su 任何人都可以用。
你一直说安全,这么不安全的 su 反而抱着不放。
不能像FreeBSD那样弄个只允许wheel组使用su?
诶。。。不知道这个gnu linux上的su跟freebsd上的su有多大相似处
原帖由 ghw 于 2012-7-16 09:58 PM 发表 http://forum.linuxfans.org/images/common/back.gif
不能像FreeBSD那样弄个只允许wheel组使用su?
诶。。。不知道这个gnu linux上的su跟freebsd上的su有多大相似处
sudo 是有的,su 命令应该也有,但我真没注意过,你可以看看 su 这个命令的权限。
su 命令好像自己没有控制权限能力,只能靠系统的用户、用户组权限去控制。
原帖由 ghw 于 2012-7-16 21:58 发表 http://forum.linuxfans.org/images/common/back.gif
不能像FreeBSD那样弄个只允许wheel组使用su?
诶。。。不知道这个gnu linux上的su跟freebsd上的su有多大相似处
最早前应该是差不多的,但是现在的 linux 组件已经乱套了。
我觉得iptables可以留着,大家需要的话自己配置吧,默认不启用,或者不做什么限制。
这个问题有什么好争的。
安装系统的时候,给个选项,要不要禁root,全由用户选。
我周围的人,都是直接 root 的。