The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell
Tyan S7025, 1x Xeon E5520, 32GB DDR3-1333 ECC/REG, GTX275 896MB, 2x Samsung SM 2243SN, Logitech Perf MX. Laptop: MBP 10,1/6,2. Cams: Canon EOS600D+Tamron AF18-200, Sony W350. Gadgets: iPad 64GB 3G, iPhone 5 64GB, PS1-3. Auto: W211 E220CDI
Wedervraag: waarom niet?
Dat is een verschil dat (nog) niet relevant is in deze discussie. Het gaat er hier om dat homedirs standaard 755 zijn, dus browsable en met leesbare inhoud.:
Er zit een verschil in het mogen dirlisten van een map of het mogen lezen van een map
Ff geen zin om bronnen te zoeken en verder te googlen erover maar hier heeft het mee te maken
Dat is niet helemaal hetzelfde. Voor nieuwe gebruikers kun je het instellen in adduser.conf, bestaande gebruikers kunnen gewoon hun homedir chmodden.
Welke praktijk?
Je kunt webdirs natuurlijk ook buiten de homedirs houden.
Dat biedt meestal alleen schijnveiligheid, omdat het meer veiligheid lijkt te bieden maar dat niet doet. Uit een van de vele discussies over dit onderwerp:
Er zijn overigens best uitzonderingen op deze situatie, zoals wanneer je alleen inlogt als root vanaf een fysieke console (maar dat doet vrijwel niemand), of wanneer je een veel zwakker root wachtwoord hebt dan je user wachtwoord.
Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier
Mijn punt is meer dat "gewone" gebruikers daardoor opeens root rechten krijgen terwijl ze dat anders niet zouden hebben. Een veel groter beveiligingslek. Nu zal dat niet altijd/overal het geval zijn, maar het is al wel snel de "makkelijke" oplossing voor dat probleem.
Sterker nog
[ Voor 27% gewijzigd door Wolfboy op 26-11-2010 14:11 ]
Anoniem: 76345
Technisch is er ook geen verklaring waarom het nu nog zo is. Maar mijn verklaring geeft wel aan waarom het nu nog zo is:
Linux developers doen alles op ervaring en kennis, niet op documentatie en ontwerp. Daarbij is er een sterke ervarings-hierarchie: pas als je lang meedraait en je waarde aan de community hebt getoond, kan je serieuze impact op ontwikkelingen uitoefenen. Vervolgens is het ook nog eens een community die op volledig vrijwillige basis werkt, maar waar het wel flink wat inzet kost om mee te kunnen draaien. Als laatste hebben veel linux-adepten een haast religieuze overtuiging mbt hun ontwerpkeuzes en ontwikkelstrategieen.
. Maar het verbaasde me wel een beetje, vooral ook omdat in je home dir een mapje "Openbaar" bestaat, dan ga je er eigenlijk van uit dat de rest dit niet is, toch?
[ Voor 6% gewijzigd door Sendy op 27-11-2010 00:26 ]
What the fuck, ik ben hier geen discussies aan het voeren over woorden, ga naar www.vandale.nl. ofzo.
[ Voor 27% gewijzigd door Q op 27-11-2010 13:15 ]
Anoniem: 76345
Wow, get a grip. En als iemand je dan verbetert, ga dan niet zitten miepen over 'eufemisme', maar denk gewoon na. Jij zegt dat iets een bug is, en ik geef alleen maar aan dat dat niet correct is. Ipv je gewoon te bedenken: oh ja, op zich klopt dat wel, moet je om de een of andere manier met een comeback komen om je gelijk te halen. Als je dat nou bewaart voor de momenten dat je ook echt gelijk hebt, verzand je ook niet in dit soort oeverloze, onzinnige discussies.:
Damn, laat ik me toch weer verleiden tot een soort nerd-discussie. Fuck.
Ik heb er onlangs anders van eentje gehoord (met kippengaas dan wel). Het doel was echter om straling buiten te houden. De meting die desbetreffend persoon daarna deed, gaf aan dat het geen moer verschil maakte.
Er is zoveel controle in Linux dat je meer geluk dan kennis en tijd nodig hebt om er een backdoor in te stoppen.
Nee over de verlicht despoten uit de 18de eeuw.
De algemeen geldende consensus is dat de gemiddelde administrator dat soort informatie niet nodig heeft.
Mijn excuses dat ik je IQ niet kan scannen over het internet heen. Als je al die boekenkennis echt bezit, dan moet je weten dat het samenstellen van informatie gebaseerd op slechts een deel ervan een huzarenstukje is. Gegeven de repetitiviteit van het signaal en de timing informatie die je gratis krijgt, kun je er misschien echt nog iets van maken, maar who cares; Social engineering, omkoping en andere bedreigingen zijn een veel groter risico dan een theoretische mogelijkheid dat iemand zo'n toestel heeft en het dan nog wel inzet om de roze plaatjes van de gemiddelde thuis-monitor te scrapen.
Ik heb nog wel wat James Bond's gezien, ja. Prima _fictie_, vind je niet?
Als de klant niet wil betalen voor veiligheid dan is het aan de uitvoerder om hem hierin te adviseren en hem op het belang ervan te wijzen; en zeker wanneer het over zulk materiaal gaat.
Wanneer je over security praat mag je geen aannames maken. Zie mijn quote hieronder.
Good luck. En dan maar wachten en wachten en wachten tot er iets gebeurt... Kosten/Baten?
Proficiat. Je mag je aanmelden bij die 5% van de bevolking die betrekkelijk beveiligd is.
Mijn excuses dat ik uit het Zuiden kom. Mijn woordkeuze is correct, dus opmerkingen daarover spaar je maar liever op.
ASSUME makes an ASS out of U and ME
Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier
Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier
Waarom dan de world-bit op leesbaar zetten? Die world-bit is juist de bit die zo laag mogelijk ingesteld moet staan...
Ik weet niet of dit voor meerdere gebruikers geldt, maar sowieso voor de eerste gebruiker (zonder waarschuwing overigens).
dan zitten we daarover op één lijn
Het is misschien een redelijke verklaring, maar ook eentje die verre van zo perfect is dat daarmee elke discussie gesloten is... Elke toegang van buiten kan je met een firewall blokken, je kan elke services zo instellen dat je als root niet mag inloggen, etc. Ik vind het hele gebruik van sudo via de cmd-line tricky... Je zit in feite indirect in de root-omgeving te prikken, zonder dat het ook maar enige vorm van extra veiligheid geeft (rm -rf ./ werkt met sudo nog altijd net zo destructief als wanneer je root-user bent...)
Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier
Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier
Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn
sudo -s
Met sudo heb je root rechten met je eigen wachtwoord. Met su heb je het root wachtwoord nodig.
[ Voor 47% gewijzigd door Olaf van der Spek op 30-11-2010 10:54 ]
Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier
Ubuntu.
Debian maakt standaard voor elke gebruiker ook een unieke groep aan. Tien jaar geleden ook al. Ubuntu heeft dat - voorzover ik weet - ook altijd gedaan.
Nee. De eerste gebruiker heeft standaard sudo-rechten. Dat is de gebruiker die aangemaakt is tijdens het installeren. Je weet wel, de gebruiker die bij een klassieke opstelling het root-wachtwoord opgeeft in de installer.
Waarom zou dat via sudo niet mogelijk moeten zijn, en via su wel? Wat is nou werkelijk het verschil?
Inderdaad. En een root wachtwoord springt men over het algemeen een heel stuk voorzichtiger mee om dan een normaal wachtwoord.
Waarom hebben ze uberhaupt logins
Tja, in dat geval... Er valt weinig te begrijpen, logisch en veilig is het niet. Maar de gebruiker moet eens wat software kunnen installeren of <insert random reden om ooit root nodig te hebben> en hebben daarom sudo/root rechten gekregen.
Mijn excuses, ik had de indruk dat beiden dit gelijk deden. De Debian-manier is hoe ik het liever zie.:
deepbass909, zou je je feiten wat beter willen nakijken voor je post? Je hebt al een paar dingen gezegd die niet kloppen, en de daaruitvolgende onduidelijkheid helpt de discussie niet echt verder
[...]
Ubuntu.
Debian stelt (standaard) sudo zo niet en en maakt gewoon een klassiek enabled root account met eigen wachtwoord aan.
Omdat je met sudo (op de Ubuntu-manier) in mijn ogen de drempel veel te laag legt. Een "gewone" gebruiker (of power-user) mag niet met zijn wachtwoord toegang krijgen tot de diepste spelonken van een OS. Je kan anders de root-gebruiker net zo goed afschaffen...
En haar de mogelijkheid ontnemen om software te installeren uit één van de veilige repro's of om updates uit te kunnen voeren?
Om te beginnen, geen standaard schrijfrechten voor de gebruiker in de root van het OS, in /boot, /etc, /lib, etc. Ja, je kan bepaalde dingen niet meer update (kernel bijv.), maar de vraag is of je dat überhaupt zou willen overlaten aan een gebruiker die het gevaar van rommelen in de / niet kent.
Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier
"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg
Anoniem: 88711
Heb ik het idee dat ik hier 'scheef' ga!
Vergissen is menselijk. Als je nog nooit een fout hebt gemaakt dan is je werk niet uitdagend genoeg.:
Als ik iets installeer met ssh (doe ik eigenlijk altijd zo) gebruik ik standaard altijd de root account.
Zelden gebruik ik zelf sudo, zeker als ik de enige ben die de server onderhoudt.
We gaan ervan uit dat je als admin niet zit te slapen
Ah, een nieuwe systeembeheerder ;-)
In een multi-admin omgeving is sudo inderdaad veel waardevoller.
This post is warranted for the full amount you paid me for it.
Anoniem: 88711
Zo waar, echter het is me tot op heden gelukkig nog niet gelukt een kapitale fout te maken.
Nou dat dan ook weer niet, maar wel met linux, wat ik mezelf aan het het leren ben!
Ja goed idee. Denk dat ik voor mezelf ook zoiets ga maken, hoe het moet weet ik al wel ongeveer.
:strip_exif()/u/87484/2.gif?f=community)
:strip_exif()/u/18996/GoT_avatar.gif?f=community){kind=avatar}
/u/47968/avatargot.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
/u/26742/000000751.png?f=community)
:strip_exif()/u/72391/Pinky_and_the_Brain_-_Brain.gif?f=community)
:strip_icc():strip_exif()/u/65359/avatar_60.jpg?f=community){kind=avatar}
:strip_exif()/u/26131/Calvin.gif?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
/u/1176/crop635f8931b2b68_cropped.png?f=community)
:strip_icc():strip_exif()/u/249002/Stacheldrath.jpg?f=community)
/u/241825/Avatar_for_terrorist.png?f=community){kind=avatar}
:strip_exif()/u/62088/sp_jh2.gif?f=community)
