Utilizando o Ubuntu Linux 5.04 - Parte II - Configuração Inicial
André Moraes (andrelmoraes at gmail dot com) enviou este link e acrescentou: A segunda parte da série de artigos sobre minhas experiências com o Ubuntu Linux já está disponível no Linux Daily Log. Segue um trecho: 'Uma das características de projeto que tornam o Linux mais seguro que o Windows é a separação clara de privilégios entre o superusuário (root) e o usuário comum. Uma das formas de reforçar esta prática é a utilização do comando sudo, que permite que um usuário execute programas com privilégios (ou credenciais) diferentes dos seus. O Ubuntu Linux emprega o sudo para permitir que usuários comuns executem tarefas administrativas sem precisar empregar a conta root. A configuração-padrão do Ubuntu Linux é desabilitar a conta de superusuário (não atribuir senha) e definir que o primeiro usuário a ser criado durante a instalação tenha privilégios administrativos. Dessa forma, o usuário comum poderá executar programas como root, utilizando o comando sudo. Toda e qualquer utilização deste comando solicitará a senha do usuário.'
(postado por Augusto Campos)
Comentários dos leitores
Comentário de jcarlos
20/05/05 20:20 - usuário registrado #45
cds gratuitos: Falando em Ubuntu recebí ontem os 10 cds gratuítos que solicitei pela página.
Já fiz a distribuição entre os colegas do trabalho =)
Já fiz a distribuição entre os colegas do trabalho =)
Comentário de César
20/05/05 21:13
Eu também recebi: eu também recebi ontem os 20 cd's que tinha pedido.
Posso falar que me assustei e pensei que nunca iam chegar, só por isso eu vou instalar o ubuntu na máquina e ver se me adapto a ele.
Só posso resumir: 100% de satisfação e alegria, é isso ai, vou distribuir os cd's.
Posso falar que me assustei e pensei que nunca iam chegar, só por isso eu vou instalar o ubuntu na máquina e ver se me adapto a ele.
Só posso resumir: 100% de satisfação e alegria, é isso ai, vou distribuir os cd's.
Comentário de wrochal
20/05/05 21:56 - usuário registrado #50
Contradição.....: Caro,
Seu artigo esta ótimo, mas tem uma contradição sobre esta frase abaixo:
Uma das características de projeto que tornam o Linux mais seguro que o Windows é a separação clara de privilégios entre o superusuário (root) e o usuário comum.
Detalhe que no Windows existe uma opção chamada Run As (Executar Como), para executar as instalações selecionando o administrador (local e Domínio). Então antes de qualquer confirmação deveria se aprofundar mais.
Que muito que dizem administradores, colocam usuários normais como administradores para evitar mais trabalho, seria similar que eu editar um usuário normal no linux e depois editar o arquivo /etc/passwd e colocar o mesmo UID e GID do root.
Sem Mais,
William da Rocha Lima
wrochal(NOSPAM)linuxit.com.br
www.linuxit.com.br
www.linuxit.com.br/blog
Comentário de Patola 20/05/05 22:08 - usuário registrado #184
Seu artigo esta ótimo, mas tem uma contradição sobre esta frase abaixo:
Uma das características de projeto que tornam o Linux mais seguro que o Windows é a separação clara de privilégios entre o superusuário (root) e o usuário comum.
Detalhe que no Windows existe uma opção chamada Run As (Executar Como), para executar as instalações selecionando o administrador (local e Domínio). Então antes de qualquer confirmação deveria se aprofundar mais.
Que muito que dizem administradores, colocam usuários normais como administradores para evitar mais trabalho, seria similar que eu editar um usuário normal no linux e depois editar o arquivo /etc/passwd e colocar o mesmo UID e GID do root.
Sem Mais,
William da Rocha Lima
wrochal(NOSPAM)linuxit.com.br
www.linuxit.com.br
www.linuxit.com.br/blog
Comentário de Patola 20/05/05 22:08 - usuário registrado #184
Contradição?: Seu artigo esta ótimo, mas tem uma contradição sobre esta frase abaixo:
| Uma das características de projeto que tornam o Linux mais seguro que
| o Windows é a separação clara de privilégios entre o superusuário
| (root) e o usuário comum.
Na verdade ele não se contradiz. Contradizer é afirmar algo e então afirmar outra coisa que desmente a primeira, não necessariamente nessa ordem: seriam duas premissas contraditórias. Você pode dizer que ele está errado, que são outros quinhentos.
Detalhe que no Windows existe uma opção chamada Run As (Executar Como), para executar as instalações selecionando o administrador (local e Domínio). Então antes de qualquer confirmação deveria se aprofundar mais.
Não vejo como essa afirmação desmente de qualquer maneira que seja a frase do André. Não dá pra ter a opção "run as" e ainda assim não ter separação clara de privilégios? Nonsense.
Sobre a afirmação dele, eu concordo mas ressalto: o windows tem excelente separação de privilégios (ele usa sistema de capabilities), ela só não é clara e acaba, no fundo, se tornando um problema de complexidade muito grande (especialmente por causa dos aplicativos de desktop, que ignoram essas separações completamente) e ficando, na prática, ingerenciável.
--
Agora com o engine pronto, em fase BETA: http://linuxfud.org
LinuxFUD, o TIRA-TEIMA dos ataques ao software livre!
| Uma das características de projeto que tornam o Linux mais seguro que
| o Windows é a separação clara de privilégios entre o superusuário
| (root) e o usuário comum.
Na verdade ele não se contradiz. Contradizer é afirmar algo e então afirmar outra coisa que desmente a primeira, não necessariamente nessa ordem: seriam duas premissas contraditórias. Você pode dizer que ele está errado, que são outros quinhentos.
Detalhe que no Windows existe uma opção chamada Run As (Executar Como), para executar as instalações selecionando o administrador (local e Domínio). Então antes de qualquer confirmação deveria se aprofundar mais.
Não vejo como essa afirmação desmente de qualquer maneira que seja a frase do André. Não dá pra ter a opção "run as" e ainda assim não ter separação clara de privilégios? Nonsense.
Sobre a afirmação dele, eu concordo mas ressalto: o windows tem excelente separação de privilégios (ele usa sistema de capabilities), ela só não é clara e acaba, no fundo, se tornando um problema de complexidade muito grande (especialmente por causa dos aplicativos de desktop, que ignoram essas separações completamente) e ficando, na prática, ingerenciável.
--
Agora com o engine pronto, em fase BETA: http://linuxfud.org
LinuxFUD, o TIRA-TEIMA dos ataques ao software livre!
Comentário de wrochal
20/05/05 22:26 - usuário registrado #50
Antes que esqueça que Run As: Antes que esqueça que Run As ou Executar Como, servir para qualquer configuração que requer privilegio de administrador e não apenas para instalação.
Sem Mais,
William da Rocha Lima
wrochal(NOSPAM)linuxit.com.br
www.linuxit.com.br
www.linuxit.com.br/blog
Comentário de Eder S. G. (JORDAM) 20/05/05 22:31
Sem Mais,
William da Rocha Lima
wrochal(NOSPAM)linuxit.com.br
www.linuxit.com.br
www.linuxit.com.br/blog
Comentário de Eder S. G. (JORDAM) 20/05/05 22:31
Muito boa noite André e dema: Muito boa noite André e demais participantes do portal BR Linux.
Gostei muito da dica sobre ao anti-aliasing nas fontes do X Window System. Depois que digitei o comando:
dpkg-reconfigure fontconfig
selecionei a opção 'autohinter' e reiniciei o KDE, as fontes dos menus, dos ícones no desktop e do ambiente gráfico em si ficaram EXCELENTES aqui no Debian GNU/Linux versão Sarge/Testing.
PARABÉNS pelo artigo sobre o Ubuntu GNU/Linux e muito obrigado pela dica acima! Nota 10!
Tenham todos um excelente final de semana!
--
Eder S. G. - E-Mail Pessoal: eder@esg-computacao.eti.br
Analista de Sistemas em Softwares Livres - Juiz de Fora, MG, Brasil
WebSite: http://www.esg-computacao.eti.br - Contato:(0xx32)88165652
Paz, Justiça, Honra, Lealdade, Ética, Responsabilidade, Honestidade
Gostei muito da dica sobre ao anti-aliasing nas fontes do X Window System. Depois que digitei o comando:
dpkg-reconfigure fontconfig
selecionei a opção 'autohinter' e reiniciei o KDE, as fontes dos menus, dos ícones no desktop e do ambiente gráfico em si ficaram EXCELENTES aqui no Debian GNU/Linux versão Sarge/Testing.
PARABÉNS pelo artigo sobre o Ubuntu GNU/Linux e muito obrigado pela dica acima! Nota 10!
Tenham todos um excelente final de semana!
--
Eder S. G. - E-Mail Pessoal: eder@esg-computacao.eti.br
Analista de Sistemas em Softwares Livres - Juiz de Fora, MG, Brasil
WebSite: http://www.esg-computacao.eti.br - Contato:(0xx32)88165652
Paz, Justiça, Honra, Lealdade, Ética, Responsabilidade, Honestidade
Comentário de Patola
20/05/05 23:05 - usuário registrado #184
E?: E como isso desmente a frase do André? Você não explicou.
É a mesma coisa que dizer "O Linux tem o gksu, logo ele tem boa separação de privilégios". Não faz sentido concluir a "boa separação de privilégios" a partir de "O Linux tem o gksu".
--
Agora com o engine pronto, em fase BETA: http://linuxfud.org
LinuxFUD, o TIRA-TEIMA dos ataques ao software livre!
É a mesma coisa que dizer "O Linux tem o gksu, logo ele tem boa separação de privilégios". Não faz sentido concluir a "boa separação de privilégios" a partir de "O Linux tem o gksu".
--
Agora com o engine pronto, em fase BETA: http://linuxfud.org
LinuxFUD, o TIRA-TEIMA dos ataques ao software livre!
Comentário de Andre Moraes
20/05/05 23:17 - usuário registrado #1569
Contradição...: William,
Um dos problemas que tenho encontrado com o Run As é um problema relacionado aos privilégios de sistema (SeBackupPrivilege, por exemplo). Não sei se você já tentou, mas, por exemplo, ao tentar executar um job com o NT Backup via RunAs com um usuário que tenha esse privilégio e não tenha acesso a determinado arquivo, a cópia do arquivo não é realizada. O mesmo job realizado via agendamento, com as mesmas credenciais, funciona normalmente. Uma das hipóteses que levantamos durante a avaliação desta situação foi de que, possivelmente, o RunAs não mapearia os privilégios de sistema da conta utilizada.
O esquema de privilégios independente das credenciais do usuário, na minha opinião, cria uma confusão que permite que um administrador menos experiente crie problemas sem ter conhecimento e que um administrador preguiçoso, como você bem colocou, abra as portas do ambiente ao definir qualquer usuário como administrador e se livrar do trabalho.
Um abraço,
André Moraes
Salvador - Bahia - Brasil
http://www.linuxdailylog.com/
Um dos problemas que tenho encontrado com o Run As é um problema relacionado aos privilégios de sistema (SeBackupPrivilege, por exemplo). Não sei se você já tentou, mas, por exemplo, ao tentar executar um job com o NT Backup via RunAs com um usuário que tenha esse privilégio e não tenha acesso a determinado arquivo, a cópia do arquivo não é realizada. O mesmo job realizado via agendamento, com as mesmas credenciais, funciona normalmente. Uma das hipóteses que levantamos durante a avaliação desta situação foi de que, possivelmente, o RunAs não mapearia os privilégios de sistema da conta utilizada.
O esquema de privilégios independente das credenciais do usuário, na minha opinião, cria uma confusão que permite que um administrador menos experiente crie problemas sem ter conhecimento e que um administrador preguiçoso, como você bem colocou, abra as portas do ambiente ao definir qualquer usuário como administrador e se livrar do trabalho.
Um abraço,
André Moraes
Salvador - Bahia - Brasil
http://www.linuxdailylog.com/
Comentário de wrochal
20/05/05 23:34 - usuário registrado #50
Caro André,
: Caro André,
Concordo com você, mas neste ponto que você citou caso a partição seja NTFS bastaria dar permissão correta ao usuário, por exemplo se você adiciona um usuário simples ao grupo de backup o mesmo irá fazer o backup dos arquivos. Mas caro se alguém retirar as permissões padrões.
Tenho um caso que o usuário X faz backup do Y e Z, então bastou eu colocar o mesmo apenas para ter acesso aos arquivos que o backup foi executado com sucesso.
Mas a pura verdade que as pessoas no geral gostam de coisas simples e fáceis, então porque eu irei mudar a política de segurança ou rever a permissão aos usuários se posso colocar como administrador.
Uma vez estava instalando a rede de um cliente em um ambiente Microsoft, e o diretor queria evitar que os usuário não tivessem permissão de instalar aplicativos, mas tinha o sistemas deles que usavam arquivo do sistema e em usuário normal daria erro, a solução foi apenas alterar as permissões NTFS.
Sem Mais,
William da Rocha Lima
wrochal(NOSPAM)linuxit.com.br
www.linuxit.com.br
www.linuxit.com.br/blog
Comentário de wrochal 20/05/05 23:36 - usuário registrado #50
Concordo com você, mas neste ponto que você citou caso a partição seja NTFS bastaria dar permissão correta ao usuário, por exemplo se você adiciona um usuário simples ao grupo de backup o mesmo irá fazer o backup dos arquivos. Mas caro se alguém retirar as permissões padrões.
Tenho um caso que o usuário X faz backup do Y e Z, então bastou eu colocar o mesmo apenas para ter acesso aos arquivos que o backup foi executado com sucesso.
Mas a pura verdade que as pessoas no geral gostam de coisas simples e fáceis, então porque eu irei mudar a política de segurança ou rever a permissão aos usuários se posso colocar como administrador.
Uma vez estava instalando a rede de um cliente em um ambiente Microsoft, e o diretor queria evitar que os usuário não tivessem permissão de instalar aplicativos, mas tinha o sistemas deles que usavam arquivo do sistema e em usuário normal daria erro, a solução foi apenas alterar as permissões NTFS.
Sem Mais,
William da Rocha Lima
wrochal(NOSPAM)linuxit.com.br
www.linuxit.com.br
www.linuxit.com.br/blog
Comentário de wrochal 20/05/05 23:36 - usuário registrado #50
Corrigindo ele apenas errou,: Corrigindo ele apenas errou, e não como eu disse acima.
William da Rocha Lima
wrochal(NOSPAM)linuxit.com.br
www.linuxit.com.br
www.linuxit.com.br/blog
Comentário de hamacker 23/05/05 16:57 - usuário registrado #168
William da Rocha Lima
wrochal(NOSPAM)linuxit.com.br
www.linuxit.com.br
www.linuxit.com.br/blog
Comentário de hamacker 23/05/05 16:57 - usuário registrado #168
eu que achei que os CDs eram para uso pessoal :(: eu que achei que os CDs eram para uso pessoal e encomendei apenas 2, uma para meu note IA32 e outro para AMD64 :(, ontem fiquei muito feliz em recebe-los em casa.
Eu já havia instalado o umbuntu 5.04 poucas semanas apos o lançamento e o xorg tava travando muito, hoje instalei o umbuntu novamente e depois das atualiazacoes só posso comentar que estou muito satisfeito.
Eu já havia instalado o umbuntu 5.04 poucas semanas apos o lançamento e o xorg tava travando muito, hoje instalei o umbuntu novamente e depois das atualiazacoes só posso comentar que estou muito satisfeito.
"Transformando o Ubuntu em Kubuntu"
Pois de configuração inicial eu não vi nada.
Ahh... ele ensinou a mudar a senha do root, a única parte de configuração inicial que vi :-P
Unofficial Ubuntu 5.04 Starter Guide
Gentoo 2005.0 AthlonXP GNU/Linux-2.6.11
GNU/Linux User #239576 Lincoln Lordello
/"\
\ / Campanha da Fita ASCII - Contra Mail HTML
X ASCII Ribbon Campaign - Against HTML Mail
/ \