Οδηγός χρήσης Ubuntu/Ασφάλεια

Από Βικιβιβλία

sudo[επεξεργασία]

Είναι πολύ βασικό να καταλάβετε πως χειρίζεται το ubuntu το θέμα του υπερχρήστη[1][2] Ο πρώτος χρήστης που θα δημιουργηθεί κατά την εγκατάσταση του συστήματος δεν έχει δικαιώματα υπερχρήστη αλλά ανήκει στην ομάδα των διαχειριστών. Αυτό πρακτικά σημαίνει ότι μπορεί να εκτελέσει εντολές και προγράμματα με δικαιώματα υπερχρήστη :

  • με χρήση των εντολών sudo , gksudo
    • πχ gedit /etc/fstab
  • για κάποιο περιορισμένο χρονικό διάστημα αφότου έχει εκτελέσει μια πετυχημένη sudo εντολή.

Η λογική είναι παρόμοια με το να μην κουβαλάς όλα σου τα χρήματα πάνω σου. Κάτι που συνιστά πάρα πολύ μεγάλο ρίσκο. Αλλά αντίθετα να έχεις πάνω σου το ποσό που χρειάζεσαι για την εργασία σου.

Η ιδεά ότι μπορεί κάποιος να γίνει υπερχρήστης δίνωντας το δικό του συνθηματικό ίσως ακούγεται παράξενη αλλά ας μην ξεχνάμε ότι μόνο χρήστες που ανήκουν στην ομάδα των διαχειριστών (adm) μπορούν να δώσουν την εντολή sudo

Αν το να γράφεται κάθε λίγο και λιγάκι το συνθηματικό σας ακούγεται κουραστικό όταν κάνετε συχνά εργασίας που απαιτούνε προνόνια υπερχρήστη , τότε η λύση είναι να κάνετε αλλαγές[3] στο αρχείο /etc/sudoers

Ασφαλίζωντας τον grub[επεξεργασία]

O GNU GRUB είναι ο boot loader (φορτωτής εκκίνησης) που στην προκαθορισμένη του ρύθμιση σου επιτρέπει να εισέλθεις σε recovery mode του ubuntu με δικαιώματα υπερχρήστη. Ασφαλίζωντας τον grub


Λήψη αντιγράφων[επεξεργασία]

Ένα χρήσιμο πρόγραμμα για λήψη αντιγράφων (και κλωνοποίηση ) διαμερίσεων και σκληρών δίσκων είναι το clonezilla live cd.

Απώλεια συνθηματικών[επεξεργασία]

Σε περίπτωση απώλειας συνθηματικών υπάρχει η δυνατότητα να επανατεθούν μέσα από το recovery mode στο οποίο έχουμε πρόσβαση από το μενού εκκίνησης (boot menu). Επιλέγοντας το recovery mode συνδεόμαστε σαν root και δίνουμε τις εντολές:

  • #ls /home (βλέπουμε τους χρήστες με λογαριασμό)
  • #passwd username (ζητείται νεο συνθηματικό που το πληκτρολογούμε δύο φορές)
  • #exit (και επανερχόμαστε στο boot menu)


Λειτουργία επαναφοράς[επεξεργασία]

Μενού εκκίνησης
μενού λειτουργιών επαναφοράς
μενού λειτουργιών επαναφοράς

Στο ubuntu μπορούμε από το μενού εκκίνηση να μεταβούμε σε λειτουργία επαναφοράς (recovery mode). Αν έχουμε εγκατεστημένο μόνο το ubuntu τότε για να εμφανιστεί το μενού εκκίνησης ίσως χρειαστεί να πατήσουμε το escape αλλίως αν έχουμε dual boot σύστημα θα εμφανιστεί το μενού απο μόνο του.

Στη λειτουργία αυτή έχουμε λογαριασμό root αυτόματα (εφόσον δεν έχει ενεργοποιηθεί με $ sudo passwd root ) και να εκτελέσουμε εργασίας επαναφοράς όπως

  • επαναρύθμιση χαμένου συνθηματικού.
  • έλεγχος συστημάτων αρχείων
  • έλεγχος και διόρθωση του συστήματος διαχείρισης πακέτων
  • να δημιουργήσεις ελεύθερο χώρο.
  • να ανανεώσεις το grub φορτωτή εκκίνησεις.
  • να αυτόδιορθωθούν προβλήματα γραφικών.

Αν έχει ενεργοποιηθεί ο λογαριασμός υπερχρήστη μπορούμε να τον απανεργοποιήσουμε πάλι με sudo passwd -l root

Φυσικά εγείρονται θέματα ασφαλείας [4][5] για τη δυνατότητα που παρέχεται από τη λειτουργία ασφαλείας για σύνδεση σαν υπερχρήστης χωρίς αρχική πιστοποίηση.

Για να αυξηθεί το επίπεδο της ασφάλειας σχετικά μπορούν να γίνουν εξής:

  • Να ενεργοποιηθεί στις ρυθμίσεις του bios συνθηματικό boot (εκκίνησης).
  • Να προστατευθεί με συνθηματικό ο GRUB[6]

Επίσης για λειτουργίες επαναφοράς μπορείτε να χρησιμοποιείσετε ένα livecd [7]


Πολύ χρήσιμες συμβουλές επαναφοράς μπορείτε να βρείτε και εδώ.[8]

Αναφορές[επεξεργασία]

  1. .https://help.ubuntu.com/9.04/serverguide/C/user-management.html
  2. https://help.ubuntu.com/community/RootSudo#Graphical%20sudo
  3. http://ubuntuguide.net/execute-sudo-command-without-asking-for-password
  4. http://brainstorm.ubuntu.com/idea/8679/
  5. http://brainstorm.ubuntu.com/item/7300/
  6. http://www.cjlinux.com/system/security/how-to-secure-the-grub-boot-loader.html
  7. https://help.ubuntu.com/community/LiveCdRecovery
  8. http://www.linuxtopia.org/online_books/system_administration_books/ubuntu_starter_guide/ch08.html

Σύνδεσμο[επεξεργασία]