web analytics

Wat is beter: sudo of su

Print Friendly, PDF & Email

Bij Ubuntu en afgeleide distro’s zoals Mint, kun je niet als root inloggen. Het root account is immers gelocked.
Als je de inhoud van je /etc/passwd bestand bekijkt, dan zul je zien dat er wel degelijk een root account aanwezig is bij Ubuntu/Mint.

In een terminal:

$ head /etc/passwd

dan zie je de eerste lijn ervan en die is:

root:x:0:0:root:/root:/bin/bash

wat ons root account is.

Waarom een gelocked root account?

Je kunt je nu afvragen wat er beter is, namelijk een distro met enkel sudo en een gelocked root account, of een distro met een unlocked root account dat je via su oproept.

Naar veiligheid toe is sudo toch iets beter, daar een black hacker weet dat er bij elke distro altijd een account is met de naam ‘root’ en hij dus een dictionary aanval kan doen op de gebruiker ‘root’. Bij distro’s met een gelocked root account is de gebruikersnaam van de gebruiker met adminrechten onbekend en vraagt het dus een extra stap om je systeem te kraken.
Daarnaast kan je onder sudo maar een beperkte tijd je opdrachten met adminrechten uitvoeren. Standaard is die tijd ingesteld op 15 minuten.

Hoe iemand anders ook adminrechten geven

Een andere gebruiker admin rechten geven kan als volgt:

  • Onder een systeem met een actieve root, geef je die persoon je root wachtwoord, zodat die als gebruiker kan uitloggen en als root kan inloggen
  • Onder een systeem met sudo, voeg je die gebruiker toe in je sudoers lijst.

Root account activeren bij Ubuntu/Mint

Het gelocked root account activeren doe je als volgt:

$ sudo passwd root
$ sudo passwd -u root

die resp. een nieuw root wachtwoord ingeven en je root account unlocken. Iedereen die dan het root wachtwoord kent, zal op je systeem kunnen inloggen als gebruiker ‘root’ met admin rechten.

sudoers

Als je een multi-user systeem hebt met gelocked root account, bv iedereen van het gezin heeft een account op je systeem, dan is het zo dat het eerste account dat je aanmaakt automatisch admin rechten heeft, de anderen niet. Dus, als je onder iemand anders account updates wil installeren, zal het niet lukken, omdat die gebruiker sowieso geen admin rechten heeft. Het commando $ sudo apt-get update && sudo apt-get upgrade lukt niet, zelfs al is deze gebruiker in het bezit van het wachtwoord van de gebruiker die admin rechten heeft.
Het bestand /etc/sudoers bevat de lijst van gebruikers met sudo toegang. Echter, rechtstreeks de inhoud van dit bestand bewerken lukt niet. Als je inhoud van het bestand bekijkt via $ sudo cat /etc/sudoers krijg je dit te zien:
Terminal_021
Bovenaan de uitdraai van de inhoud van het bestand staat duidelijk vermeld hoe je het sudoers bestand moet aanpassen:

# This file MUST be edited with the 'visudo' command as root.

visudo

Hoe je sudoers bestand te bewerken met visudo wordt in een volgende post aangekaart.

Beoordeling

Geef een reactie

%d bloggers liken dit: