---

Nogen her der gider forklare hvad su egentlig er/gør?

Jeg lavede en search på google/linux, men syntes ikke jeg fandt noget der
"rigtigt" forklarede det. Jeg fattede dog at det har noget at gøre med at
ændre sine rettigheder til root-lignende status, men hva' er pointen i det,
hvis man selv har mulighed for at logge ind som root?



Mvh
Thomas Løcke

---

Den 22 Jul 2002 10:08:51 +0100 skrev Thomas Løcke:
>Nogen her der gider forklare hvad su egentlig er/gør?
>
>Jeg lavede en search på google/linux, men syntes ikke jeg fandt noget der
>"rigtigt" forklarede det. Jeg fattede dog at det har noget at gøre med at
>ændre sine rettigheder til root-lignende status, men hva' er pointen i det,
>hvis man selv har mulighed for at logge ind som root?

1. Det er hurtigere at bruge su, end at lukke alle programmer, logge ud,
logge ind som root, lave det man nu skal have lavet, logge ud, logge ind
normalt, og starte alle programmerne igen.

2. Du kører ikke som root hele tiden, vel? Det er det windows har fået
skældud for i årevis, og det at du ikke kører som root der gør at en
virus ikke vil få en chance på Linux.

3. Det betragtes som en sikkerhedsrisiko at man kan logge ind som root
andre steder end på konsollen (tænk server i kældreren, man går kun
derned når det er absolut nødvendigt).

4. Det frarådes typisk at logge ind som root under X, da alle de
programmer der bliver startet i den forbindelse ikke er udviklet med
sikkerhed som højeste prioritet. GTK-projektet fraråder direkte at man
kører GTK-programmer som root.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

---

Hej Kent..

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:ahgiof$ojp$1@sunsite.dk...
> 1. Det er hurtigere at bruge su, end at lukke alle programmer, logge ud,
> logge ind som root, lave det man nu skal have lavet, logge ud, logge ind
> normalt, og starte alle programmerne igen.

Good point! Den havde jeg ikke lige set, hvilket vel nok skyldtes at jeg er
ekstremt ny Linux bruger.. hehe

> 2. Du kører ikke som root hele tiden, vel? Det er det windows har fået
> skældud for i årevis, og det at du ikke kører som root der gør at en
> virus ikke vil få en chance på Linux.

Faktisk kører jeg root "hele tiden". "Hele tiden" er bare ekstremt kort,
eftersom jeg mere eller mindre aldrig er logget ind. Maskinen står bare som
en platform for PHP. Så de sjældne gange jeg skal ændre noget, der tager det
ikke mere end et par minutter.. Bør jeg lave en user for det?

> 3. Det betragtes som en sikkerhedsrisiko at man kan logge ind som root
> andre steder end på konsollen (tænk server i kældreren, man går kun
> derned når det er absolut nødvendigt).

Jeg kører kun fra konsollen. Hverken KDE eller Gnome virker på min maskine
grundet SIS chipsettet på mit motherboard. Der er nogen patches til det, men
jeg fatter ikke rigtig hvordan jeg skal installere dem. Og indtil videre
virker konsollen perfekt til mit behov.

> 4. Det frarådes typisk at logge ind som root under X, da alle de
> programmer der bliver startet i den forbindelse ikke er udviklet med
> sikkerhed som højeste prioritet. GTK-projektet fraråder direkte at man
> kører GTK-programmer som root.

Tak for svaret. Det hjalp meget på min forståelse.



Thomas

---

Den 22 Jul 2002 10:52:51 +0100 skrev Thomas Løcke:
>Hej Kent..
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:ahgiof$ojp$1@sunsite.dk...
>> 1. Det er hurtigere at bruge su, end at lukke alle programmer, logge ud,
>> logge ind som root, lave det man nu skal have lavet, logge ud, logge ind
>> normalt, og starte alle programmerne igen.
>
>Good point! Den havde jeg ikke lige set, hvilket vel nok skyldtes at jeg er
>ekstremt ny Linux bruger.. hehe
>
>> 2. Du kører ikke som root hele tiden, vel? Det er det windows har fået
>> skældud for i årevis, og det at du ikke kører som root der gør at en
>> virus ikke vil få en chance på Linux.
>
>Faktisk kører jeg root "hele tiden". "Hele tiden" er bare ekstremt kort,
>eftersom jeg mere eller mindre aldrig er logget ind. Maskinen står bare som
>en platform for PHP. Så de sjældne gange jeg skal ændre noget, der tager det
>ikke mere end et par minutter.. Bør jeg lave en user for det?

Jeg mener altid du bør have en normal bruger, uanset om det så er en
du bruger til at logge ind med, eller til SMB/whatever.

Det er også rarere at udvikle som normal bruger, og vide at der er
grænser for hvad man kan ødelægge. De filer man ikke ønsker at kunne
ødelægge ved et uheld kan man endda chown'e til en anden bruger.

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.

---

Thomas Løcke wrote:

> Faktisk kører jeg root "hele tiden". "Hele tiden" er bare ekstremt kort,
> eftersom jeg mere eller mindre aldrig er logget ind. Maskinen står bare
> som en platform for PHP. Så de sjældne gange jeg skal ændre noget, der
> tager det ikke mere end et par minutter.. Bør jeg lave en user for det?

Hvis tingene kan gøres som non-root (og det kan de meget ofte), bør du køre
som almindelig bruger, ja. Så 'kommer du ikke til' at smadre hele systemet
ved en fejltagelse.

sudo er også en god ting, som jeg vil anbefale.

> Jeg kører kun fra konsollen. Hverken KDE eller Gnome virker på min maskine
> grundet SIS chipsettet på mit motherboard. Der er nogen patches til det,
> men jeg fatter ikke rigtig hvordan jeg skal installere dem. Og indtil
> videre virker konsollen perfekt til mit behov.

Du snakker formentlig om X - KDE eller Gnome er ikke afhængige af hardwaren
i din maskine - det er X (det grafiske system) til gengæld. Men du har vel
næppe brug for X, hvis det er en PHP-server.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
A computer without Windows is like a chocolate cake without mustard.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

"Rasmus Bøg Hansen" <moffe47@hotmail.com> wrote in message
news:ahgp6b$8m0$1@carlsberg.amagerkollegiet.dk...
> Thomas Løcke wrote:
>
> sudo er også en god ting, som jeg vil anbefale.

Forskellen på su og sudo er... ?

Mvh
Henrik

---

Henrik wrote:

>
> "Rasmus Bøg Hansen" <moffe47@hotmail.com> wrote in message
> news:ahgp6b$8m0$1@carlsberg.amagerkollegiet.dk...
>> Thomas Løcke wrote:
>>
>> sudo er også en god ting, som jeg vil anbefale.
>
> Forskellen på su og sudo er... ?

Med sudo kan du give upriviligerede brugere tilladels til at køre særligt
udvalgte kommandoer med root-rettighed uden at de har fuld root-adgang.

Jeg har f. eks. på mit arbejde et script, der opretter nye postkonti. Det
kører jeg gennem sudo. Herved behøver jeg ikke hver gang su'e, køre useradd
og *håbe*, jeg huske syntaksen korrekt. Jeg kører bare "sudo newacct" og så
klarer scriptet syntaksen for mig - samt stinavne, shell og al den slags
som er ens for alle; altsammen som root (det kræves jo ved oprettelse af
nye brugere).

Man kan evt. konfigurere den til ikke at bede om kodeord, så man kan køre
særlige kommandoer uden at skulle indtaste sit kodeord først.

Men læs manualsiden; der står det nok bedre beskrevet.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Chewbacca is actually not a bad SysAdmin icon. He's large, tends
towards inarticulate grunts, doesn't shave, get's stuck with a lot of
the technical work, and gets blamed and yelled at when it doesn't work.
-- Mike Sphar
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Henrik <sahl@removethissnaps.dk> wrote:
>
> "Rasmus Bøg Hansen" <moffe47@hotmail.com> wrote in message
> news:ahgp6b$8m0$1@carlsberg.amagerkollegiet.dk...
>> Thomas Løcke wrote:
>>
>> sudo er også en god ting, som jeg vil anbefale.
>
> Forskellen på su og sudo er... ?

Med root's password giver su blanket root adgang. sudo har en intern
adgangsliste (og brugere behoever ikke kende root's password) baseret
paa kommandonavn, username og hostname kommandoen koeres paa. F.eks.
tillades at bruger A kan koere

$ sudo rvim /etc/motd

som root, og

$ sudo ezmlm-list ~alias/foo

som qmail's alias bruger.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Thomas Løcke <thomas@responsum.dk> wrote:

> Nogen her der gider forklare hvad su egentlig er/gør?

"man su" / "whatis su"

NAME
su - run a shell with substitute user and group IDs

Så hvis du lige vil skifte til en anden bruger.
Angiver du ikke brugernavn, så anvendes "root".

"su - frank" kan anvendes til at skifte til brugerne frank
med dennes omgivelser i shell.

Man kan også køre en enkelt kommado som anden bruger:

su jan -c "ls /home/jan"



--
no signature :)