@Quqas

Как настроить ubuntu server(например 20,04) так же как proxmox в плане «безопасности»?

-речь ни про то как включить/настроить виртуализацию!
Если взять готовый iso proxmox например 7.1 получаем человеческую настройку "безопасности" т.н. подобия UAC там нет.
не надо sudo добавлять, не надо пароль каждые n минут повторять А главное в winscp могу редактировать любые файлы в любых папках и даже тамошний терминал исполняет команды, а не только в putty

Ничего этого нет в ubuntu

Вопрос как настроить ubuntu чтобы не моросило излишней безопасностью? как именно см. выше или в proxmox непосредственно.

p.s. только пожалуйста по теме, оставьте своё очень важное мнение, что "безопасность это хорошо" при себе. мне за удобство надо.
  • Вопрос задан
  • 143 просмотра
Пригласить эксперта
Ответы на вопрос 4
karabanov
@karabanov Куратор тега Linux
Системный администратор
Работай под пользователем root раз так нравится.
Ответ написан
@Drno
Исходя из комента...
Proxmox это Debian с кастомным ядром. НЕ предполагается что Вы будете что то делать КРОМЕ КАК из Веб интерфейса.
По умолчанию там не создается пользователь, только стандартный админский присутствует (root)
Да, Вы сами должны были догадаться, т.к. это видно в консоли.

Для того чтобы работать под root в дистрибутиве "дебиан ветки" достаточно
установить пароль root
sudo passwd root
далее набрать su ввести пароль от root

Все, вы под фулл админом. Только это ненормально и противоречит безопасности linux. Потому что в этом режиме не запрашивается повышение привелегий ля программ и еще куча всего. Плюс Вы можете удалить без подтверждений например любую системную папку

А нахрена Вам вообще работать под root в Убунту то?? Если это не тестовый сервак конечно
p.s. только пожалуйста по теме, оставьте своё очень важное мнение, что "безопасность это хорошо" при себе. мне за удобство надо.

Это не удобство, а нарушение логики работы с ОС... если надо что то поставить\перезапустить сервис - вбейте команду с sudo.
Если надо просто работать как юзер - sudo Вам ненужно впринципе
Ответ написан
@Quqas Автор вопроса
всем спасибо.
-сам сразу нагуглил, что сначала правим PermitRootLogin yes, а уж только потом sudo passwd.
-по факту придётся держать 2х юзеров на убунте. рутом удобно в winscp править всякое. а ncadmin нужен чтобы через putty заходить и скрипты работали.
рутом через putty не зайти по нормальному. стартуют скрипты (runonce) но не могут отработать т.к. под рута не заточены, о чём и пишут - и так по циклу

p.s. но в целом думал, что этот псевдоUAC можно отключить. а оказывается всё дело кем логиниться
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
как настроить ubuntu чтобы не моросило излишней безопасностью?

(Очень хотел тут запостить патч Бармина, чтобы чела проняло, что безопасность придумана не просто так :) но все-таки сдержался - вдруг это боевой сервак?)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы