root login proibito

14 risposte [Ultimo messaggio]
Ritratto di bwana_v
bwana_v
(Junior)
Offline
Junior
Iscritto: 07/11/2006
Messaggi: 16

Ciao a tutti.
Puo' darsi che loggarsi come root sia una cosa da evitare, ma personalmente appena finita un'installazione ritengo un mio diritto loggarmi come root per settare le decine di impostazioni che personalizzano un sistema senza dover ridiventare superuser ad ogni secondo, magari solo per settare il singolo click del mouse.
Ora qualche bello spirito ha cosi' ben incartato Mandriva 2007 che non solo e' vietato nominare root al login, ma pure impedito allo stesso root di settare in qualsivoglia modo il login utente in modo da riabilitare il login di root, tanto partendo da kde che da Gnome, almeno sulle macchine dual xeon come le mie. La cosa non si presenta con gli AMD 64.
sembra quasi un settaggio da init_script.
Mi e' riuscito quasi per caso di disabilitare questa scelta tanto cretina che credo sia solo una svista,
partendo da Gnome, ma al prezzo di mutilare kde a colpi di motosega, col risultato di renderlo praticamente inutilizzabile, lui che in questa distro fa la parte del leone.
C'e' per favore qualcuno che mi puo' aiutare?
Grazie di cuore in anticipo.
Alberto

Ritratto di fdolaoshi
fdolaoshi
(Junior)
Offline
Junior
Iscritto: 17/10/2004
Messaggi: 42

prova come superutente a editare il file etc/kde/kdm/kdmrc
cambiando la riga
AllowRootLogin=false
con
AllowRootLogin=true.

dopo il reboot dovrebbe consentire il login come root

anche un orologio fermo due volte al giorno va bene

Ritratto di bwana_v
bwana_v
(Junior)
Offline
Junior
Iscritto: 07/11/2006
Messaggi: 16

Funziona!!
Grazie fdolaoshi, non ho parole per ringraziarti, e' da una settimana che ci sbatto le corna. E "ricordero' nelle mie preghiere" il sadico mentecatto che si e' dato la pena di cambiare un settaggio nascosto e fondamentale. Se non ti e' di troppo disturbo, mi potresti dire dove hai trovato l'indicazione circa il file di configurazione di kde, che io immaginavo fosse il classico .conf?
Di nuovo grazie
Alberto

Ritratto di Moreno
Moreno
(Guru)
Offline
Guru
Iscritto: 24/09/2004
Messaggi: 16862

Ciao

Ma si può sapere perchè tutti sono così ostinati a volere fare il login grafico come root ?? tanto vale tornarsene in finestre allora!!!

Ciao Ciao Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

Ritratto di attila_warrior
attila_warrior (non verificato)
()

Moreno, non per fare "opposizione", ma perchè non si dovrebbe poter entrare come root al login?
Cioè - non è che normalmente mi piace entrare come root e combinare disastri, ma quando ho un po' di impostazioni da cambiare posso capire quegli utenti che non hanno voglia di aprire gedit da root da terminale invece che modificare tutto da root da interfaccia grafica.
In fondo è una possibilità in + che linux offre: perchè non sfruttarla??

PS: questo problema risolve anche il login come root con xgl?

Ritratto di Moreno
Moreno
(Guru)
Offline
Guru
Iscritto: 24/09/2004
Messaggi: 16862

Ciao

Mi oppongo e continuerò ad oppormi a modi incoscenti di usare Linux.
Ci sono mille strade molto meno pericolose per fare le stesse cose, basta lanciare urpmi koreroot.

<br />%%% Informazioni<br />Name        : koreroot                     Relocations: (not relocatable)<br />Version     : 1.0                               Vendor: Mandriva<br />Release     : 1mdv2007.0                    Build Date: lun 19 giu 2006 03:17:34 CEST<br />Install Date: (not installed)               Build Host: taz.eijk.nu<br />Group       : Graphical desktop/KDE         Source RPM: koreroot-1.0-1mdv2007.0.src.rpm<br />Size        : 19996                            License: GPL<br />Signature   : DSA/SHA1, mer 21 giu 2006 09:03:16 CEST, Key ID dd684d7a26752624<br />URL         : http://anssi.hopto.org/koreroot/<br />Summary     : KDE Service Menus for Open, Run, Edit as root<br />Description :<br />This package includes entries for the file actions menu for opening<br />a directory as root and running or editing files as root.<br /><br />%%% Files<br />/usr/share/apps/konqueror/servicemenus/edit-as-su.desktop<br />/usr/share/apps/konqueror/servicemenus/open-as-su.desktop<br />/usr/share/apps/konqueror/servicemenus/run-as-su.desktop<br />/usr/share/doc/koreroot-1.0<br />/usr/share/doc/koreroot-1.0/COPYING<br />/usr/share/doc/koreroot-1.0/README<br />

Bisogna evitare di prendere brutte abitudini, dopo si finisce a fare perennemente il log come root e a quel punto il livello di sicurezza della macchina diventa simile a quello di finestre.
Poi quando succedono i disastri come minimo si piange nel Forum o addirittura si da la colpa a Linux invece di assumersi le proprie responsabilità.

Ciao Ciao Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

Ritratto di bwana_v
bwana_v
(Junior)
Offline
Junior
Iscritto: 07/11/2006
Messaggi: 16

Mentre rispetto la tua opinione, Moreno, non posso non farti notare che i disastri sono comunque fattibili una volta entrati come superuser: il tuo atteggiamento mi sembra un po' quello di dare la colpa degli incidenti alla velocita' della macchina e non all'impreparazione dei piloti. Editare un file con vi non e' meno pericoloso, se poi ci scrivo dentro cazzate.
Inoltre, siccome ogni distribuzione ha le sue particolarita',
si suppone che chi l'ha fatta si sia dato la pena di far ridirigere i comandi appropriatamente, mentre a mio avviso partire subito con i comandi a basso livello espone al rischio che sia stato cambiato qualcosa fra una release e la successiva e si vada a cambiare in buona fede qualcosa che era meglio lasciar stare.
Personalmente uso la console solo dopo aver avuto il tempo di documentarmi molto bene sullo stato attuale del pacchetto che intendo modificare, e tante volte, specie con Mandriva, ho trovato che non rispettava quanto dicevano i sacri testi.
Ho giusto un' altra valangata di rotture da sistemare un po' alla volta su una macchina AMD 64, dove sembra che l'installazione abbia incasinato le librerie sonore a 64 bit, e non mi dire che posso fare l'aggiornamento automatico: dalle mie parti non arriva l'ADSL, e aggiornare un repository impiega pressapoco il tempo di sviluppo di una nuova release.
Alberto

Ritratto di Moreno
Moreno
(Guru)
Offline
Guru
Iscritto: 24/09/2004
Messaggi: 16862

Ciao

Io non mi stavo riferendo all'imperizia dell'utente che indubbiamente aprendo una shell o un file come root può fare disastri inimmaginabili ma mi riferivo al livello intrinseco si sicurezza della macchina.

Non bisogna pensare che siccome si stà usando Linux allora si può fare quello che si vuole senza correre rischi.

Se fai il login come root e poi apri FireFox o qualiasi altro programma quello avrà i permessi di root.
A quel punto la tua macchina è esposta a tutti i potenziali rischi senza la ben che minima protezione, scrivere un virus per Linux a quel punto diventa un gioco da ragazzi.

Lo sviluppo relativo alla sicurezza nei programmi "desktop" è un nulla se riferito ai programmi Server come Apache eProFTPD eppure nonostante ciò essi vengono sempre fatti girare in un ambiente ChRoot o comunque con bassi privilegi per limitare il più possibile i rischi.

Quella che adesso è una potenzialità teorica ben presto, se si diffonde la cultura finestresca di fare tutto da root, diventerà una drammatica realtà e zio bill ne sarà felicissimo.

Ciao Ciao Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

Ritratto di Lucas
Lucas
(Monster)
Offline
Monster
Iscritto: 16/11/2006
Messaggi: 261

Bello questo topic... e sono d'accordo con Moreno (in qualità di newbie, ahaha)

Tuttavia a me la modalità root serve quando devo installarmi dei programmi che (come ad esempio firefox o java) vorrei mettere con tutto il resto dei programmi in cartelle tipo /usr/lib alle quali il normale utente non ha accesso.

Poi è chiaro che io ho il mio utente e uso quello di default e già lo fo da sempre, lavorare come root è una brutta abitudine che per fortuna non ho ancora preso ed evito alla grande.

Ma ancora meglio è sapere che quando faccio una macchina (per persone che conosco o qui al lavoro) l'utente non può toccare una pippa senza sbattere il naso su quella bella finestrina che chiede le credenziali di root (che solo io ho).

www.bernaparkhotel.it

Mandriva 2007.0
Ubuntu Studio 7.04

Ritratto di Astragalo
Astragalo
(Guru)
Offline
Guru
Iscritto: 11/02/2005
Messaggi: 1377

Ciao visto che ultimamente i post sull'accesso come root impazzano dico anche la mia.
Sono pienamente daccordo con Moreno sinceramente non mi sfiora neppure l'idea di accedere alla macchina come root utilizzo due semplici servicemenu chemi consentono di editare un file come root e di aprire una cartella come root, per l'installazione di un qualsiasi pacchetto se eseguo un doppio click sull'rpm si avvia l'installazione previa autenticazione se utilizzo la console per urpmi o rpm prima di dare il comando do su e la password di root, se devo configurare la macchina avvio il MCC che mi richiede la password e lo chiudo quando ho finito tutte le configurazioni.
Mi spiegate perchè è cosi importante loggarsi come root in una sessione grafica?

P.S. per avviare l'installazione dei programmi con un doppio click basta andare sul centro di controllo di kde e su "associazione file" tipo rpm spostare in alto installazione software (questa operazione non richiede i privilegi di root la password verrà richiesta al momento dell'installazione)

Ritratto di Lucas
Lucas
(Monster)
Offline
Monster
Iscritto: 16/11/2006
Messaggi: 261

Quote:

Mi spiegate perchè è cosi importante loggarsi come root in una sessione grafica?

Io dò la mia motivazione (da newbie chiaramente).
Quando c'è un file tar.gz da decomprimere, mettere ordinatamente nella directory adeguata con diritti di amministratore e configurare il tutto.

Sono operazioni che finora ho fatto da console e ora qualche volta ho iniziato in modalità grafica, vado meglio perchè non conosco tutti i comandi del caso da console, ma già ho aperto un thread per me molto utile sull'importanza dei comandi di base (e le spiegazioni son state molto chiare).

Quindi in sostanza qualche volta la console grafica come root mi toglie un po' dai pasticci e mi fa velocizzare qualche operazione, ma chiaramente interventi come i vostri (che condivido) credo riescano a sensibilizzare adeguatamente all'utilizzo con parsimonia della modalità root.

Io stesso confesso che (per fortuna) sono molto pigro e (sempre per fortuna) questa pigrizia mi porta ad aprire spesso la console e operare da lì, ecco perchè cerco di imparare i comandi.

Ma lungi da me pensare di operare in modalità grafica come root per la normale amministrazione; io in modalità root ho un paio di icone... console e konqueror per andare in giro per i files, ma per me più di spostare una directory piena di files dove serve non faccio quindi... continuo a condividere il vostro pensiero e coltivare la mia pigrizia grafica Laughing Laughing

www.bernaparkhotel.it

Mandriva 2007.0
Ubuntu Studio 7.04