CLI Tool van de week : SUDO
beginners , Beveiliging , Desktop , Server , Technology / november 18, 2018

CLI Tool van de Week, editie 42, 18 november 2018 SUDO SuperUser DO Als je een nieuw programma wil installeren (buiten je eigen $HOME directory) of andere systeembewerkingen (zoals updates) moet uitvoeren heb je hiervoor root-rechten nodig. (laten we even de “speciale” systemen zoals bijvoorbeeld Kali buiten beschouwing nemen. Dit zijn speciale “pen-testing” distro’s en die werken standaard vanuit het root account, omdat vele van de “hacking-tools” die ze gebruiken root toegang nodig hebben. We richten ons hier op de “gewone” distro’s voor dagelijks gebruik zowel thuis als op kanoor). De verkeerde methode is het inloggen op het systeem als root om deze taken uit te voeren, en andere iets minder slechte oplossing is het gebruiken van SU, maar dit heeft nog steeds het risico dat je een verkeerd commando uitvoert omdat je even bent vergeten om terug te keren naar jouw eigen account. De aanbevolen methode hiervoor is het gebruik van sudo, Hoewel we zeggen dat het SuperUser-DO betekend kun je hiermee ook commando’s uitvoeren als een andere gebruiker (maar dat komt minder vaak voor). Om sudo te gebruiken moet jouw systeem aan een paar eisen voldoen: sudo moet geïnstalleerd zijn De gebruiker moet recht hebben om sudo te gebruiken Vreemd genoeg is sudo bij een gasinstallatie van Debian GNU/Linux niet…

CLI Tool van de week : SU
Applicaties , beginners , Desktop , Server , Technology / oktober 29, 2018

CLI Tool van de Week, editie 39, 29 oktober 2018 SU Substitute User Veel mensen denken dat su staat voor Super User, maar het staat eigenlijk voor Substitute User of vervang gebruiker in het Nederlands. De reden waarom veel mensen dit denken is omdat wanneer je het commando gebruikt zonder parameter of met enkel – als parameter het systeem er automatisch vanuit gaat dat je wil omschakelen naar de root gebruiker. De voornaamste reden om su te gebruiken en niet sudo is als er meerdere bewerkingen als root gedaan moeten worden, men moet dan niet steeds sudo ingeven voor het commando, dit geeft wel een iets groter veiligheidsrisico omdat het mogelijk is dat je vergeet dat je als root werkt en niet als “gewone” gebruiker1. Figuur: $ su zoals het meestal gebruikt wordt, zonder enige parameter mee te geven. Let niet op de tekst “lease toch the device. dit hoort niet bij su maar is een extra beveiliging die ik op mijn computers gebruik. Zonder een speciale key in een USB-Poort van de computer kan ik niet inloggen of su/sudogebruiken. Indien deze key geplaatst is én indien het wachtwoord correct is moet ik een contact op deze key aanraken. Doe ik dit niet binnen een bepaalde tijd of is de key niet geplaatst dan krijg ik geen toegang tot het systeem (indien het is afgesloten) of kan ik niet omschakelen naar root met su of het sudo commando gebruiken. een andere methode om su aan…