На Windows от Vista и далее, вам нужно нажать через диалоговое окно UAC, чтобы выполнить что-то, что требует прав администратора, таких как установка или удаление программ. В Linux, чтобы стать пользователем root, вы должны ввести весь свой пароль.

Это почему? Почему в любом дистрибутиве Linux нет sudo без пароля? Означает ли отсутствие защиты паролем в Windows что-то уязвимое? Если так, я хотел бы видеть доказательство концепции или объяснение того, как именно.

Обновление: спасибо за ответы, но они не отвечают на мой главный вопрос. Если быть более точным: если в Windows нет уязвимости, то почему дистрибутивы Linux продолжают приставать к пользователю, который вынужден постоянно вводить пароль? Если есть vulernability, то , как именно она может быть использована?

3 ответа3

2

На самом деле это зависит от вашего уровня пользователя в любой системе.

Linux

Linux обеспечивает очень обширное управление правами пользователей, большинство из которых можно контролировать с помощью visudo (т. Е. "Файл sudoers"). Вы можете контролировать, кто имеет доступ администратора (права root) и к какому типу исполняемых файлов. Они могут либо требовать пароль для их выполнения - или могут быть разрешены nopass , который в основном эквивалентен учетной записи администратора Windows.

Windows

По умолчанию первая созданная учетная запись является учетной записью администратора (поскольку в новых окнах по умолчанию отсутствует учетная запись root (или "Администратор" в Windows-lang)). Это означает, что ваша обычная учетная запись пользователя действует как администратор Linux с установленным nopass и ведет себя примерно так же.

Резюме...

Короче говоря, все зависит от того, как вы настроили свою систему. Ubuntu и большинство производных таким образом действуют как окна, за исключением того, что у них отключен nopass - но ваша первоначальная учетная запись действительно является учетной записью admin .

Технически говоря, гораздо лучше использовать традиционную учетную запись пользователя и использовать учетные записи с повышенными правами только для административной работы, которая не должна быть очень распространенной после настройки системы.

Но, как сказал @Eddy_Em, как ни крути, Windows настраивает своих пользователей на то, что они не знают / не заботятся об этом типе ограничений по умолчанию начиная с XP. Вы можете настроить его самостоятельно и иметь типичную учетную запись пользователя и учетную запись администратора, тогда вам потребуется указать пользователя / пароль для внесения изменений (просто используйте учетную запись уровня пользователя для входа в систему).

1

Нет, ни Sudo, ни UAC на самом деле НЕ НУЖЕН пароль. Цель обеих систем - убедиться, что оператор абсолютно уверен, что он хочет сделать что-то от имени администратора, а не проверять, являются ли они администратором. вы не можете использовать sudo или uac, если вы не прошли аутентификацию с правами администратора. Вот почему пароль sudo в большинстве систем является паролем пользователя. Обратите внимание, что в Vista поддержка Windows RUNAS была слабой, поэтому некоторые магазины использовали UAC в качестве альтернативы Runas, но это не является его целью.

0

UAC действительно может быть отключен через панель управления. Безопасность приложения зависит от привилегий пользователя, вошедшего в систему, и открытой поверхности системы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .