Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: brunosh em 13 de Maio de 2017, 23:31
-
Boa Noite ,formatei recentemente o ubuntu e notei que na lista de pacotes para atualização estava o passwd .
Por que o passwd é instalado no ubuntu se nao foi ativado ainda o uso do root isso é normal ?
o que seria o comando sudo seguido de su ele igual ao root ?
Uma ultima duvida como posso verificar se a conta root esta habilitada ou nao ?
Obriigado Pela Atenção.
Configurando passwd (1:4.2-3.1ubuntu5.2) ...
linux-headers-4.8.0-51 linux-headers-4.8.0-51-generic linux-image-4.8.0-51-generic linux-image-extra-4.8.0-51-generic
Os pacotes a seguir serão atualizados:
activity-log-manager apparmor appmenu-qt5 appstream apt apt-transport-https apt-utils bind9-host desktop-file-utils distro-info-data
dnsmasq-base dnsutils dpkg dpkg-dev eject firefox firefox-locale-en firefox-locale-pt fonts-opensymbol ghostscript ghostscript-x
gir1.2-appindicator3-0.1 gir1.2-gst-plugins-base-1.0 gir1.2-gtk-3.0 gir1.2-javascriptcoregtk-4.0 gir1.2-webkit2-4.0 gnome-software
gnome-software-common grub-common grub-pc grub-pc-bin grub2-common gstreamer1.0-alsa gstreamer1.0-plugins-base
gstreamer1.0-plugins-base-apps gstreamer1.0-plugins-good gstreamer1.0-pulseaudio gstreamer1.0-x imagemagick imagemagick-6.q16
imagemagick-common init init-system-helpers libapparmor-perl libapparmor1 libappindicator3-1 libappstream3 libapt-inst2.0 libapt-pkg5.0
libarchive13 libbind9-140 libc-bin libc-dev-bin libc6 libc6-dbg libc6-dev libdns-export162 libdns162 libdpkg-perl libevent-2.0-5
libexiv2-14 libfreetype6 libgail-3-0 libgd3 libgs9 libgs9-common libgstreamer-plugins-base1.0-0 libgstreamer-plugins-good1.0-0 libgtk-3-0
libgtk-3-bin libgtk-3-common libicu55 libisc-export160 libisc160 libisccc140 libisccfg140 libjavascriptcoregtk-4.0-18
liblightdm-gobject-1-0 liblwres141 libmagickcore-6.q16-2 libmagickcore-6.q16-2-extra libmagickwand-6.q16-2 libmetacity-private3a
libnm-glib-vpn1 libnm-glib4 libnm-gtk-common libnm-gtk0 libnm-util2 libnm0 libnma-common libnma0 libnspr4 libnss3 libnss3-1d libnss3-nssdb
liboxideqt-qmlplugin liboxideqtcore0 liboxideqtquick0 libpam-systemd libpci3 libreoffice-avmedia-backend-gstreamer libreoffice-base-core
libreoffice-calc libreoffice-common libreoffice-core libreoffice-draw libreoffice-gnome libreoffice-gtk libreoffice-impress
libreoffice-math libreoffice-ogltrans libreoffice-pdfimport libreoffice-style-breeze libreoffice-style-galaxy libreoffice-writer librtmp1
libsane libsane-common libsmbclient libsystemd0 libtiff5 libudev1 libwbclient0 libwebkit2gtk-4.0-37 libwebkit2gtk-4.0-37-gtk2 libxml2
libxslt1.1 lightdm linux-generic-hwe-16.04 linux-headers-generic-hwe-16.04 linux-image-generic-hwe-16.04 linux-libc-dev locales login
logrotate makedev metacity-common multiarch-support nano network-manager network-manager-gnome openssh-client oxideqt-codecs passwd
pciutils python3-pil python3-software-properties python3-uno python3-update-manager resolvconf samba-libs sane-utils snap-confine snapd
sni-qt software-properties-common software-properties-gtk systemd systemd-sysv tcpdump thermald ubuntu-core-launcher ubuntu-software udev
unattended-upgrades uno-libs3 update-manager update-manager-core update-notifier update-notifier-common ure wget zlib1g
173 pacotes atualizados, 4 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
É preciso baixar 319 MB/335 MB de arquivos.
-
Boa Noite ,formatei recentemente o ubuntu e notei que na lista de pacotes para atualização estava o passwd .
Por que o passwd é instalado no ubuntu se nao foi ativado ainda o uso do root isso é normal ?
Isso são atualizações. O comando "passwd" é instalado por padrão, apenas foi liberada uma correção pra ele, provavelmente devido a alguma outra biblioteca que precisou de correção.
o que seria o comando sudo seguido de su ele igual ao root ?
O comando "sudo" é uma versão mais avançada do "su". Ele libera de forma controlada o acesso aos privilégios de super-usuário aos usuários da máquina, independente da senha do super-usuário. Com ele, você pode escolher quem pode executar quais comandos, e pode escolher também se essas pessoas precisam ou não fornecer uma senha pra isso. Pode ainda escolher se a senha a ser fornecida é a do próprio usuário, ou a senha do root.
Ou seja, eu posso liberar um usuário pra executar o comando "apt-get", mas não o "rm"; e posso liberar um segundo usuário pra executar o comando "arping", mas não o "ifconfig", nem o "apt-get". E tudo isso ao mesmo tempo, no mesmo sistema.
Isso é um avanço magnífico sobre o comando "su", que simplesmente libera pra qualquer pessoa que tenha a senha do root pra fazer o que quiser, a qualquer momento.
O comando "sudo su" é uma forma de abrir uma sessão de root, pra executar vários comandos seguidos. Eu não gosto dessa forma, prefiro usar a forma "sudo -s".
Uma ultima duvida como posso verificar se a conta root esta habilitada ou nao ?
Obriigado Pela Atenção.
Use o comando abaixo:
sudo passwd -S root
Se a saída for:
root L ... -> Bloqueado.
root P ... -> Habilitado.
Último pitaco... se você está vindo de outra distro, pode estar com vontade de habilitar o root. Não faça isso: o root desabilitado é parte do sistema de segurança do Ubuntu. Ao habilitá-lo você está reduzindo a segurança do seu sistema.
-
Obrigado pelos esclarecimento zekkerj questões respondidas de maneira bem didática.
Sobre a dica para nao usar o root nao quero root habilitado de maneira nenhuma por isso perguntei se existe alguma forma de confirmar se root esta realmente desabilitado.
Uma ultima duvida para garantir que ubuntu nao tem root ativado.
Este comando indicado para testar se o root esta habilitado ou nao procurei nos guias help do ubuntu no google nao encontrei nada que explique o que este comando indicado faz, poderia me explicar
Lendo esta linha de comando me da impressão de que estou ativando o root passwd não verificando se esta habilitado ou desabilitado.
Desculpe duvida muito primaria.
Obrigado Pela Atenção.
sudo passwd -S root
Se a saída for:
root L ... -> Bloqueado.
root P ... -> Habilitado.
-
[...] Este comando indicado para testar se o root esta habilitado ou nao procurei nos guias help do ubuntu no google nao encontrei nada que explique o que este comando indicado faz, poderia me explicar [...]
passwd
OPTIONS
The options which apply to the passwd command are:
-S, --status
Display account status information. The status information consists
of 7 fields. The first field is the user's login name. The second
field indicates if the user account has a locked password (L), has
no password (NP), or has a usable password (P). The third field
gives the date of the last password change. The next four fields
are the minimum age, maximum age, warning period, and inactivity
period for the password. These ages are expressed in days.
-
Quando eu procurei no help oficial do ubuntu nao tem esta explicação por ser fonte oficial nao explicar sobre tema achei estranho.
https://help.ubuntu.com/lts/serverguide/user-management.html
O único lugar que encontrei uma explicação parecida com a do druidaobelix foi no Guia do Linux/Iniciante+Intermediário Este guia é confiável ? pergunto por nao ser Official Documentation.
Obrigado Pela Atenção.
https://pt.wikibooks.org/wiki/Guia_do_Linux/Iniciante%2BIntermedi%C3%A1rio/Comandos_para_manipula%C3%A7%C3%A3o_de_contas/passwd
r
-
Você pode confirmar os comandos na própria máquina, pelo comando "man". Se vc tiver dúvida sobre o uso do "passwd", pode usar "man passwd". Se tiver dúvida sobre o "sudo", pode usar "man sudo". também pode usar "man su", "man getent", etc. Teve dúvida? "man comando". Pode até usar como coringa; não lembra como é o comando, mas lembra que ele mexe nas senhas? Tente "man -k password", ou "man -k dir", etc. pra ter uma lista dos comandos relacionados a uma certa palavra-chave.
-
Obrigado não conhecia o comando "man" junto passwd da realmente o mesmo resultado.
Obrigado Pela Atenção zekkerj e druida.
-S, --status
Display account status information. The status information consists
of 7 fields. The first field is the user's login name. The second
field indicates if the user account has a locked password (L), has
no password (NP), or has a usable password (P). The third field
gives the date of the last password change. The next four fields
are the minimum age, maximum age, warning period, and inactivity
period for the password. These ages are expressed in days.