Rozdíl mezi spávcem a rootem
Víte, jaký je rozdíl mezi správcem a rootem v Linuxu? Linux po mně ještě nikdy nechtěl heslo od roota, chce ho jen když se přihlásím jako root v terminále. Díky
Zpět do poradny Odpovědět na původní otázku Nahoru
Pojem správce patří do světa Windows. Linux má roota.
s tím, že role správce je mnohem zábavnější než nudný kořen.
no, ono to až tak jednoznačné není.
Správce je ten, kdo má přiřazena práva pro administraci pro svůj uživatelský účet - nejen celého systému, ale třeba jen jeho části, popř. aplikace, nebo, je zařazen do skupiny wheel, popř. je sudoer.
root je naopak jeden jediný (unikátní) účet v unixovém systému, který má neomezená práva. Aneb root je v daném systému bůh, může jej i celý smazat. Práva roota lze pomocí sudoers granulárně přenést na další správce.
že se trochu uptám: nedávný postoj k jafimu- chci aby bylo vyřčeno , kdo je na windows bůh? po sw stránce je to lokální admin, ne doménový. v konečném důsledku půjde ludra totiž za ním. vysvětli mi acl v doméně. ď
doména je "jen" přenos lokální autentizace na úroveň síťové (plus samozřejmě vzdálená správa). Je to úplně totéž jako bys na Linuxu změnil autentizaci v PAM např. na LDAP.
Čistě technicky síťový admin (resp. síťově ověřený účet) dostane lokální práva admina, nic víc a nic míň.
A ohledně tvé otázky, zcela jednoznačně je na Windows "bohem" (pokud to tak lze v tomto lehce omezeném systému nazvat) účet SYSTEM.
dostane klíč od domu.
toho admin vyštípe- řekl bych, že to je kooperace, s tím, že mé právo musí být nedotknutelné, o což se nás ms pokouší zbavit rok.
tak obecně platí, že lokální přístup má vždy (lokálně) větší "právo", protože je jednoduše lokální. Ono to platí i obráceně, s lokálním adminem nezmůžeš nic na síti, pokud nemáš všude stejné účty a hesla. A rovněž obecně platí, že lokální účty se v udržovaných doménách scramblují centrálním heslovacím toolem a prakticky vůbec se nepoužívají (takže jako by nebyly).
děkuji. doufám, že to pochopí i ms s jeho haraburdím.
edit// lokálně znamená souborově - tím nechci vyhrožovat.
Pro svůj uživatelský účet? Já mám totiž v nastavení uživatelů dva typy účtů, normální a správce. Takže, co víc může spávce, než normální uživatel a co víc může root, než správce?
Neviem kto robil preklad a co tym myslel, ale musel by som vidiet ID toho uzivatela a potom ti poviem v com je iny.
Ak chces rozdiel tak root je v systeme len jeden, spravcov moze byt viacej....teda pokial mysleli pod pojmom spravca uzivatela s root opravneniami.
obecně: Správce je ten, kdo může vykonat akci roota.
Nevím o čem přesně mluvíš, protože jsi napsal jen "linux", ale očividně se rozepisuješ o nějakém klikátku v nějaké distribuci. A ještě jednou: zatím co správce a "tzv. normální uživatel" jsou skupina uživatelů, root uživatelem není. Viz třeba rozdíl v homedir.
Bavíme-li se ubntu, pak "správce" je sudo user, který má oprávnění na všechny části systému (příkazem "sudo su" se přihlásíš jako regulerní root, aniž by se to ptalo na heslo roota, taktéž ho může změnit). Uživatel tato oprávnění nemá. Takže operace, na které chce system napsat tvé heslo (instalace software, aktualizace atd.), ty uživatel nemůže.
Takže spávce je vlastně root. Ale k čemu je teda heslo roota, když ho spávce může změnit ikdyž ho nezná?
Správce je možné udělat zpět normálním uživatelem a naopak správcem někoho jiného. Roota nikoli.
Jak už Touchwood psal - správce není root. Root je jenom jeden. Žádné "vlastně" není. Když správce není, tak heslo roota změnit nemůže. I tak se dá ubuntu nastavit.
Ne a ne a ne. Oprosti se od tupého modelu práv Windows, kde (pokud nevlezeš do GPO a nevytvoříš si granulární skupiny oprávnění) existuje jen skupina administrators (no dobrá, ještě power users a backup/network operators) a pak už jen Users. Unix/Linux je daleko mocnější a v právech detailnější, protože je taky starší a určen pro masivnější nasazení než Windowsí klikatura.
Správce může měnit v tomto konkrétním případě heslo roota jen proto, že v této konkrétní distribuci k tomu dostal práva (distro bylo takto zjednodušeno pro Winklikače) a zároveň jen proto, že při té změně hesla se stane samotným rootem.
Takové pokleslé chování ovšem není standardem, na velkých systémech s mnoha uživateli se s právy šetří a správci dostávají jen ta práva, která potřebují.
jde o to, že Windows neumí dát právo admina jen konkrétní aplikaci. Buď vše, nebo nic.
viz: http://www.security-portal.cz/clanky/pou%C5%BE%C3% ADv%C3%A1me-sudoers
takhle ne. umí si zešikanovat proces, hive v registry, objekt a soubor.
hezký článek- !/usr/bin/passwd root , co je tam tak zajímavýho, že se tam nesmí? tak teď se ptám i já s uživatelem na rozdíl správce a roota.
když změníš jako běžný správce heslo roota, převzal jsi přece komplet správu stroje.
Proto má smysl aby sysop nedal správcům právo mu podříznout větev na které sedí. Nic složitého za tím nehledej. 
aha, ono je to všude stejný.
stejně bych tam juknul...
co znám, toto zatím platí, aspoň do w7:
jakýsi podřadný admin nemá v mnohých hkml větvích vůbec nárok. cml z redmontonu je nad ním.
myslíš v bezpečnost/sladké tajemství? pěkně se tam čte, na prd píše.
edit// teď mi reklama vyhodila ADS - Docházka a přístupy - no tak asi jó.
férový přístup od os by byl, že administrator má přístup na stejné úrovni jako system nebo nověji trusted installer. jenže nemá, je tam jen pohůnkem a musí hledat ojeb, jak zůstat adminem.
za tuto degradaci je u mě každá další vyjebávací verze windows shitem, o kterém mohu trousit zlá, nepěkná, draze zaplacená slůvka. to má za to.
já to svým způsobem chápu. ojeb je znalost- sleduje tě, jestli na to máš, své právo si musíš uzmout. pod tím barevným cirkusem je pořád starý nt. takže se člověk zasměje, když tu někdo prohlásí: ale já jsem administrátor.