|
Kysymys Ubuntun käyttäjätileistä.
|
|
Member
30 tuotearviota
|
5. huhtikuuta 2008 @ 15:38 |
Linkki tähän viestiin
|
|
Eli minulla on tällä hetkellä vain yksi käyttäjä jolla voi kirjautua järjestelmään. Tällä käyttäjä tunnuksella pääsen pakettien hallintaan ja muihin järjestelmän hallinta työkaluihin käsiksi jos annan käyttäjän salasanan.
Onko tämä käyttäjä niin sanottu pääkäyttäjä?
Elikkä pitäisikö minun tehdä toinen käyttäjätili jolla ei ole mitään pääsyä järjestelmänylläpito työkaluihin jotta tietoturva olisi hyvä? Vai voinko jatkaa koneen käyttämistä tällä käyttäjällä turvallisesti?
|
|
IsoPylly
Member
|
5. huhtikuuta 2008 @ 16:25 |
Linkki tähän viestiin
|
|
Komennoilla sudo ja gksudo, saadaan käyttöön järjestelmän hallintaan vaadittavat oikeudet.
Useat ohjelmat pyytävät antamaan sen salasanan, jolla voit järjestelmää muokata.
Ei ole tarvetta tehdä uutta käyttäjää.
Pidät vain sen salasanan omana tietona ja vaain tarvittaessa käynnistelet sovelluksia sillä sudo etuliitteellä.
Olipas monimutkaisesti selitetty :)
Amilo M-3438G,Linux+KDE
HP DV5-1153EO, Linux+Gnome
AspireOne, Linux+KDE
Asus P6T + I7. Linux+KDE
|
Member
30 tuotearviota
|
5. huhtikuuta 2008 @ 17:44 |
Linkki tähän viestiin
|
|
Kiitoksia vastauksesta. Tein kuitenkin toisenkin käyttäjätilin ja käytän sitä tästä lähtien ja asennan tuolla toisella admin tilillä ohjelmat ja teen tarvittavat muutokset järjestelmään.
|
Member
30 tuotearviota
|
5. huhtikuuta 2008 @ 17:54 |
Linkki tähän viestiin
|
|
Pitääkö minun muuten kirjautua jotenkin ulos noista sudo oikeuksista kun olen laittanut sen salasanan ja tehnyt tarpeelliset muutokset järjestelmään?
|
|
IsoPylly
Member
|
5. huhtikuuta 2008 @ 18:04 |
Linkki tähän viestiin
|
|
Jos käytät komentoa sudo su
jolla siirrytään rootiksi kokonaan se pitää sulkea erikseen komennolla
exit tai sudo -K
Jos komennat vaan sudo komento
niin siinä on muistaaakseni muutaman minuutin aika, jolloin järjestelmä itse sulkee sen.
Tämä myös graafisissa ohjelmissa, jos käynnistät sellaisen joka kysyy salasanaa.
Amilo M-3438G,Linux+KDE
HP DV5-1153EO, Linux+Gnome
AspireOne, Linux+KDE
Asus P6T + I7. Linux+KDE
|
Member
1 tuotearvio
|
5. huhtikuuta 2008 @ 18:11 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti KingSpy:
Kiitoksia vastauksesta. Tein kuitenkin toisenkin käyttäjätilin ja käytän sitä tästä lähtien ja asennan tuolla toisella admin tilillä ohjelmat ja teen tarvittavat muutokset järjestelmään.
Jos olet ainoa koneesi käyttäjä, niin tämä ei ole tarpeen. Admin käyttäjällä ei ole koneeseesi kuin normaalit oikeudet, jos et sudota käskyjä. Sudon avulla saat sitten lisäoikeuksia tarvittaessa. Sudoa käytettäessä se kysyy salasanaa ja jos joku ylimääräinen pääsee koneeseesi tunkeutumaan, niin ei se voi tehdä järjestelmään muutoksia ilman sitä sudo salasanaa. Siksi kahden käyttäjän luominen on turhaa.
Useampi käyttäjä on tarpeen vain, jos koneella on useampi kuin yksi käyttäjä.
Lainaus:
Pitääkö minun muuten kirjautua jotenkin ulos noista sudo oikeuksista kun olen laittanut sen salasanan ja tehnyt tarpeelliset muutokset järjestelmään?
Sudo menee pois voimasta tietyn ajan päästä. En nyt juuri muista mistä sitä aikaa voi säätää. Eli kun sudotat niin voit tietyn ajan tehdä järjestelmään muutoksia, asentaa ohjelmia yms. Kun aika on ummessa se kysyy salasanaa uudestaan. Jos olet tietokoneesi ainoa käyttäjä, niin tästä ei kannata turhaan murehtia.
Jos koneellasi on useampi käyttäjä, niin tämä voi kieltämättä aiheuttaa tietoturvariskin, mutta silloin kannattaakin tehdä useampi käyttäjätili ja antaa vain admin oikeudet niille, joille se kuuluu. Ja tietenkin muutosten jälkeen kannattaa admin tilillä kirjautua ulos, jotta ei muut pääse hyötymään siitä sudon "kestoajasta".
En nyt muista käskyä, mutta jollain käskyllä voi sen sudo ajan myös lopettaa itse. Googlen luulisi auttavan.
|
Member
30 tuotearviota
|
5. huhtikuuta 2008 @ 18:48 |
Linkki tähän viestiin
|
|
Kiitoksia teille molemmille hyvistä vastauksista.
|
Senior Member
|
5. huhtikuuta 2008 @ 19:40 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti IsoPylly:
sudo su
Mielenkiintoinen komentoyhdistelmä, etten sanoisi. su:tä käytetään kun halutaan tulla toiseksi käyttäjäksi (tai tulla "super useriksi" - jolla on samat oikeudet kun rootilla).
Onko tuo "sudo su" joku Ubuntun ihmeellisyys vai mikä jekku tuossa su:n ajamisessa sudon avulla on? Kysyn tätä siksi kun en ole muissa linuxeissa törmännyt ikinä su -komentoon jota varten pitäisi sudoa käytellä..
It seems that perfection is reached not when there is nothing left to add, but when there is nothing left to take away.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. huhtikuuta 2008 @ 19:47
|
AfterDawn Addict
3 tuotearviota
|
5. huhtikuuta 2008 @ 21:02 |
Linkki tähän viestiin
|
Lainaus:
Tein kuitenkin toisenkin käyttäjätilin ja käytän sitä tästä lähtien ja asennan tuolla toisella admin tilillä ohjelmat ja teen tarvittavat muutokset järjestelmään.
Onko tuolla uudella käyttäjällä huonommat oikeudet? Eikö sillä voi sudottaa komentoja omalla salasanalla? tietääkseni sudo salasana on käyttäjän salasana eikä root salasana.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
Member
30 tuotearviota
|
5. huhtikuuta 2008 @ 21:18 |
Linkki tähän viestiin
|
|
Sillä on huonommat oikeudet ja sillä ei voi sudottaa ainakaan käyttäjän omalla salasanalla eikä myöskään tuon toisen käyttäjän salasanalla jolla on sudotus oikeudet.
|
Moderator
1 tuotearvio
|
5. huhtikuuta 2008 @ 21:25 |
Linkki tähän viestiin
|
Sudo su on juurikin Ubuntun ja muiden sudo- distrojen kummallisuus, joka käynnistää root- konsolin vaikkei varsinaista root- käyttäjää olekaan.
Älä suotta pidä kahta eri käyttäjätiliä, sudon tarkoitus on juuri elimidoida tarve erilliselle admin- tilille. Jos teet koneella jotain salasanaa tarvitsevaa asiaa ja haluat hetimmiten sulkea sudon, aja seuraava komento konsoliin:
sudo -k
|
|
juyli
Senior Member
|
5. huhtikuuta 2008 @ 23:26 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti lettas:
Älä suotta pidä kahta eri käyttäjätiliä, sudon tarkoitus on juuri elimidoida tarve erilliselle admin- tilille.
Mielestäni ei ole mitään pahaa, vaikka koneella olisikin useita käyttäjätunnuksia. Vaikka vain sillä käyttäjätunnuksella, jolle on suotu sudo-oikeudet, on mahdollisuus "olla root-tunnuksin" koneella, voi tuo toinen käyttäjätunnus turvata sen, ettei root-oikeuksia käytetä kuin harkiten.
Vastaava tilannehan on kaikissa niissä jakeluissa, joissa tieten tahtoen käytetään yksinomaan tunnusta root yleisellä tasolla tapahtuviin konfigurointeihin.
sudo:n aktiivinen käyttö on nimenomaan Ubuntun ominaisuus. Ei se oikeastaan tuo enempää tietoturvaa kuin muissakaan jakeluissa on.
Jos käyttäjällä ei ole edes sudo-oikeuksia, on ko. käyttäjän vieläkin vaikeampaa töpeksiä.
su -komento sallii vaihtaa käyttäjätunnusta "lennossa". Man su kertonee sitten lisää.
|
|
Mainos
|
|
|
|
Sakarias
Suspended due to non-functional email address
|
14. huhtikuuta 2008 @ 16:18 |
Linkki tähän viestiin
|
|
Ihan hyvä pitää koneella useampaa tiliä. Jos vaikka kaveri haluaa lukea spostinsta tai selata nettiä voi sille aina tarjota vieres tiliä, jonka oikeudet ovat pienemmät.
Perinteinen komento komento rootiksi tuloon on 'su -'. Kannattaa muistaa unix maailman tehokkuus. 'su' ja 'su -' ovat hieman kaksi eri asiaa. sudo on hieman turvallisempi versio su komennosta siksi, että konsoli ei jää komennon suorituksen jälkeen rootin oikeuksille. su pitää lopettaa aina exit komennolla tai sitten sulkea koko terminaali. Itsellä on paha tapa pitää root-terminaalia auki yhdessä välilehdessä.
Täytyy muistaa että root tunnuksella ja tavallisella tunnuksella on erilaiset ympäristömuuttujat. Ei tässä ubuntua ole käsillä, mutta ainakin muissa jakeluisa /sbin, /usr/sbin ym kansiot eivät kuulu tavis käyttäjän polkuun. Rootin kansiokin on /root ja jos varmistusten pariin kuuluu vain /home, niin se jää asetuksineen helposti kopioimatta. rootin lokaalina fi_FI.utf8 on aika huono, koska silloin kaikki ohjelmat eivät toimi oikein, mikä ei tietysti ole toivottavaa kun säätää systeemiä. Tässä voisi olla peruste erilliselle root tunnukselle.
Useimmissa jakeluissa pam säätelee oikeuksia. Sitä kun jaksaa säätää voi antaa esim mount komennon käytön oikeuden joillekin käyttäjille. Jotkut palvelut esim. äänipalvelimen tai netin uudelleen käynnistys voisi olla myös sallittuja juttuja, ettei oikeuksien puutteessa tarvitsisi koko konetta käynnistää uusiksi.
Jos konetta käyttää esim bileissä poppikoneena on rajoitetun tilin käytössä ideaa. Tai jos pieniä lapsia ym.
|
