Dlaczego Ubuntu zmusza użytkowników do utworzenia hasła podczas instalacji?

9

Wystąpił jeden problem, odkąd zainstalowałem Ubuntu do pracy z systemem Windows, zakładam, że byłby również taki sam, gdyby został zainstalowany w celu zastąpienia również innego systemu operacyjnego, instalator wyświetla monit o utworzenie hasła po wpisaniu nazwa konta użytkownika, a jeśli nie wpiszesz hasła i po prostu podasz nazwę konta użytkownika, w końcu powiesz, aby utworzyć hasło. Moje porównanie jest w systemie Windows i Mac OS X, nigdy nie musisz tworzyć hasła.

Jeśli usuniesz hasło z konta administratora w Ustawieniach systemu> Konta użytkowników, nie będziesz w stanie uwierzytelnić się za każdym razem, gdy spróbujesz coś zainstalować, ponieważ żąda hasła, a podanie hasła w ogóle nie zadziała , będzie działać tak, jakbyś wprowadził nieprawidłowe hasło. To właśnie nazywam „blokowaniem uprawnień”.

Znajduję okno „Uwierzytelniaj”, które pojawia się za każdym razem, gdy coś instalujesz lub uzyskujesz dostęp do gdzieś uciążliwego, ponieważ zawsze prosi o podanie hasła.

Więc moje pytanie brzmi - dlaczego Ubuntu zmusza użytkowników do utworzenia hasła podczas instalacji?

Davin Ockerby
źródło
1
Jeśli weźmiesz tutaj pod uwagę doskonałe odpowiedzi i nadal chcesz zmniejszyć częstotliwość monitowania o podanie hasła, możesz to zrobić. W terminalu wpisz sudo visudoi dodaj linię username ALL=(ALL) NOPASSWD: ALL. Zapisz plik, wyjdź z edytora, wyloguj się i zaloguj ponownie. Nadal będziesz proszony o hasło przy logowaniu, ale nie o funkcje sudo ani funkcje administracyjne w GUI. UPEWNIJ SIĘ, że masz spokój z warunkami bezpieczeństwa narzuconymi przez ten wybór.
lotem lotniczym
Istnieją również ustawienia automatycznego logowania bez hasła, co jest rozsądnym rozwiązaniem, jeśli mieszkasz sam i nie korzystasz z sieci zewnętrznych.
użytkownik nieznany

Odpowiedzi:

23

Być może prawdziwym pytaniem powinno być pytanie, dlaczego Windows lub Mac OS X (jeśli tak jest w rzeczywistości, nigdy go nie używał) nie wymagają posiadania i używania haseł.

Prawdopodobnie przekonasz się, że po skonfigurowaniu systemu w sposób zadowalający, ilość czasu na wprowadzenie hasła znacznie się zmniejsza, korzystam z wersji rozwojowej od miesięcy i nadal używam hasła tylko raz lub dwa razy dziennie .

Hasło istnieje nie bez powodu - aby osoby uzyskujące dostęp do twojego systemu nie wiedziały, że nie możesz go uszkodzić.

Jeśli stwierdzisz, że często go używasz w terminalu

sudo -i

zrób to, czego potrzebujesz, a następnie zakończ.

Czytaj dalej na root i sudo - jest tam i nigdzie się nie wybierze.

https://help.ubuntu.com/community/RootSudo

Ostatecznie Linux jakiegokolwiek rodzaju nie jest Windows ani Mac.

http://linux.oneandoneis2.org/LNW.htm

23 93 26 35 19 57 3 89
źródło
1
Esej „Linux nie jest Windows” jest świetny! Dzięki za opublikowanie.
Chan-Ho Suh
10

Dzięki, że zadałeś proste pytanie, odpowiedź brzmi „Ponieważ jest bezpieczniejsza”.

Każdy środek bezpieczeństwa będzie miał co najmniej mały czynnik „irytacji”.

„Musisz znać swoje hasło, aby zainstalować oprogramowanie w Ubuntu. Jest to funkcja bezpieczeństwa Ubuntu i innych dystrybucji Linuksa.”

Zapobiega to nieuprawnionym konfiguracjom systemu przez nieupoważnione osoby, jest to także „siatka bezpieczeństwa” potwierdzająca, że ​​rzeczywiście chcesz wprowadzić zmiany w konfiguracji.

Można argumentować, że jeśli wiesz, że nikt i tak nie będzie korzystał z twojego komputera, to nie potrzebujesz hasła, ale system operacyjny nie może tego wiedzieć. Ubuntu jest konserwatywny pod tym względem, prosząc cię, abyś zawsze miał hasło, w przeciwieństwie do innych systemów, które pozwalają „strzelać sobie w stopę”.

Nawiasem mówiąc, uwierzę na zachowanie Mac OS, ale tak naprawdę nie pamiętam, aby było to całkowicie bez hasła; zawsze pyta mnie o hasło podczas aktualizacji, a czasem podczas instalacji oprogramowania.

Proponowane przeze mnie obejście polega na ustawieniu bardzo krótkiego i łatwego hasła.

roadmr
źródło
Możesz podziękować za zadawanie prostych pytań, głosując na nie. :)
użytkownik nieznany
1
„Ponieważ jest bezpieczniejsze” jest głupie. Istnieje wiele sytuacji, w których hasło to tylko irytacja bez dodatkowych korzyści, na przykład podczas korzystania z systemu operacyjnego na maszynie wirtualnej. -1
541686
6

Masz rację, że OS X nie zmusza cię do utworzenia hasła. Ale to właściwie wada. Lub jeśli chcesz to dobrze powiedzieć, „kompromis” między użytecznością a funkcjonalnością. Bez hasła w systemie OS X nie można nigdy użyć sudopolecenia. Teraz mówisz: Nigdy nie używam Terminalu do robienia rzeczy, więc kogo to obchodzi? Cóż, następnym razem, gdy spróbujesz zainstalować aplikację, która wymaga pewnych uprawnień, okaże się, że nie możesz jej zainstalować i że musisz najpierw utworzyć hasło.

W rzeczywistości, jeśli zajrzysz na fora Mac, znajdziesz wiele problemów dla osób, które nie ustawiły hasła. Na przykład będziesz mieć problem z połączeniem się z udziałami Windows.

Zasadniczo scenariusze, w których potrzebna jest jakaś forma uwierzytelnienia, to potencjalnie obszary, w których możesz napotkać problemy. Zastanów się nad osobą, która zmieniła hasło na puste, aby ich życie było „łatwiejsze” i dowiedziała się, że Filevault tego nie lubi! (zostali zablokowani)

Jeśli chodzi o system Windows, którego od dawna nie znam od Windows 98, pomimo tego, co mówisz, szybki Googling sugeruje, że brak hasła (a dokładniej „puste” hasło) nie jest normalnym stanem rzeczy.

Podobnie jak w przypadku OS X, musisz się trochę bawić, aby niektóre rzeczy działały. Według Microsoft „takie zachowanie jest zgodne z projektem… w celu poprawy bezpieczeństwa systemu”.

Jestem pewien, że inni ludzie wyjaśnią, dlaczego Ubuntu wymaga hasła. Chodzi mi o to, że Apple i Microsoft powinny wymagać niepustego hasła. Będziesz go potrzebować, aby uzyskać pełną funkcjonalność, a zezwolenie użytkownikom na ustawienie hasła jako pustego wymaga jedynie kłopotów.

Chan-Ho Suh
źródło
2

Za każdym razem, gdy instaluję OS X, jestem proszony o utworzenie hasła do mojego konta. To prawda, nigdy nie myślałem o tym, żeby nie tworzyć hasła.

Istnieją sposoby na radykalne zmniejszenie liczby zapytań o hasło. Jak ktoś już wspomniał, przeczytaj polecenie sudo. Możesz go skonfigurować, aby nie wymagał hasła, gdy musisz zrobić coś, co wymaga uprawnień roota.

Możesz także łatwo skonfigurować swój system, aby uniknąć pytania o hasło podczas uruchamiania.

Możesz także cały czas uruchamiać się jako root, ale byłby to bardzo błąd.

Hasła nie są doskonałością bezpieczeństwa. Ale z pewnością skorzystałbym z jednego, jeśli nic innego, aby chronić moją maszynę przed grasującymi i / lub złośliwymi przechodniami.

jon c
źródło
1

Dlaczego? Ponieważ Ubuntu jest wersją Linuksa, która jest specyficzną dla procesorów wersją Uniksa (która była w pewnym stopniu oparta na Multics). Unix został zaprojektowany od samego początku jako system wielozadaniowy dla wielu użytkowników, więc hasła były używane do zabezpieczania różnych kont użytkowników na tym samym komputerze. Dotyczy to również kont systemowych, takich jak root, które również zostały zaszyfrowane hasłem, aby powstrzymać nieświadomych użytkowników przed spowodowaniem uszkodzenia systemu.

MS-Windows został oparty na MS-DOS, który choć kopiował niektóre pomysły z Uniksa, miał być osobistym systemem dla jednego użytkownika. Nowsze wersje MS-Windows dla pojedynczego użytkownika, poczynając od Windows2000 i WindowsXP, oparte są na wielozadaniowym rdzeniu WinNT dla wielu użytkowników i wprowadziły podobną do Linuksa ochronę kontroli dostępu, aby zapobiec uszkodzeniu systemu. Chociaż nowsze wersje systemu operacyjnego Mac firmy Apple są zasadniczo niestandardową wersją systemu Unix (w tym przypadku opartą na NeXTStep, z kolei opartą na systemie BSD Unix), Mac jest zwykle również komputerem osobistym dla jednego użytkownika.

Ponieważ rozwój Linuksa jest oparty na otwartym kodzie źródłowym i do niedawna posiadał bardzo zaawansowaną technicznie bazę użytkowników, zasady takie jak „nigdy nie uruchamiaj się jako użytkownik z uprawnieniami superużytkownika, a zwłaszcza nie jako użytkownik root” były mantry. Jednak wraz ze wzrostem popularności Ubuntu jako systemu dla jednego użytkownika, coraz więcej użytkowników, którzy są również administratorami systemu, chce działać jako superużytkownik, aby uniknąć konieczności częstego wpisywania hasła, często utrzymując terminal z podwyższonymi uprawnieniami otwórz przez sudo -i. Jest w tym pewna logika, ponieważ jesteś tą samą osobą, która zamierza wprowadzić polecenie i równie dobrze może wpisać ten sam błąd, po ponownym wprowadzeniu hasła. Przeczytaj RootSudo, aby uzyskać szczegółowe informacje, w tym możliwe niebezpieczeństwa.

Jednak nadal istnieje silna zgoda wśród istniejącej społeczności Linuksa, aby uruchomić tylko z uprawnieniami, których potrzebujesz w tym momencie. Ponadto, jeśli którekolwiek z twoich danych mają charakter osobisty i nie chcesz, aby ktokolwiek, kto ma dostęp do twojego komputera, mógł je obejrzeć, będziesz przynajmniej potrzebował hasła użytkownika i prawdopodobnie nie włączysz automatycznego logowania.

Smarteralec
źródło