NFsec Logo

Jak popsuć Linuksa (administrator vs użytkownik)

01/12/2009 w Bezpieczeństwo Brak komentarzy.  (artykuł nr 199, ilość słów: 428)

J

esteś początkującym użytkownikiem Linuksa? Jako administrator możesz zrobić, co chcesz, wliczając w to, że możesz przyśpieszyć wypadki przy pracy z systemem. Na przykład wydaj to polecenie jako root (lecz pierw zastanów się nad jego konsekwencją – i czy na pewno chcesz zawiesić swój system):

cp /dev/zero /dev/mem

Jako root, możesz również wykasować wszystkie dane w swoim systemie za pomocą niewinnie wyglądającego jedno-liniowca (nie wykonuj tej komendy, chyba że planujesz reinstalację systemu!):

rm -fr /

Ta prezentacja nie ma na celu ukazania jak łatwo rozbić Linuksa w bitowe kawałki, ale jak wielką i kompletną władzę posiada administrator tego systemu. Możemy zrobić niezłe zamieszanie w MS Windows tylko poprzez usunięcie paru plików z katalogu C:\WINDOWS lub C:\WINDOWS\SYSTEM. W aspekcie separacji kont administratora i użytkownika – Linux posiada wielkie rozróżnienie, dzięki czemu zwykli użytkownicy są w stanie operować wyłącznie na plikach do których mają przyznane prawa, i których są właścicielami – to samo tyczy się programów, które można uruchamiać tylko z określonych obszarów systemowych. Oddzielenie kont administracyjnych od użytkowych zwiększa złożoność systemu w pozytywnym tego słowa znaczeniu, a także czyni go naprawdę wielodostępnym. Jest to zupełnie inne podejście niż w starszych systemach MS Windows. Politykę nowszych systemów Windows, Microsoft aktualnie przenosi bardziej w kierunku uniksowego podejścia. Jak mówi stare mądre przysłowie: „Ci, którzy nie znają Uniksa są skazani na to by go ponownie odkryć.” Konkluzja: nie należy używać konta administratora do codziennej pracy z systemem, a jako pierwsze polecenie administracyjne – należy dodać do systemu standardowe konto użytkownika, wykorzystując je do zbierania doświadczenia w regularnej pracy z Linuksem. Konto administratora w stacji roboczej powinno być wykorzystywane tylko do przeprowadzania konfiguracji systemu, a w serwerze – do konfiguracji oraz czynności administracyjnych. Jako root nigdy nie należy uruchamiać programów, których przeznaczenia i działania się nie zna; przynajmniej nie na maszynie, której używa się do produktywnej pracy. Nawet przeglądanie Sieci jako administrator nie godzi się całkowicie z pojęciem bezpieczeństwa. Na początku oczywiście należy eksperymentować i bawić różnymi funkcjami (jako root i nie root), przeprowadzać konfigurację – by w przyszłości móc przewidzieć różne zachowanie systemu, a przede wszystkim wykonywać rzeczy, które się rozumie, a gdy już czujemy się na siłach przeinstalować system by przystąpić do normalnej pracy (podczas której oczywiście dalej uczymy się nowych funkcji lecz z bardziej wyrafinowanym podejściem). Linux jest systemem, który raz, a dobrze zainstalowany na dobrym sprzęcie potrafi legendarnie działać na nim przez miesiące, a nawet lata. Jako początkujący użytkownik, możesz być prawie pewnym, że dziwne zachowanie systemu jest rezultatem Twojego działania jako administrator lub wadliwego sprzętu ;-)

Więcej informacji: Linux Newbie Administrator Guide

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.