Как настроить ubuntu server(например 20,04) так же как proxmox в плане «безопасности»?

Question

[Quqas]

-речь ни про то как включить/настроить виртуализацию!
Если взять готовый iso proxmox например 7.1 получаем человеческую настройку "безопасности" т.н. подобия UAC там нет.
не надо sudo добавлять, не надо пароль каждые n минут повторять А главное в winscp могу редактировать любые файлы в любых папках и даже тамошний терминал исполняет команды, а не только в putty

Ничего этого нет в ubuntu

Вопрос как настроить ubuntu чтобы не моросило излишней безопасностью? как именно см. выше или в proxmox непосредственно.

p.s. только пожалуйста по теме, оставьте своё очень важное мнение, что "безопасность это хорошо" при себе. мне за удобство надо.

Comments

[shurshur]

Самая большая ошибка - исходить не из реальных практических задач, а из дурных привычек, накопленных за годы бессмысленных однообразных действий. Если ты привык, что можно без разбору редактировать любой файл и запускать любые программы, то это не значит, что подобное нормально. Это как раз абсолютно ненормально. Ненормально в любой системе.

Answer 1

[Александр Карабанов]

Работай под пользователем root раз так нравится.

Comments

[Quqas]

это единственная разница?
в proxmox таки да, пользователя даже не спрашивают, только пароль. и я сам должен "догадаться" что он от root .
а в убунте ещё и пользователя указать надо(или в случае с сабжевым nextcloud =>ncadmin).

пойду гуглить как рута включить.
надеюсь "ответ" в этом

[Александр Карабанов]

Quqas, sudo -i

Answer 2

[Drno]

Исходя из комента...
Proxmox это Debian с кастомным ядром. НЕ предполагается что Вы будете что то делать КРОМЕ КАК из Веб интерфейса.
По умолчанию там не создается пользователь, только стандартный админский присутствует (root)
Да, Вы сами должны были догадаться, т.к. это видно в консоли.

Для того чтобы работать под root в дистрибутиве "дебиан ветки" достаточно
установить пароль root
sudo passwd root
далее набрать su ввести пароль от root

Все, вы под фулл админом. Только это ненормально и противоречит безопасности linux. Потому что в этом режиме не запрашивается повышение привелегий ля программ и еще куча всего. Плюс Вы можете удалить без подтверждений например любую системную папку

А нахрена Вам вообще работать под root в Убунту то?? Если это не тестовый сервак конечно

p.s. только пожалуйста по теме, оставьте своё очень важное мнение, что "безопасность это хорошо" при себе. мне за удобство надо.

Это не удобство, а нарушение логики работы с ОС... если надо что то поставить\перезапустить сервис - вбейте команду с sudo.
Если надо просто работать как юзер - sudo Вам ненужно впринципе

Comments

[Quqas]

включить то включил. в первом приближение искомое получил. за вычетом того что т.к. это готовая сборка nextcloud - там "поплохело" стартовым скриптам. под root они не заточены.

а всё задумывалось в основном ради winscp/ удобнее чем mc а главное буфер обмена "родной"

[Drno]

Quqas, я не понял где у Вас готовая сборка nextcloud и при чем тут WinSCP(это ж для винды софтина)

И если Вы разворачиваете nextcloud, зачем Вам надо лезть в консоль после установки)

[Quqas]

Drno, виндовая потому что 99% всего на свете на винде и только функционал nc под винду нет.
а лезть ещё как надо. чтоб они там не "насобирали" требуется кучу конфигов в тексте редактировать. из веба этого не сделать.
типа SSO и т.п.

[Drno]

Quqas, 99 клиентского под винду. Большая часть серверного на линукс. Где то 75%

Через путти зайдите и поправьте конфиги. Там надо то править 5 файлов 1 раз)

[Денис _______________]

Drno,

Proxmox это Debian с кастомным ядром. НЕ предполагается что Вы будете что то делать КРОМЕ КАК из Веб интерфейса.
По умолчанию там не создается пользователь, только стандартный админский присутствует (root)

В ProxMox через тот же WEB-интерфейс никто не мешает настроить доп.юзеров и ограничить их в правах. Более того, на этот Debian очень даже хорошо встает GUI интерфейс, те же KDE, добавляется юзер и после чего получаем систему 2 в одном.

[Drno]

Денис _______________, да это возможно. Я обычно голый деб ставлю из него уже Проксмокс
Насчет 2в1 - норм люди на серваках обычно не работают)))

[Денис _______________]

Drno,

Насчет 2в1 - норм люди на серваках обычно не работают)))

У меня крутятся виртуалки на ноутбуке, удобно в командировке бывает что-то простое делать на Debian'е

[Drno]

Денис _______________, ну это другое.. не сервак же)

Answer 3

[Quqas]

всем спасибо.
-сам сразу нагуглил, что сначала правим PermitRootLogin yes, а уж только потом sudo passwd.
-по факту придётся держать 2х юзеров на убунте. рутом удобно в winscp править всякое. а ncadmin нужен чтобы через putty заходить и скрипты работали.
рутом через putty не зайти по нормальному. стартуют скрипты (runonce) но не могут отработать т.к. под рута не заточены, о чём и пишут - и так по циклу

p.s. но в целом думал, что этот псевдоUAC можно отключить. а оказывается всё дело кем логиниться

Comments

[Drno]

Для sudo passwd ненадо было ничего править! Эта команда и так отрабатывает
А вы прописав это изменение разрешили подключаться к серверу сразу с пользователя root

А зачем править файлы winSCP? Это прога для передачи файлов.
Удобнее же через путти зайти, отрыть mc и поправить?

Откуда у Вас взялся юзер ncadmin? И что там за скрипты от его имени такие?

Вы вообще по какой статье ставили NC?
Можете ссыль дать?

Ваша проблема возникла по 1 простой причине. Вы пытаетесь править файлы так, как этого делать ненадо)
Ну и для саморазвития и понимания как устроена эта ОС гляньте какую нить книжку типа «линукс для чайников»

[Quqas]

Drno, nc готовый образ vm https://www.hanssonit.se/nextcloud-vm/

уже не помню как на него набрёл. тот что с самого сайта nc кривой (был когда начинал тестить) второй диск не подключался\не использовался

[Quqas]

mc неудобно по сравнению с winscp, особенно в плане буфера обмена

[Drno]

Quqas, какого буфера? Текстового? Он работает норм в путти и мс

Ну так ясно теперь всё. Вы взяли готовый образ виртуалки, там преднастроенно всё разрабами))
Надо было по идее чистую ОС ставить и далее уже устанавливать NC.
Образ не кривой на офф сайте. Там всё норм работало. По крайней мере у меня)
Насчет второго диска - смотря как Вы его подключали и монтировали. Это же не автоматически происходит

Вы надеюсь понимаете что это образ доя теста? Не для использования?

[Quqas]

может уже и исправили
монтировал также, но сайтовый не юзал zfs раздел, а этот да.

для теста и есть. но учитывая что только на шлифовку столько сил ушло.... не знаю хочу ли с нуля повторять

начинал как раз с чистой и убился на прикручивание smb шар - плюнул скачал готовое (там smb уже есть)

Answer 4

[CityCat4]

как настроить ubuntu чтобы не моросило излишней безопасностью?

(Очень хотел тут запостить патч Бармина, чтобы чела проняло, что безопасность придумана не просто так :) но все-таки сдержался - вдруг это боевой сервак?)