分页: 1 / 1
[闲聊]用ubuntu半年的一点问题
发表于 : 2008-09-11 21:49
由 knowme_1999
用了半年ubuntu,只用一个字形容:爽……,但其中也让我有些疑问:
1、既然只有root用户才能关机,为什么在图形界面普通用户都能关机(包括administrator已登录)?
2、从这种免费开源的行为看来,将来的共产主义社会可以实现了,哈哈……
发表于 : 2008-09-11 22:10
由 飞行的红猪
本人不是很懂,但最近发现了一个叫以root查看的脚本,对我的启发意义很大。
Re: [闲聊]用ubuntu半年的一点问题
发表于 : 2008-09-11 22:19
由 poet
knowme_1999 写了:
1、既然只有root用户才能关机,为什么在图形界面普通用户都能关机(包括administrator已登录)?
因为那个图形界面本身,具有root权限。所以它可以关机。
Re: [闲聊]用ubuntu半年的一点问题
发表于 : 2008-09-11 23:30
由 sighforever
原来是这样阿,我一直也不明白这个问题
就是说电源管理的这部分UI都有root权限了?会不会有什么安全隐患呢?
poet 写了:knowme_1999 写了:
1、既然只有root用户才能关机,为什么在图形界面普通用户都能关机(包括administrator已登录)?
因为那个图形界面本身,具有root权限。所以它可以关机。
Re: [闲聊]用ubuntu半年的一点问题
发表于 : 2008-09-11 23:40
由 poet
sighforever 写了:原来是这样阿,我一直也不明白这个问题
就是说电源管理的这部分UI都有root权限了?会不会有什么安全隐患呢?
有root权限的程序多了。在你登录之前启动的所有,所有程序都是root权限的。包括你登录用的那个图形界面也是。
——有没有安全隐患不好说,毕竟现在来攻击Linux UI漏洞的人不多。
攻击Linux服务器很有价值,不过许多服务器根本没有图形界面。所以也不存在这个地方的安全隐患。
发表于 : 2008-09-11 23:47
由 eexpress
攻击,也不会去搞gui啊。难道用vnc进去了,再去开fm删除文件,还去点那关机。呵呵。
发表于 : 2008-09-12 8:15
由 knowme_1999
谢谢各位的帮助,但还是难以理解:既然administator(管理员)也登录了,一个普通用户也可不管管理员,说关机就关机,似乎超越了权限。
还有都说linux下无病毒,莫非是它的结构就没有漏洞,还是人家不愿放病毒呢?
发表于 : 2008-09-12 10:24
由 jarlyyn
是这样的。
你不是以普通用户关机。
而是有个root权限的守护程序。
就比如说,如果你住在大楼里
开门的钥匙(权限)是楼下管理员(root的守护程序)的
如果你半夜回家要开门,并不是你 去开门。
而是你通知管理员同志去开门
至于管理员同志开门还是不开门,就取决于他是否认识或者信任你了(在linux一般体现为用户组,比如你在用户组 “住户“里,管理员只有当你在这个组里才会给你开门)
发表于 : 2008-09-12 23:27
由 poet
knowme_1999 写了:谢谢各位的帮助,但还是难以理解:既然administator(管理员)也登录了,一个普通用户也可不管管理员,说关机就关机,似乎超越了权限。
还有都说linux下无病毒,莫非是它的结构就没有漏洞,还是人家不愿放病毒呢?
远程控制的时候,关机是需要权限的。所以这里不存在安全问题,如果你是远程登录的图形界面,普通用户没有权限关机。
至于本机登录为什么允许任何人关机,这是个历史问题。因为在本机上关机的含义其实只是让机器保存数据而已,程序拒绝本机上的关机请求仅仅只是拒绝了正常关机的机会,任何人都可以通过按电源或者拔电线关机。——所以拒绝来自本地机器的关机请求并限制其关机权限没有任何意义,有害无利。
Linux下不是没病毒,而是病毒较少,这与它开源、代码漏洞可以随时被修复有一定关系。但是这最大程度上归功于其霸道的权限系统。如果将来,自动登录,免密码sudo,甚至长期用root跑图形界面的人多了,那么这类病毒自然也就会多起来。从原理上讲Linux是无法避免病毒的,只不过Linux下的应用程序基本都可以在普通用户下运行,在普通用户下运行程序,多了一道安全屏障。而windows每个人都是拿管理员权限在裸奔,安全系数就小很多了。
发表于 : 2008-09-13 1:35
由 SWX
实际上Linix/Unix下的权限设置也不是没有漏洞的。
但已经足以让那些菜鸟级的病毒毫无作用了。
在lin下让一个木马获得了root权比在win下获得管理员权限要可怕得多……
poet 写了:knowme_1999 写了:谢谢各位的帮助,但还是难以理解:既然administator(管理员)也登录了,一个普通用户也可不管管理员,说关机就关机,似乎超越了权限。
还有都说linux下无病毒,莫非是它的结构就没有漏洞,还是人家不愿放病毒呢?
远程控制的时候,关机是需要权限的。所以这里不存在安全问题,如果你是远程登录的图形界面,普通用户没有权限关机。
至于本机登录为什么允许任何人关机,这是个历史问题。因为在本机上关机的含义其实只是让机器保存数据而已,程序拒绝本机上的关机请求仅仅只是拒绝了正常关机的机会,任何人都可以通过按电源或者拔电线关机。——所以拒绝来自本地机器的关机请求并限制其关机权限没有任何意义,有害无利。
Linux下不是没病毒,而是病毒较少,这与它开源、代码漏洞可以随时被修复有一定关系。但是这最大程度上归功于其霸道的权限系统。如果将来,自动登录,免密码sudo,甚至长期用root跑图形界面的人多了,那么这类病毒自然也就会多起来。从原理上讲Linux是无法避免病毒的,只不过Linux下的应用程序基本都可以在普通用户下运行,在普通用户下运行程序,多了一道安全屏障。而windows每个人都是拿管理员权限在裸奔,安全系数就小很多了。
发表于 : 2008-09-13 9:04
由 asky800
jarlyyn 写了:是这样的。
你不是以普通用户关机。
而是有个root权限的守护程序。
就比如说,如果你住在大楼里
开门的钥匙(权限)是楼下管理员(root的守护程序)的
如果你半夜回家要开门,并不是你 去开门。
而是你通知管理员同志去开门
至于管理员同志开门还是不开门,就取决于他是否认识或者信任你了(在linux一般体现为用户组,比如你在用户组 “住户“里,管理员只有当你在这个组里才会给你开门)
这个比喻真是适当。
发表于 : 2008-09-13 11:51
由 knowme_1999
拍手……谢谢大家!
发表于 : 2008-09-16 1:02
由 littlewolf766
gdm就是一个root权限的程序,你开gdm就必须有root权限。关机也是通过gdm来实现的。如果用命令直接关的话,就提示你必须有root权限.
发表于 : 2008-09-16 1:31
由 fortruth
看了讨论,有一定的启发。终于可以在本论坛,看到这样比较正常的讨论贴了。
希望以后能出现更多这样有实在意义的贴子。少一些水贴与月经贴。这个应该加精吧。
PS: lz 能不能把主题改一下,与内容相关点的。
发表于 : 2008-09-16 11:39
由 jarlyyn