Administrator ja Standatd user

Tekaisepa uusi käyttäjä tavallisin oikeuksin, ja tee siitä sitten johtopäätöksesi.

"Jos on asentanut softat Adminina"
Yleensä sinä aina asennat ohjelmat "Adminina", vain portable ohjelmat jää tämän ulkopuolelle.

Joten voi olettaa että, ohjelman käyttäytyminen ei muutu, MUTTA ohjelman tuotokset joita teet ROOTtina saa -rw-r--r-- arkistomääreet, joka taas tarkoittaa että vain ROOT voi kirjoittaa tuohon tiedostoon, muilla on vain lukuaoikeus, MIKÄLI huolehdit siitä että myös muilla on kirjoitus ja suoritus oikeudet, myöskään tuotokset ei poikkea normaalista.

Lisä sekavuutta aiheuttaa myös ROOTin kotikansio, joten tallennettaessa on oltava tarkkana että sijoitat ne oikeaan paikkaan.

Hmm... jos käyttäjällä "juupa" on Admin oikeudet ja salasana on "joopa" ja asentaa esim. Operan niin "juupan" Admin salasana on "joopa".
Nyt kun pudottaa standart käyttäjäksi niin Admin salasana ei olekaan enää "joopa" vaan joku muu. Ei taida enää onnistua kirjottaa ko. hakemistoihin "juupa" oikeuksilla?

Kotikansioon voi käyttäjä asentaa ohjelmia. Vaikka lataa lähdekoodin ja kääntää. Jos käyttäjän oikeuksia muutetaan niin tulee ongelmia. Juurikin siitä, että kirjoitusoikeudet omiin tiedostoihin voi kadota. Käyttäjät joilla on oikeus su ja sudo komentoihin saavat root-oikeudet. Jos käyttäjä juupa asentaa operan esim sudo apt install opera kaikki on ok. Mutta jos käyttäjä juupa käynnistää operan tyyliin sudo opera niin kaikki asetukset tallentuu rootin oikeuksilla. Kun käyttä juupa käynnistää operan ilman root oikeuksia voi selain käyttäytyä oudosti. Enpä ole kokeillut. Vain harvoja ohjelmia kannattaa käyttää root oikeuksin. Toki ohjelmia voi käynnistää myös siten, että asetukset kirjoitetaan käyttäjän kansion sijaan /root-kansioo mikä on fiksumpaa.

Jos otat käyttäjältä pois oikeuden su ja sudo komentoihin toiminta ei muutu. Vain oikeus sorkkia systeemiä pienenee käytännössä olemattomaksi. Ja jos kotikansiossa on tiedostoja väärillä oikeuksilla vain root voi korjata ne.

Ok. kiitos selvennyksestä ehkä ymmärsin jotain..
Hmm... jos on ollut Admin oikeuksilla ja asentanut esim. LibreOfficen ja tehnyt laskentataulukon.

1. Pudotetaan standard useriksi niin ei voi käpistellä ja tallettaa enää ko. taulukkoa ennen kuin muuttaa näitä oikeuksia lukea ja kirjottaa siihen, chmod ja chown komennoilla?

2. Eikö tuo pelkkä pudotus admin -> standard muuta niitä oikeuksia?

""Kotikansioon voi käyttäjä asentaa ohjelmia."
Tietoturvallisissa jakeluissa tuo pitäisi olla estettynä. Ja erityisesti kotihakemistosta tai sen alihakemistoista käynnistellä ohjelmia.
Ympäristömuuttuja PATH määrittelee ne polut, joista ohjelmia etsitään. Yleensä kotihakemisto tai ./ -polku on estetty tavalliselta käyttäjältä ihan turvallisuuden vuoksi."

Selvennetään tuota hieman. Kaikille käyttäjille asennetut ohjelmat haetaan PATH muuttujan polusta. Sitä voidaan myös muuttaa - esim rootilla on erilainen PATH. Monissa järjestelmissä kotikansion /bin lisätään hakupolkuun - sinne asennetut ohjelmat käynnistyvät helposti. Paketin hallinnan ulkopuolelta asennetut pistetään usein /usr/local/bin kansioon.

Ohjelman voi käynnistää tyyliin ./polku/tiedoston nimi mistä vain kunhan tiedostolla on suoritusoikeus ja kansioon ja tiedostoon on lukuoikeus.

Kotikansiossa voi periaattessa estää ohjelmien käynnistäminen. Sillä ei merkitystä, koska se on helposti kierrettävissä. Käyttäjä voi kotikansioonsa tallentaa mitä tiedostoja tahansa. Myös ohjelmia. Oikeastaan myös kokonaisen systeemin jonne voi mennä chrootin avulla. Näin tehdään ns. chroot vankiloita joissa rajoitetusti komentoja käytössä. Ketjua voi tietysti jatkaa. Ylläpitoa tehdään usein etänä ja chroot on kätevä tapa korjata rikkinäinen systeemi - usein käynnistyslataaja tai jopa asentaa kokonaan uusi systeemi. Itse suosin tuota tapaa. En juuri käytä asennusmedioita.

Ok. kiitos "Mikko_Tku" nyt alan päästä jyvälle ...