Здраствуйте поставил только что убунты линукс
Есть несколько вопросов
1. Я ставил убунту на чисты винчестер. Винчестер с виндоузом я снял. Хочу доставить диск с виндоузом и сделать так чтобы загружалось 2 операционки. По умолчанию стал загрузчик Grab. Как сделать так чтобы 
ниче на диске с Виндоузом не политело? У меня они на разных шлефах сидят(хотя диск с виндой я еще не подключал). Как граб узнает что нужно загружать? Какие у граба настройки? Я просто боюсь стиреть информациюна диске с Виндоузом. 

2. Поставил Линукс при установке спросил имя пользователя . я ему указал имя пользователя. Но это был не root. как сделть так чтобі добавить  root? Пытаюсь добавить root пишет- чето не могу добавить. Как настроить и дать пароль руту?

3.У этого линукса я хочу KDE с нормальными темами и обоями у рабочего стола а в убунту стоит гном . И нету нормальных тем и обоевю и как поменять на KDE?

конфиг находится в /boot/grub/menu.lst



sudo passwd root. Хотя лучше юзай root'а через sudo


есть дистибутив Ubuntu с KDE - Kubuntu, а так sudo apt-get install kde

Спасиб а как там что прописать чтобы не убило виндоуз и при загрузки дало выбирать что грузить?

У меня в /boot находиться один файл grub -я так понял бинарник нету- menu.lst
примерчик настройки можно?




Напонял а можно поподробнее? что значит sudo?где єто писать в терминале? Пример пожалуста как назначить пароль руту.



А как это заинставлить? Сориза вопросі я новичок в Linux

И нету mc в Ubuntu ка кдоставить где взять?

Это сообщение отредактировал(а) Berliner - 16.10.2006, 20:41

файл настройки /etc/sudoers
man sudo
Вкратце, sudo позволяет запускать программы с разными euid-ами, т. е с разными полномочиями

Ок спасиб т.е с помощью sudo я могу дать пароль root ? Как с этим у убунту?

sudo -i
passwd

ок попробую 
а что насчет настройки grub, у меня w2k и Linux находяться на разных винчестерах. 

Поиск! Не раз обсуждалось.

Гугл рулит. Мне по запросу выдал более 5 тысяч ссылок.
Вот думаю разьяснит, как работать с GRUB http://www.opennet.ru/base/sys/grub_info.txt.html

Fin, зачем гуглить, перейти в сам форум и уже на второй странице увидеть тему с названием 1:1 к вопросу.

Berliner, sudo - позволяет пользователям указанным в файле /etc/sudoers
выполнять действия под UID других пользователей, не зная их пароля.

напр. root: с помощью sudo пользователь не зная пароля рута сможет выполнять команды будто он рут.
как настраивать этот файл правильно - почитай доку man/info sudoers,
но не стоит устанавливать пароль руту на убунте.
(наверное поздно - установил уже наверное..)

А можно подробнее?

SparF, 
чем меньше привелегий, тем лучше.  
Правда без пароля root невозможно в настройку CUPS войти(с web интерфейсом), cli всегда рулил  

Это сообщение отредактировал(а) kirjanov - 17.10.2006, 08:51

Ну это-то понятно, меня интересует почуму именно на убунте его лучше не выставлять... или чем она именно в этом плане отличается от других дистрибов
=)

SparF, с точки зрения безопасности системы, root всегда ( независимо от убунты - и в других юниксах, и линуксах ) был проблемой:
один пользователь с почти неограниченными правами, защищенный каким-то паролем ( которые ломаются ), 
кроме того, взломав пользователя root, нехороший человек проходит все защиты, и имеет право т.с. "иметь" компутер.
есть даже термин: "зарутить" компутер  "to root" a box ).

с этой проблемой борятся по серьёзному на проекте "SELinux", "RSBAC" и т.д., создавая механизм авторизации и аутентификации основанный на "ролях". на каждое привелегированное действие создаётся "роль", и некоторые пользователи имеют эту роль, или не имеют. В идеале, нет одного пользователя концентрирующего в себе ВСЕ привелегии, т.е. получается подпольная "распределённая" организация системы, нет одного вожака, такую организацию не нейтрализовать напр. точечным уничтожением какого-то члена ( root-а )  

Это называется парадигмом "списков доступа" (Access Control Lists, ACL), как на более направленных на защиту системах HPUX, Trusted Solaris, и также Windows.

но, подобные проекты имеют в linux/bsd очень серьёзный эффект на быстродействие системы, и на сколько система использует других ресурсов ( т.е. полностью заменяется система ownership, permissions, и добавляются новые контролируемые действия - системные вызовы, устройства и т.д. - естественно, что вся это функциональность не может быть "бесплатна" - платят за неё временем и другими ресурсами)

В Убунту пошли другим путём: выключили root к чёртовой бабушке. 
Первый пользователь ( не root ) добаленный в систему автоматически добавляется в группу admin ( или wheel ), и имеет право посредством sudo запускать все действия под пользователем root. Если этому пользователю надо иметь полностью рутовскую среду, он может напр. запустить в термниале:
sudo su -
написать СВОЙ пароль, и стать рутом.
таким образом, если хакер Вася хочет взломать систему пользователя Петя ( с выключенным рутом) , Вася должен узнать, что есть пользователь pedro, и он в группе admin, и только его нужно взламывать, чтобы иметь систему.

Это защищает от атак, направленных на "эскалацию привелегий" при помощи взлома пароля root: пытаясь стать рутом.
Ну, Вроде бы теперь чувствуем себя более защищеными ?

Ан нет: если подумать эта защита равна примерно банкам мертвецу: ведь теперь всего лишь нужно взламывать не root прямиком, а просто через другого юзера: так как на десктопе обычно по-любому есть один "простой" юзер, его-то и надо ломать ( его пароль ), и после этого ты всё равно имеешь компутер. Кроме того правильные ( умные ) взломы обходят систему permissions/ownership и вообще другие механизмы, потому что какая-то программа, к-рая изначально ломается уже имеет права root.

Короче, параллельно ограблению банка, это как поставить колючую проволоку после входной двери: если грабят роботы - они МОЖЕТ быть запнутся, но если грабят люди - они эту проволоку заметят и перешагнут.

Ессно, с этим механизмом при попытке взлома есть больше шансов заметить в дневниках... не это не все делают.

Короче sudo даёт пару других удобств: 

• админу нужно помнить один пароль своего пользователя.
• можно дать юзеру привелегии рута на определённые команды с определёнными аргументами, не давая им пароль root
• можно знать, что просто тупым добавлением параллельного рута твой ящик не взять.

а на вопрос:

Ответ: для приведения такого состояния для других дистров нужно следовать разным HOWTO, ковыряться в системных скриптах, удаляя вызовы su в разных местах, и заменяя их на sudo, и другие кувырки, в Убунте же это работает по умолчанию. Это не идеальная защита, но на чуточку понижает уязвимость, и поэтому это надо использовать. Вот почему именно в Убунту надо этим пользоваться.

Короче: для полной и реальной защиты от этих пакостей нужно по-любому настраивать RSBAC на линуксе, а это довольно муторно даже неначинающему юзверю.

пока.

bilbobagginz, пасибо за подробнейший ответ.