Elég egy "recovery mode" - indítás és máris root-ként férhetünk a géphez...?!

Ubuntu Linux

Még csak néhány hónapja használok linuxot - hosszas olvasgatás és néhány jó barát tanácsára hallgatva az Ubuntu-t választottam. (Már bánom...) Amint lesz egy kis időm foglalkozni vele rögtön váltok Debian-ra.A probléma a következő:
Grub menu-ben indításkor kiválasztottam a "recovery mode"-ot és load után minden kérdés és főleg bejelentkezés nélkül rootként találom magam bejelentkezve! Ezt egy UNIX alapú op. rendszernél nem várná az ember... A hab a tortán, hogy nyomok egy "startx"-et és a magyar nyelvű Ubuntu 7.10 máris angol grafikus felülettel "ajándékoz meg" (továbbra is rootként). Mondanom sem kell, hogy nálam ez kiverte a biztosítékot...
És akkor még nem beszéltem a lefagyásokról, meg arról, hogyha konzolra váltok a felbontás olyan alacsony, hogy lehetetlen vele dolgozni. (bár ez utóbbi biztosan megoldható, csak nem volt időm még foglalkozni vele...)

Amennyiben tudtok megoldást a root-os problémára, vagy akár a felbontásra, nagyon szívesen venném ha megírnátok.

-xinuser-

Ubuntu 7.10 kernel 2.6.22-14
HP Compaq nx6325 notebook, Mobile Sempron 3500+, 512MB RAM

  • 3296 megtekintés

( Csigaa | 2008. 02. 22., p – 23:04 )

Tiltsd le az alternate boot optiont, és jelszavazd le a grubot (man menu.lst ugye).

Az Ubuntunál bejelentették bugnak, ott az volt a válasz, hogy ez egy live recovery rendszer (initrd-ből fut talán?), és szándékosan nem olvassa be a root partíció passwd-jét, akinek ez nem tetszik, ld. első sor :)

"Ezt egy UNIX alapú op. rendszernél nem várná az ember..."
Egy "UNIX alapú oprendszernél" már régen rossz, ha valaki helyileg hozzáfér, újraindítja, és bootopciót választ. Ez vagy a rendszergazda akinek joga van hozzá, vagy el kell vinni a "UNIX alapú oprendszert" az adott hosting szolgáltatótól.
Otthoni desktop gépnél meg nem értem, miért gond, ha elrontasz valamit, akkor azt könnyen megcsinálhatod....

(a váltás meg az általad vázolt módon értelmetlen, ubuntu == debian más serverekről telepítve, az alapértelmezett configok *talán* különböznek, de erre se vennék mérget)

szerk: konzol -> dpkg-reconfigure console-setup
fagyás -> nézz körül, nem a rendszer baja mert worksforme(tm)

igen, ha nem tetszik ez a recovery csak a grub bejelszavazasa a megoldas (es annak a menu opcionak a kivetele). Ha ugyanis nincs jelszo, akkor siman megadhatsz barmilyen boot opciot a kernelnek, es akkor ugyanugy bejutsz rootkent (meg ha az a menu opcio nincs is).

amugy mas "komoly unix" rendszereknel is lehet hasonloakat viccelni ha fizikailag hozzafersz a gephez es nincs explicite letiltva (konkretan pl. a Sun SPARC-ok stop+A-ra bejovo openbootprom-jara gondolok, amivel szinten lehet konnyen root-ot szerezni).

- Use the Source Luke ! -

Köszi a gyors választ...
Biztos voltam benne, hogy van rá valami megoldás, pl. törlöm ezt a boot opciót a menu.lst-ből, vagy lejelszavazom a grubot...
De az, hogy egy linux ilyenre "vetemedik" az nálam a nem megengedhető tartományba esik...
Még ha kezdő is vagyok még a linux világában, azzal tisztában vagyok, hogy az Ubuntu egy Debian alapú disztró, mégis úgy érzem (és ezzel szerintem nem vagyok egyedül), hogy kezd átlendülni a ló túlsó felére. Ezzel arra célzok, hogy a szájbarágós - minden elsőre működik, csili-vili, gyorsan frissülő rendszer a stabilitás és a biztonság rovására megy...
A környezetemben, aki linuxot használ, azok közül mindenkinek Debian fut a gépén és látom a különbséget...

A lejelszavazás véd csak, a törlés nem. Ugyanis bootoláskor simán át lehet írni a kernelparamétereket ha nincs jelszavazva a bootmanager. És igen, nagyjából az összes Linux erre vetemedik, a többi sem kivétel (amiket ismerek). Ha valakinek van fizikai hozzáférése a géphez, akkor max nehezíteni lehet a bejutást, a problémát megszüntetni soha.

( kajastancos | 2008. 02. 22., p – 23:10 )

ez nem az oprendszer hibaja, hanem az oprendszert az egysegsugaru userek kedvere formalo fejlesztoke
megjegyzem, winxp home ugyanezt csinlja recovery modban
szerkeszd a /boot/grub/menu.lst file-t, tegyel #-ot azon sorok ele, amit ki akarsz kommentezni
tehetsz jelszot is a grub-ra, ird be a file elejere, hogy password --md5 $1$jxcdN0$hVHViq1aiPf8FziuGJGZp0

ha recovery konzolban vagy, akkor az init scriptek helyett egyetlen bash indul csak el (raadasul az /etc-ben levo beallitasok nem toltodnek be, peldaul a kornyezeti valtozok is default ertekre allnak be)
igy ne varj tul sok szolgaltatast a geptol
igy probalj meg X-et inditani: LANG=hu_HU startx
nem igazan ertem miert verte ki ez a biztositekot, a nyelvi beallitas nem oprendszer szintu, hanem felhasznaloi szintu beallitas, es ez igy van jol

a karakteres konzol szabvany felbontasa 80x25 karakter mar nagyon reg ota, ezen lehet segiteni pl SVGATextMode-al, vagy frambuffer konzollal, de ez utobbi jelentosen lassitja a rendszert (sokkal tovabb tart framebufferre rajzolni, ha pl kernelt forditasz, valts at masik konzolra, ugy gyorsabb lesz)

neked is köszönöm a választ, sokat lehet itt tanulni...
Nálam nem az angol nyelvű GUI verte ki a biztosítékot, hanem leginkább az, hogy rootként jelkezett be. De jó tudni, hogy a nyelv az "felhasználói szintű beállítás", bár szerintem átvehetné a default-ként azt, amit az első felhasználó telepítéskor beállít, ha már ennyire "szájbarágós" rendszert fejlesztettek.

Pontosan mit értesz az alatt, hogy ne várjak túl sok szolgáltatást recovery mode-ban?
Ha végrehajtja pl. az rm -rf / parancsot az nekem bőven elég...

"De jó tudni, hogy a nyelv az "felhasználói szintű beállítás", bár szerintem átvehetné a default-ként azt, amit az első felhasználó telepítéskor beállít, ha már ennyire "szájbarágós" rendszert fejlesztettek. "

Szép kis privilege escalation lenne belőle, rendszerszintű beállítást felhasználónak átadni... Döntsd akkor el, hogy neked jó vagy rossz a "szájbarágós rendszer" :)

"Szép kis privilege escalation lenne belőle, rendszerszintű beállítást felhasználónak átadni... Döntsd akkor el, hogy neked jó vagy rossz a "szájbarágós rendszer" :)"

A helyzet az, hogy nem egy rendszerszintu beallitast szeretnek felhasználónak átadni :)
Ugyanis nagy a kavarás az ubuntuban (legalábbis számomra) a felhasználókkal. Arra céloztam, hogy mikor a felhsználó (jó esetben a rendszergazda-root) telepíti a linuxot, és "megkérdez" a rendszer bizonyos beállításokat, akkor azokkal én úgy számolok, hogy azok lesznek az alapértelmezett beállítások.
Ez az egyik oka amiért meglepődtem, hogy a root felhasználó GUI-e angol volt, miközben én telepítéskor magyart állítottam be.
Megj.:
"A linux a felhsználókat sorszámuk alapján tartja nyilván, az elnevezés számára mellékes. A rendszergazdai jogkör a 0 azonosítóhoz kapcsolódik nem a root elnevezéshez..." (Idézet Pere László: Linux felhasználói ismeretek I. c. konyvéből)
Mivel az ubuntuban a root "ki van kapcsolva" arra számítottam, hogy én leszek a rendszergazda jogokkal rendelkező felhasználó (később rájöttem, hogy ez sajnos nem így van, bár a sudo su prancs begépelése, majd a saját jelszavam beírása után már root jogom van).
Hogy tetszik-e a "szájbarágós rendszer"? Mikor feltelepítettem és szinte minden egyből működött akkor tetszett, viszont most sokminden más meg nem tetszik pl. a felhasználókkal való "kavarás" ami tudomásom szerint minden más disztróban "normálisan működik" csak az ubuntu szakított a hagyományokkal...

Az a "kavarás" annyiban merül ki, hogy az először létrehozott felhasználó hajthat végre rendszergazdaként parancsokat, a saját jelszavával. Nem nagy cucc, ha zavar, kis utánaolvasással kikapcsolható... Ahogy a topicnyitó "hatalmas" "biztonsági rés" is. Az Ubuntu egy _desktop_ rendszer, és desktop gépen normális ember SOHA nem rendszergazda felhasználóvan jelentkezik be grafikus munkafolyamatba. Akkor meg minek +1 user?
Ezt a felállást a Debian 4.0 telepítője is felajánlja amúgy, direkt meg kell mondani neki, hogy legyen "root" user, külön jelszóval.

Tényleg döntsd már el hogy legózni vagy dolgozni szeretnél a rendszeren. Előbbihez LFS. Utóbbihoz tökéletes az Ubuntu/OpenSUSE/Mandriva, de ezekben találni fogsz ilyen "rendkívül idegesítő" dolgokat. Ha nem magadnak építesz rendszert, alá vagy rendelve a készítők gondolkodásmódjának, remélem ez egyértelmű volt eddig is.

"arra számítottam, hogy én leszek a rendszergazda jogokkal rendelkező felhasználó (később rájöttem, hogy ez sajnos nem így van"

na ne, szep vilag volna, ha mindent rootkent kene csinalni. Ez nagy biztonsagi kockazat lenne (be irsz egy rossz parancsot es vege a rendszernek - vagy ne adj isten a user elindit valahogy egy tojait). Egyebkent volt ilyen linux disztribucio ahol root volt az egyetlen user (Lindows) - fikaztak is sokat, es joggal (bar nem csak emiatt).

- Use the Source Luke ! -

Igazad van abban, amit írtál, de nem arra céloztam, hogy minden felhasználó root jogokkal rendelkezzen, hanem arra, hogy legyen legalább 1 teljesjogú felhasználó (normális esetben a root, jelen esetben én, aki telepítettem). Nem ezt a felhasználót használtam volna általános célokra, hanem mondjuk egy másikat (egyszerű felhasználói jogokkal).
A sudo azért nem jön be mert így elég tudni az én jelszavamat és máris root-ként lehet dolgozni, míg ha van egy root is, akkor ott lehet egy másik jelszó, ezenkívül ha root-ként bejelentkezek el tudok intézni mindent nyugodtan (nem kell sudo, meg sudo su), majd dolgom végeztével szépen visszalépek mezei felhasználónak...
Nekem egyszerűen ez a megoldás átláthatóbb és kényelmesebb.

"Igazad van abban, amit írtál, de nem arra céloztam, hogy minden felhasználó root jogokkal rendelkezzen, hanem arra, hogy legyen legalább 1 teljesjogú felhasználó (normális esetben a root, jelen esetben én, aki telepítettem)."

Ez most is így van, csak nem rootnak hívják.

"A sudo azért nem jön be mert így elég tudni az én jelszavamat és máris root-ként lehet dolgozni, míg ha van egy root is, akkor ott lehet egy másik jelszó, ezenkívül ha root-ként bejelentkezek el tudok intézni mindent nyugodtan (nem kell sudo, meg sudo su), majd dolgom végeztével szépen visszalépek mezei felhasználónak..."

Ha gyártasz egy nem rendszergazda felhasználót és azt használod, de adminolni a rendszergazdával lépsz be, akkor ugyanitt vagy, annyi különbséggel hogy 15 perc inaktivitás után meg kell adni újra a root jelszót (ez picit kényelmetlenebb) valamint a malicsusz juzernek a rendszergazda felhasználónevét is ki kell találnia, nem csak a jelszavát.

gentoo linuxon a nyelvek beallitasa igy nez ki:
/etc/env.d/02locale (for system-wide settings) and ~/.bashrc (for user-specific settings)
a ~/.bashrc vegere ha beirod, hogy LC_ALL=hu_HU akkor magyar lesz az adott felhasznalonal a beallitas
egyebkent ha uj felhasznalot adsz az ubuntudhoz, akkor egy csomo beallitast nem vesz at, nyilvanvalo okokbol
pl nem lesz benne a sudoersben, de a plugdev, audio, stb csoportokban sem
az elsokent letrehozott felhasznalo beallitasai nem fognak automatikusan atkerulni a root-hoz, ez egy eleg nagy sechole lenne, amellett, hogy ertelme sincs tul sok

letrehozol egy felhasznalot, beallitasz nala mindent, telepitesz flash playert a firefoxba, adblockot, stb; es azt szeretned, hogy ezek a dolgok atkeruljenek egy ujonnan letrehozott felhasznalohoz, akkor az elso felhasznalo konyvtaranak tartalmat masold be az /etc/skel konyvtarba
minden uj felhasznalo letrehozasakor ennek tartalma atmasolodik az uj felhasznalohoz is, tehat vigyazz, hogy jelszavak, ssh kulcsok, illegalis porno, stb ne legyen az /etc/skel-ben

a CLI felbontását továbbra sem tudtam beállítani...
Feltettem egy svgatextmode -ot, de ez nem oldotta meg a problémát, még mindig alacsony a felbontás és a szöveg lent, valamint a jobb oldalon is "kifut a képernyőről".
Ha valaki találkozott már ezzel a problémával és sikerült megoldania, legyen szíves írjon.

( salaud v | 2008. 02. 23., szo – 09:20 )

Ideje lenne eldöntened,hogy te most te egy linux-ot szeretnél használni,vagy egy jobb windows-t keresel. Linux-ot te be tudod konfigurálni, tudod kedved szerint beállítani,használhatsz ezer fajtát belőle. Ha nem tetszik az ubuntu, ne használd. Ha tetszik a debian,használj azt. Ha úgy érzed,

szerintem átvehetné a default-ként azt, amit az első felhasználó telepítéskor beállít,

hát csináld meg. A fagyás oka pedig az esetek 99%-ában nem az oprerációs rendszer hibája, hanem a hardware-é...

---------------------------------------------------------------------------------
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!

Szerintem kernelig fagy, mert konzolra sem tudok váltani és semmilyen bill. parancsra nem reagál, csak a kikapcsolás segít... (notebook - nincs rajta RESET)
Ami a hardware-t illeti már többektől hallottam, hogy az ATI-s cuccokkal nincs még sajnos a linux kibékülve, és azt is tudom, hogy ezzel szinte kizárólag a gyártó okolható, de mégis kíváncsi vagyok, hogy a Debian-nál is ugyanez lesz-e...

A debian nem linux kernelre épül, így a Windowsos Ati driver használható vele, ami ezért nem fagy le. Ugye így képzelted? :D

(főleg hogy továbbra sincs semmi lényegi különbség az ubuntu és debian közt. Debiant 5 éve használok, Ubuntut 1, csak tudom már. Felejtsd már el ezt az "ubuntu rossz debian jó" marhaságot... ha pl. a Fedorát idealizálnád ennyire annak se lenne sokkal több értelme, de valami alapja talán, az eltérő felépítés miat... de ennek így... :D)

De azért gondolom megengeded, hogy erről én magam is meggyőződjek - mármint, hogy nincs lényegi különbség - és ezután döntsem el, hogy én személy szerint melyiket részesítem előnyben, azaz melyik tetszik jobban. Merthogy elvileg azért van több disztribúció, hogy mindenki megtalálja azt ami neki jó. Ha nem jön be a Debian, majd kipróbálom a Fedora-t is... (vagy választok a többi közül)
(amúgy nem szerettem volna az "ubuntu rossz debian jó" dologra kiélezni a dolgot, de úgy látom mégis sikerült :)
Mindenesetre köszönöm a hozzászólásokat! Mint már többször is írtam, jó hogy vannak akik jobban értenek hozzá és megosszák a tapasztalataikat, így tanulnak az ilyenek mint én, akik még csak az elején tartanak a dolgoknak...:)

Egyben biztos vagyok: Nem egy jobb windows-t kerestem, mikor a linux mellett döntöttem!
Abban igazad van, hogy a linuxon mindent be lehet konfigolni, ez az egyik legnagyobb előnye (szerintem). Épp ezért használok linuxot és ezért írtam ide is: hogy tanuljak. Sajnos még nagyon sok dologgal nem vagyok tisztában, de érdekel és foglalkozni szeretnék vele...

Lehet, hogy sokak számára az jött le, hogy én itt le akarom hordani az Ubuntut...
Ez nem így van, sőt egy windows-os felhasználónak, aki át akar állni linux-ra (legyen bármi is az oka) az egyik legjobb választásnak tartom. Azoknak szintén jó lehet, akik nem érdeklődnek mélyebben az op. rendszerek világa iránt, csak egyszerűen használni akarják mert szükségük van rá pl. a munkájukhoz. Azoknak ugyancsak, akik már más disztrókban megszenvedtek a tudásukért és nagyjából tudják a miértjét az Ubuntu "furcsaságainak".
Nekem azért nem jött be, mert én nem szeretek szenvedni azzal, hogy a már készet konfigoljam át és azon igazodjak ki, amit más kavart össze. Szeretem az elején kezdeni a dolgokat és inkább saját magam szenvedni a beállításokkal, mert akkor jó esetben tudom, hogy mi miért van úgy ahogy.

( janoszen v | 2008. 02. 23., szo – 13:11 )

sudo passwd és meg van oldva. :) Adsz rootnak egy jelszót és ettől kezdve a recovery mód is jelszót kér.

( barii | 2008. 02. 23., szo – 14:16 )

mondjuk kb tök mindegy.. ha fizikailag hozzáférsz egy géphez, akkor már úgyis mindegy, nem?
pl beteszel egy live CD-t és már tied is a gép, akármilyen oprendszer van rajta

> Ha végrehajtja pl. az rm -rf / parancsot az nekem bőven elég...
ha fizikailag hozzáférsz a géphez, ehhez elég egy balta:)

( atya | 2008. 02. 25., h – 09:37 )

Valójában az a helyzet, hogy az Ubuntu nem ad _hamis_ biztonságérzetet. Az összes Linux, Windows és Mac sérülékeny a lokális hozzáféréssel szemben, BIOS, root és admin jelszó ide vagy oda. Az egyetlen valós védelem a diszk titkosítás, az ellen meg a Reocovery módú felhasználó se tehet semmit. Törölni mindig lehet majd, a hozzáférést lehet csak megakadályozni.

Még egyszer hangsúlyozom: minden más védelem álmegoldás, hamis biztonságérzet.

( bandix | 2008. 02. 25., h – 11:06 )

"Szeretem az elején kezdeni a dolgokat és inkább saját magam szenvedni a beállításokkal, mert akkor jó esetben tudom, hogy mi miért van úgy ahogy."

Hát ebben az esetben jobb választás lehet a Slackware.
____________________________________________________________
Slackware 12/current - linux-2.6.24.2-olorin - KDE 3.5.9