Howto: Zapami

[s4ncho]

Sposób może nie jest zbyt elegancki ale działa.

Zmiana powoduje że programy uruchamiane w KDE będą używać kdesudo zamiast domyślnego kdesu.

Czyli coś mniej-wiecej tak jak jest w Kubuntu - że w przypadku (wpisania hasła i) uruchomienia programu z prawami administratora, po jego wyłączeniu i uruchomieniu w krótkim odstępie czasu następnego programu z prawami root-a nie trzeba wpisywać znowu hasła.

Kod: Zaznacz cały

sudo apt-get install kdesudo

Kod: Zaznacz cały

sudo mv  /usr/lib/kde4/libexec/kdesu  /usr/lib/kde4/libexec/kdesu~

Kod: Zaznacz cały

sudo ln -s /usr/bin/kdesudo /usr/lib/kde4/libexec/kdesu

W przypadku używania gdebi-kde należy dodatkowo wykonać:

Kod: Zaznacz cały

sudo ln -s /usr/bin/kdesudo /usr/bin/kdesu

Oczywiście nasz użytkownik musi (najpierw) posiadać uprawnienia do wykonywania komendy "sudo".
Można to zrobić m.in. dodając się do grupy sudo

Kod: Zaznacz cały

 su -c 'adduser NAZWA_UZYTKOWNIKA sudo'

[giaur]

A po co to?

[s4ncho]

żeby nie trzeba było: wpisywać hasła w konsoli, po 2 minutach w synapticu, a po 1 minucie znowu np. do konfiguracji KDM itd.

czyli wykorzystanie funkcjonalności "sudo" w środowisku graficznym KDE.

[giaur]

Sudo do zło.

[s4ncho]

to twoje zdanie

[giaur]

Nie tylko moje. Sudo nie powinno istnieć, bo to zaprzeczenie idei bezpieczeństwa. "Zapamiętasz" sobie hasło, potem wejdziesz na jakąś stronkę zawierającą złośliwy kod, co doprowadzi do uruchomienia złośliwego skryptu z prawami roota. To hipotetyczna sytuacja, ale może się zdarzyć.

Moim zdaniem KAŻDE użycie konta roota powinno wymagać hasła - koniec i basta. W innym przypadku możesz równie dobrze na roota sie zalogować do KDE - na to samo wyjdzie.

[s4ncho]

Sudo jest kompromisem poziomu bezpieczeństwa i wygody użytkowania np. w domu.Nie przyznaje uprawnein roota raz na zawsze tylko po wsześniejszym wpisaniu hasła (dla każdego logowania podczas pierwszego użycia sudo na nowo) przez określony czas (np. dla określonych komend). A wiec w przypadku gdy nie używaliśmy w ciągu ostatnich 5(domyślnie) minut sudo w celu wykonania działania z uprawnieniami admina będzie konieczne ponowne wpisanie hasła.
Jeżeli faktycznie zagrożenie byłoby tak duże/powszechne dla użytkowników linuxa z sudo to czy w takim razie wszyscy użytkownicy *ubuntu (i innych systemów, które używają mechanizmu sudo) to szaleńcy?

Nie robmy paranoi. Poziom bezpieczeństwa twojego komputera zależy od ciebie – i basta.
Widomo inny musi być na serwerze, inny na desktopie.

Jeżeli ktoś uważa że standardowe zabezpieczenia sudo są za słabe (a chce korzystać z sudo) może je zmienić (np. ustawić dozwolone polecenia, zmniejszyć czas kiedy pamięta hasło[domyślnie 5min], nie otwierać w tym czasie stron internetowych itd.). Nie chcesz używać sudo nie musisz. Chcesz to używasz. Ja wątpie żeby cokolwiek ze strony www mogło mi się zainstalować na komputerze bez mojego udziału i dlatego korzystam.

Dla zainteresowanych - opisów konfiguracji po wpisaniu „sudo+konfiguracja” jest mnóstwo np.
http://dug.net.pl/tekst/63/przewodnik_po_sudo/
http://jakilinux.org/pierwsze-kroki/konto-roota/sudo/

A niebezpieczny kod może się uruchomić nie tylko przy pracy z sudo. Zgadzam się że sudo zwiększa takie możliwości ale wszystkiego należy używać z rozsądkiem.

Ostatnio głośno było o dokonanym dużo wcześniej ataku na berlios (a wykrytym niedawno) gdzie możliwe ze złośliwy kod był dopisany do oprogramowania przez dlugi czas pobieranego przez użytkowników. Inne serwery również nie są pozbawione takiego niebezpieczeństwa (oficjalne repozytoria takze).
Żeby (prawie?) całkowicie wyeliminować takie ryzyko należałoby:
a) w ogóle nie instalować zamkniętych sterowników/programów
b)czytać wnikliwie kod źródłowy każdego instalowanego oprogramowania
c) kompilować wszystko ręcznie
Chociaż to również jest tylko hipotetyczna sytuacja. Tak więc inny sposób instalacji również stanowi kompromis i zmniejsza (choć prawdopodobieństwo jest niewielkie) bezpieczeństwo.

Każdy użytkownik musi odpowiedzieć sobie sam na pytanie: na ile zależy mu na maksymalnym bezpieczeństwie a na ile na udogodnieniach?

pozdrawiam
Marcin