Igen, a root ilyen.
Léteznek eszközök, direkte a root jogainak csorbítására, csökkentésére biztonsági célból (pl. ne tudjon kitörni egy chroot-ba zárt rendszerből). De egy alap rendszerben a root mindent megtehet.

Your welcome!-eléggé szétoffoltuk a topict!
Igazán annakidején a vista fejlesztősben már elkezdtem ecsetelni,de akkor még bele sem gondoltam,abba,hogy amit annó mi kisírtunk a fejlesztőknél a rendszer biztonsága érdekében,az nagyon jó lesz egy hálózatban sőt a mai napig azt mondom ahogy azok a javítások kerülnek bele,amit akkor kb 300-n javasoltunk,mint servicepack,de egy otthoni felhasználót ue. javítások a sírbataszajtanak,amikor egy laptopon azt vesz észre hogy háromszor rákérdez, az Uac"biztos benne?"fölteszi és láss csudát:! 'anyóka csúnyább lett mint valaha:'méglassabb,ami előtte ment letiltva,nemműköd,...és mélységesen átkozza a nagytudású kitalálókat,hogy megint fejlesztettek egyet,de minek...Mer' a xp jobb vót!-Annó a 98 volt jobb-mert a bombabiztos 2000-en nem futottak a játékok ,
Az erőforrásigény már a tesztfázisban is irreális volt és ezt csak a w7 ben korrigálják,de ez megint off...
A 007 ügynök-be már nem is merek beleszólni,mert annyira biztonságos lesz hogy már a rendszergazda sem tud belépni ujjlenyomatfelismerő nélkül.Mindenesetre az egy home-user számára kb annyival lesz fejlettebb mint az xp a 2000-es szemben.
On

Értem. Köszönöm szépen.

Természetesen a saját partíciójára mint adminisztrátor,supejuser ,fakeroot v. bárminéven illetjük joga van telepíteni bármit a saját mappájába (nálam partició) azt rondít maga alá amit akar,de ettől egy hálózatos rendszer nem borulhat fel.Pl adatbázisban dolgozik és menet közben kitalálja,hogy neki kell egy VLC-plyer mert menet közben TV,rádió-adást nézne-hallgatna és valamit elkurbinál.Akkor csak Ő nem tud dolgozni a rendszeren,de az adatok amit feltolt az adatbázisba megmaradnak..más kérdés,hogy ki mit tud abból a fékésztermékből hasznosítani.-de egyből kilóg a lóláb és nem a rendszergazdát cseszegetik,hogy má'megint nem megy a net.,vagy egyéb huncutságok..stb
Többekközt ezért sincs értelme linuxra vírust írni mert nem terjedne soha...,mégis vannak jó sciptek,amik kitűnően fertőznek linux alatt is,ezek a hanyag jogosultságkiosztásra ill.rendszerszervezésre vezethetők vissza azaz: a rendszergazda b'aszta el!-tehát ez sem bolondbiztos sőt kimondottan kényes amikor kinövi magát és egy új hardverre kell áttelepíteni a régi rendszert.

Hát ha az vagyok, akkor olyan szupertitkos, hogy magam sem tudok róla


Jó-jó persze, ők is fejlesztők, kéretik nem kiforgatni a szavaimat
Itt az külső programozókra, programfejlesztő cégekre gondolok, akik megírnak egy programot, ami feltelepül (értsd kibont a vinyóra 3 fájlt) és ehhez neki rendszergazdi jog kell, plusz újraindítás. Törném le a kezét az ilyennek. ATI a videókártyadrivert úgy tudja frissíteni, hogy nem kér rendszerújraindítást. Egy driver meg azért egy elég rendszerközeli komponens

Nade térjük vissza. Abban teljesen igazad van, hogy én az MS oldalát képviselem, lévén ezt ismerem. Linuxszul sajnos nem tudok, így arról nem tudok nyilatkozni.

Viszont kezdem kapizsgálni a Te oldalad. Annak is van előnye, van racionalitás benne. Ez is lehet egy logika, hogy én mint a fő rendszergazda határozom meg a jelszavakat, így garantálva az erős jelszót.

Ez természetes. Mindenkinek csak annyi jogot szabad adni, amennyi neki a munkája elvégzéséhez szükséges.

Nyilván mindkét rendszernek vannak előnyei, hátrányai. Ezért is van életben mindkettő.
Vannak területek, ahol az egyik jobb, van ahol a másik.

És ha már OFFolunk rendesen, akkor egy érdeklődő kérdés (tényleg érdeklődő, semmi rossz szándék): linux rendszerben programtelepítéshez (egy valamivel komolyabb programra gondolok, mondjuk egy openoffice) milyen felhasználói szint szükséges? Tehát van ez a root, aki a főfőuser. Gondolom van ilyen átlaguser szint, nem tudom, hogy hogyan nevezhetik. Szóval ilyen átlaguserként lehetséges programtelepítés vagy kell hozzá a root "hozzásjárulása"?

Mondd csak Hanibal,nem vagy te amerikai kém?
Nem abból kell kiindulni hogy ez egy rendszeren,ha az kimondottan a "biztonságos adat és felhasználó-kiszolgálásra irányul"(az igazi szerver) vajon miért a Sun rendszere az igazi?-mert együttműködik az Ms szerverrel is v bármi mással?
-hanem abból is hogy egy távoli kiszolgálót(szervert nem lehet egy ugribugrival étsd:fakeroot,rendszergazda.tökömsetudja"felhasználóként"megfúrni kívülről?-a többi amit írtál az mind a redmon's guys porhintése..
Nem kel senkivel megosztani semmit,ha arra nincsen jogosultsága,a jogosultságokat igenis a rendszergazda osztja ki a jelszavakkal együtt,akinek nem tetszik,csináljon magának másik rendszert ahol Ö a rendszergazda az általa kiosztott jogosultságok szerint a saját cégénél-ahol természetesen csak olyan embereket vesz fel akik minimum adminisztrátorként ismerik a saját rendszerét,de erről kap diplom-áTot is...

A világ,nem így működik (sem a valós,se a virtuális) amit fentebb leírtál az a redmondi gondolat,de ez ha az exelnököt idéznénk:mindenikek elég 64k és oszza be...akkor még most is ott lennénk,mint akkor..(hazudok mert ez a memória a Commodore gépeben volt és elég a mai napig is céleszközökben,Ő Mb-ra gondolt)


Vajon kié ha nem a fejlesztőké? az OS-t nem Ők fejeleszik?

Nacorvus: őszintén szólva nem teljesen értem a mondandód.



Itt egy olyanra gondolsz, hogy legyen A RENDSZERGAZDA, aki mindig-mindent-mindenhol csinálhat és ezeket a jogokat ne lehessen semmilyen módon elvenni tőle? Linuxban talán a ROOT ilyen? (Nem ismerem a linuxot, csak az innen onnan halottakból következtetek erre.)
Ebben én egy nagyon nagy biztonsági problémát látok: nagyon nagy vállalati környezetben, ha jól van tervezve a rendszer, akkor nincs olyan ember (illetve felhasználói fiók), aki mindennel mindent csinálhat. Legalábbis Windowsban. Olyanba érdemes belegondolni, hogy van a vállalatnak több domainje, Exchange, ISA-ja, mi legyen még... Sharepoint, SQL Server. Amennyiben egy fiók mindenhez teljes hozzáféréssel rendelkezne, akkor ha valaki megszerzi ezt a fióknév/jelszó párost, az egész mindenséget megbéníthatja. Ha jól meg van tervezve, akkor ezek a szerepkörök szépen szét vannak osztva. Van egy ISA tűzfalgazda, egy adatbázisgazda stb. Ha mondjuk az Exchangegazda fiók adatait megszerzik, akkor "csak" a levelezés bénul meg. Ez is nagy érvágás, de még mindig jobb, mint a teljes mindenség.



Nyílvánvalóan ez már nem otthoni környezet. (Nagy)Vállati környezetben természetesen több rendszergazda van, akik ha jól van tervezve a rendszer, akkor nem is egyenjogúak. Windows tartományban van pl az Enterprise Admins, Domain Admins, Users stb. Ezek felhasználói csoportok, akiknek jogaik vannak. Ha valamihez jogot kell adni, akkor felhasználó csoportnak kell jogot adni. Aztán mondjuk nekem, mint Hannibalnak van egy fiókom az AD-ben, annak csak én tudom a jelszavát. Van mondjuk GipszJakab, neki is van egy fiókja, szintén csak ő tudja a jelszavát. Ha én vagyok a egy magas pozícióban lévő rendszergazda, akkor tagjává teszem a fiókomat az Enterprise Adminsnak, Domain Adminsnak. Ha jön a céghez még egy emberke, ugyanolyan pozícióba mint én, akkor neki is csinálok accountot és szintén tagjává teszem az Ent Admins és Dom Admins csoportnak. A különböző fiókok jelszavát csak az tudja aki használja. (Természetesen nem ezzel használom a rendszert normál esetben van egy másik fiók, ami mezei user jogosultságú.)
A Te példádnál maradva. Ha nekem kezelni kell azt az adatbázist (a raktárkészleten én egy adatbázist értek), akkor egyszerűen csinálok egy csoportot, akinek megadom a szükséges jogokat az adatbázis kezeléséhez. Ezután ehhez a csoporthoz hozzáadom a saját felhasználói fiókomat.

Persze itt az is megoldható, ahogy Te gondolod. Van EGY fiók, aki kezelheti az adatbázist. Ezt használja a két rendszergazda megosztva. Ilyenkor természetesen tudniuk kell mindketten a fiók jelszavát, de ez nem a személyes fiókjuk. Emelett kell legyen egy fiókjuk, amivel normál esetben bejelentkeznek. Ennél olyan problémát látok, hogy mondjuk valamelyik emberke elcsesz valamit, főnök kérdőre vonja őket. Ebből egy nagy egymásra mutogatás alakulhat ki, nem azonosítható, hogy pontosan melyik módosítgatott az adatbázison.


Tegyük fel, hogy én tagja vagyok a Domain Admins csoportnak. Jön egy új dolgozó. Létrehozom a felhasználói fiókját, adok egy kezdeti jelszót és bepipálom, hogy következő bejelentkezéskor meg kell változtatni a jelszavát.


Ez nagyrészt nem az OS hibája. Programfejlesztők csesznek megírni rendesen a programjaikat és egy fájlmásoláshoz is megkövetelik a rendszergazda jogot. A másik meg, hogy összevissza pakolnak a Windows meg System32 könyvtárba, amihez persze, hogy kell a rendszergazda jog.


Most lehet, hogy jól sikerült elbeszélnünk egymás mellett

Ez a win legnagyobb hibája A NAGYBETŰS RENDSZERGAZDA nem eqvivalens egy prioritással rendelkező userrel!-Ezért még a tesztfázisban is (a Vistáről van szó) javasoltuk hogy legalább legyen egy olyan hogy run as administrator,de az nem a rendszergazda!-ettől aztán minden otthoni felhasználó szidhat bennünket hogy ki volt ez a barom... -én nem egészen így gondoltam,igaz nem is vagyok tagja az alkotótársulatnak.
By Hannibal:

Azért megkérdezném tőled,hogy akkor is igy gondolnád-e a dolgot amikor többmilliós raktárkészletekről van szó és nem a barom adminisztrátor felel érte akinek joga van hanem Te.hogy miért is legyen annyira személyes az a fiók!?
Attól rendszergazda (root),hogy Ő osztja ki a jelszavakat a superjusereknek...amiből aztán gyárthat magának egyéb fakepaswordokat a saját személyes cuccai számára-de ezért már legfeljebb csak hátbalappogatják,de nem a rendszergazdát..
Xp alatt valóban legfeljebb annyi lehet a biztonság amit fentebb írtál a rendszergazda megvonja a jogot a rendszegadától= a prioritással rendelkező fióktól ,annak módosításától,de ez az Xp-alatt szinte kivitelezhetetlen-akkor még a vírusírtót sem hagyja frissíteni,a vista alatt működik,nagyon frankón,még ott is ahol nem kellene lásd: Home

Helyi felhasználók és csoportokon belül a felhasználó tulajdonságlapján bepipálod, hogy ne lehessen megváltoztatni a jelszót és kész.

Akkor beavatlak titeket, azért gondoltam erre, mivel valaki nagyon megtanulta hogy hol is lehet megváltoztatni a felhasználói fiók jelszavát, és gondoltam arra hogy RG-ben megtudom nézni progival és akkor én is betudok lépni. Semmi hátsó szándék nem vezérelt Remélem értetek, akkor marad továbbra is az RG fiók, ha megváltoztatja.

Igen a jelszó az egy személyes dolog, amit még a rendszergazda se tudhat. Adhat újat, de a felhasználó személyes jelszavát nem tudhatja.

Persze, feltörni lehet. Ha nem 20 karakteres, 4 bonyolultsági feltételnek megfelelő jelszó volt (márpedig sejtem, hogy nem az), akkor még talán emberi időn belül is.

Nekem is az ütött szöget a fejembe,hogy egy rendszergazdának mi a bánatnak kellenek a felhasználók jelszavai....
Egyébkén van ilyen:Ophcrack-ez egy szivárványtáblával dolgozó,brute-force-s,kimondottan a hash törésére kitalált linux.

A windows nem tárolja el a jelszavakat normál formátumban, nem lehet visszafejteni. (Egy egyirány hash eljárás(oka)t használ, majd ez a hash kód van ezerféle titkosítással eltárolva a rendszerben.)

Rendszergazdaként új jelszót tudsz megadni, de a visszafejtés nem lehetséges. Ha az új jelszó megadása nem megfelelő, akkor gondolom nem az van, hogy valaki elfelejtette a jelszavát és azt te meg akarod mondani neki... Feltételezés, de valószínűsítem, hogy valakinek a háta mögött akarod a jelszavát megtudni... (Ha rossz feltételezés, akkor bocsánat!)

Sziasztok!

Nekem egy olyan programra lenne szükségem amivel Rendszergazdából megtudom nézni a Felhasználói fióknak a jelszaváttöbbi jelszót. Tudnátok nekem ilyen progit mondani ami sikeresen kilistázza ezeket? Köszönöm Előre is!