Administrator ja Standatd user

masa757

Jos on asentanut softat Adminina ja pudottaa userin Standardiksi niin miten niiden toiminta muuttu vai muuttuuko? Linux Mint 18.1 käytössä.

13

138

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • sudoers

      Tekaisepa uusi käyttäjä tavallisin oikeuksin, ja tee siitä sitten johtopäätöksesi.

    • "Jos on asentanut softat Adminina"
      Yleensä sinä aina asennat ohjelmat "Adminina", vain portable ohjelmat jää tämän ulkopuolelle.

      Joten voi olettaa että, ohjelman käyttäytyminen ei muutu, MUTTA ohjelman tuotokset joita teet ROOTtina saa -rw-r--r-- arkistomääreet, joka taas tarkoittaa että vain ROOT voi kirjoittaa tuohon tiedostoon, muilla on vain lukuaoikeus, MIKÄLI huolehdit siitä että myös muilla on kirjoitus ja suoritus oikeudet, myöskään tuotokset ei poikkea normaalista.

      Lisä sekavuutta aiheuttaa myös ROOTin kotikansio, joten tallennettaessa on oltava tarkkana että sijoitat ne oikeaan paikkaan.

      • mintlinux-mään

        En oikein ymmärrä, mitä sekavuutta tuo taviskäyttäjälle aiheuttaisi. Normaalistihan ohjelmia asennetaan "adminina" kun ohjelmistonhallintaan tai pakettienhallintaan laitetaan salasana tai päätteessä sudo ja salasana. Roottina kirjaudutaan päätteeseen erikseen, sudo su, mutta sekin on vain päätteessä. Sitten voi vielä kirjautua sisään koko järjestelmään roottina, mutta sitäkään ei juurikaan tarvitse.


      • mintlinux-mään kirjoitti:

        En oikein ymmärrä, mitä sekavuutta tuo taviskäyttäjälle aiheuttaisi. Normaalistihan ohjelmia asennetaan "adminina" kun ohjelmistonhallintaan tai pakettienhallintaan laitetaan salasana tai päätteessä sudo ja salasana. Roottina kirjaudutaan päätteeseen erikseen, sudo su, mutta sekin on vain päätteessä. Sitten voi vielä kirjautua sisään koko järjestelmään roottina, mutta sitäkään ei juurikaan tarvitse.

        "En oikein ymmärrä, mitä sekavuutta tuo taviskäyttäjälle aiheuttaisi."

        Minä en taas ymmärrä mitä sanoin epäselvästi.

        Mielestäni ei ole hyvä syytä väheksyä sitä tosi asiaa, että ROOTin oikeuksin ei kannata huserata kuin pakolliset kuviot.


      • mintlinux-mään

        "Mielestäni ei ole hyvä syytä väheksyä sitä tosi asiaa, että ROOTin oikeuksin ei kannata huserata kuin pakolliset kuviot."

        Olisit sitten sanonut niin. Tuo yllä oleva ensimmäinen viestisi taisi mennä taviskäyttäjän hilseen ylitse aika korkealta:)
        Taviskäyttäjä ei juuri tarvitse roottia ja hyvä niin.


    • kokkelis34

      Hmm... jos käyttäjällä "juupa" on Admin oikeudet ja salasana on "joopa" ja asentaa esim. Operan niin "juupan" Admin salasana on "joopa".
      Nyt kun pudottaa standart käyttäjäksi niin Admin salasana ei olekaan enää "joopa" vaan joku muu. Ei taida enää onnistua kirjottaa ko. hakemistoihin "juupa" oikeuksilla?

      • EiAuennut

        Tuosta ei nyt saanut selvää. Tarkoittaako, että Operaa ei pysty käyttämään standard-userina vai ettei sen asetuksia pysty muuttamaan tai lähettämään viestiä mm. tänne?


    • Kotikansioon voi käyttäjä asentaa ohjelmia. Vaikka lataa lähdekoodin ja kääntää. Jos käyttäjän oikeuksia muutetaan niin tulee ongelmia. Juurikin siitä, että kirjoitusoikeudet omiin tiedostoihin voi kadota. Käyttäjät joilla on oikeus su ja sudo komentoihin saavat root-oikeudet. Jos käyttäjä juupa asentaa operan esim sudo apt install opera kaikki on ok. Mutta jos käyttäjä juupa käynnistää operan tyyliin sudo opera niin kaikki asetukset tallentuu rootin oikeuksilla. Kun käyttä juupa käynnistää operan ilman root oikeuksia voi selain käyttäytyä oudosti. Enpä ole kokeillut. Vain harvoja ohjelmia kannattaa käyttää root oikeuksin. Toki ohjelmia voi käynnistää myös siten, että asetukset kirjoitetaan käyttäjän kansion sijaan /root-kansioo mikä on fiksumpaa.

      Jos otat käyttäjältä pois oikeuden su ja sudo komentoihin toiminta ei muutu. Vain oikeus sorkkia systeemiä pienenee käytännössä olemattomaksi. Ja jos kotikansiossa on tiedostoja väärillä oikeuksilla vain root voi korjata ne.

      • sudoers

        "Kotikansioon voi käyttäjä asentaa ohjelmia."
        Tietoturvallisissa jakeluissa tuo pitäisi olla estettynä. Ja erityisesti kotihakemistosta tai sen alihakemistoista käynnistellä ohjelmia.
        Ympäristömuuttuja PATH määrittelee ne polut, joista ohjelmia etsitään. Yleensä kotihakemisto tai ./ -polku on estetty tavalliselta käyttäjältä ihan turvallisuuden vuoksi.
        'echo $PATH' tuloste selvittää, mihin hakemistoihin käyttäjällä on oikeuksia ohjelmien käynnistämiseksi.


    • masa757

      Ok. kiitos selvennyksestä ehkä ymmärsin jotain..
      Hmm... jos on ollut Admin oikeuksilla ja asentanut esim. LibreOfficen ja tehnyt laskentataulukon.

      1. Pudotetaan standard useriksi niin ei voi käpistellä ja tallettaa enää ko. taulukkoa ennen kuin muuttaa näitä oikeuksia lukea ja kirjottaa siihen, chmod ja chown komennoilla?

      2. Eikö tuo pelkkä pudotus admin -> standard muuta niitä oikeuksia?

      • sudoers

        Kokeile nyt hyvä ihminen luoda uusi käyttäjä, ja testata ko. käyttöä.
        Root-oikeuksin asennetaan sovellutuksia kaikkien käyttäjien käytetettäväksi. Kunkin käyttäjän luomat tiedostot ovat vain ko. käyttäjän hallinnassa (ilman erityisiä virityksiä).
        Enempää Mintissä kuin Ubuntussakaan ei root-tunnus ole oletuksena käytössä, joten tuskinpa olet onnistunut toimimaan yksinomaan root-oikeuksin.
        Jos esimerkiksi olet asentanut jakelun ulkopuolisen opera-selaimen järjestelmääsi, on kullakin käyttäjällä mahdollisuus käyttää Opera-selainta, mutta kullakin käyttäjällä on omat Kirjainmerkit käytettävissä. Kunkin käyttäjän kirjainmerkit löytyvät vain ko. käyttäjän alihakemistoista.
        Root/sudo -oikeuksia ei missään järkevissä Linux/Unix -järjestelmissä käytetä muuhun kuin ylläpitotoimiin.


    • ""Kotikansioon voi käyttäjä asentaa ohjelmia."
      Tietoturvallisissa jakeluissa tuo pitäisi olla estettynä. Ja erityisesti kotihakemistosta tai sen alihakemistoista käynnistellä ohjelmia.
      Ympäristömuuttuja PATH määrittelee ne polut, joista ohjelmia etsitään. Yleensä kotihakemisto tai ./ -polku on estetty tavalliselta käyttäjältä ihan turvallisuuden vuoksi."

      Selvennetään tuota hieman. Kaikille käyttäjille asennetut ohjelmat haetaan PATH muuttujan polusta. Sitä voidaan myös muuttaa - esim rootilla on erilainen PATH. Monissa järjestelmissä kotikansion /bin lisätään hakupolkuun - sinne asennetut ohjelmat käynnistyvät helposti. Paketin hallinnan ulkopuolelta asennetut pistetään usein /usr/local/bin kansioon.

      Ohjelman voi käynnistää tyyliin ./polku/tiedoston nimi mistä vain kunhan tiedostolla on suoritusoikeus ja kansioon ja tiedostoon on lukuoikeus.

      Kotikansiossa voi periaattessa estää ohjelmien käynnistäminen. Sillä ei merkitystä, koska se on helposti kierrettävissä. Käyttäjä voi kotikansioonsa tallentaa mitä tiedostoja tahansa. Myös ohjelmia. Oikeastaan myös kokonaisen systeemin jonne voi mennä chrootin avulla. Näin tehdään ns. chroot vankiloita joissa rajoitetusti komentoja käytössä. Ketjua voi tietysti jatkaa. Ylläpitoa tehdään usein etänä ja chroot on kätevä tapa korjata rikkinäinen systeemi - usein käynnistyslataaja tai jopa asentaa kokonaan uusi systeemi. Itse suosin tuota tapaa. En juuri käytä asennusmedioita.

    • masa757

      Ok. kiitos "Mikko_Tku" nyt alan päästä jyvälle ...

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Pekka Aittakumpu ja Jenni Simula kiistävät väitetyn aviorikoksen

      "Y­lei­ses­sä tie­dos­sa oleva asia”, sanovat Kalevan lähteet https://www.kaleva.fi/pekka-aittakumpu-ja-jenna-simula-ki
      Maailman menoa
      176
      5167
    2. Et olisi piilossa enää

      Vaan tulisit esiin.
      Ikävä
      100
      4959
    3. Onko jollakin navetassa kuolleita eläimiä

      Onko totta mitä facebookissa kirjoitetaan että jonkun navetassa olisi kuolleita eläimiä? Mitä on tapahtunut?
      Puolanka
      94
      4444
    4. Minä en ala kenenkään perässä juoksemaan

      Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä
      Ikävä
      118
      2723
    5. Miksi olet riittämätön kaivatullesi?

      Mistä asioista tunnet riittämättömyyden tunnetta kaipaamaasi ihmistä kohtaan? Miksi koet, että et olisi tarpeeksi hänell
      Ikävä
      141
      2718
    6. Hymysi saa tunteet

      Pintaan❤️ jos et tarkoita niin älä tee sitä
      Ikävä
      44
      2247
    7. Tiedän, että emme yritä mitään

      Jos kohtaamme joskus ja tilaisuus on sopiva, voimme jutella jne. Mutta kumpikaan ei aio tehdä muuta konkreettista asian
      Ikävä
      32
      2164
    8. Aloitetaan puhtaalta pöydältä

      Mukavaa iltaa mukaville. 😊 ❤️ ⚜️ Minusta ei kaikki täällä tykkää, eikä tarvitsekaan. Kun eivät ymmärrä, niin sitten ei
      Ikävä
      228
      1913
    9. Kuvaile kaivattusi

      ulkonäköä?
      Ikävä
      91
      1848
    10. Näin pitkästä aikaa unta sinusta

      Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni
      Ikävä
      12
      1821
    Aihe