Jos on asentanut softat Adminina ja pudottaa userin Standardiksi niin miten niiden toiminta muuttu vai muuttuuko? Linux Mint 18.1 käytössä.
Administrator ja Standatd user
masa757
13
167
Vastaukset
- sudoers
Tekaisepa uusi käyttäjä tavallisin oikeuksin, ja tee siitä sitten johtopäätöksesi.
"Jos on asentanut softat Adminina"
Yleensä sinä aina asennat ohjelmat "Adminina", vain portable ohjelmat jää tämän ulkopuolelle.
Joten voi olettaa että, ohjelman käyttäytyminen ei muutu, MUTTA ohjelman tuotokset joita teet ROOTtina saa -rw-r--r-- arkistomääreet, joka taas tarkoittaa että vain ROOT voi kirjoittaa tuohon tiedostoon, muilla on vain lukuaoikeus, MIKÄLI huolehdit siitä että myös muilla on kirjoitus ja suoritus oikeudet, myöskään tuotokset ei poikkea normaalista.
Lisä sekavuutta aiheuttaa myös ROOTin kotikansio, joten tallennettaessa on oltava tarkkana että sijoitat ne oikeaan paikkaan.- mintlinux-mään
En oikein ymmärrä, mitä sekavuutta tuo taviskäyttäjälle aiheuttaisi. Normaalistihan ohjelmia asennetaan "adminina" kun ohjelmistonhallintaan tai pakettienhallintaan laitetaan salasana tai päätteessä sudo ja salasana. Roottina kirjaudutaan päätteeseen erikseen, sudo su, mutta sekin on vain päätteessä. Sitten voi vielä kirjautua sisään koko järjestelmään roottina, mutta sitäkään ei juurikaan tarvitse.
mintlinux-mään kirjoitti:
En oikein ymmärrä, mitä sekavuutta tuo taviskäyttäjälle aiheuttaisi. Normaalistihan ohjelmia asennetaan "adminina" kun ohjelmistonhallintaan tai pakettienhallintaan laitetaan salasana tai päätteessä sudo ja salasana. Roottina kirjaudutaan päätteeseen erikseen, sudo su, mutta sekin on vain päätteessä. Sitten voi vielä kirjautua sisään koko järjestelmään roottina, mutta sitäkään ei juurikaan tarvitse.
"En oikein ymmärrä, mitä sekavuutta tuo taviskäyttäjälle aiheuttaisi."
Minä en taas ymmärrä mitä sanoin epäselvästi.
Mielestäni ei ole hyvä syytä väheksyä sitä tosi asiaa, että ROOTin oikeuksin ei kannata huserata kuin pakolliset kuviot.- mintlinux-mään
"Mielestäni ei ole hyvä syytä väheksyä sitä tosi asiaa, että ROOTin oikeuksin ei kannata huserata kuin pakolliset kuviot."
Olisit sitten sanonut niin. Tuo yllä oleva ensimmäinen viestisi taisi mennä taviskäyttäjän hilseen ylitse aika korkealta:)
Taviskäyttäjä ei juuri tarvitse roottia ja hyvä niin.
- kokkelis34
Hmm... jos käyttäjällä "juupa" on Admin oikeudet ja salasana on "joopa" ja asentaa esim. Operan niin "juupan" Admin salasana on "joopa".
Nyt kun pudottaa standart käyttäjäksi niin Admin salasana ei olekaan enää "joopa" vaan joku muu. Ei taida enää onnistua kirjottaa ko. hakemistoihin "juupa" oikeuksilla?- EiAuennut
Tuosta ei nyt saanut selvää. Tarkoittaako, että Operaa ei pysty käyttämään standard-userina vai ettei sen asetuksia pysty muuttamaan tai lähettämään viestiä mm. tänne?
Kotikansioon voi käyttäjä asentaa ohjelmia. Vaikka lataa lähdekoodin ja kääntää. Jos käyttäjän oikeuksia muutetaan niin tulee ongelmia. Juurikin siitä, että kirjoitusoikeudet omiin tiedostoihin voi kadota. Käyttäjät joilla on oikeus su ja sudo komentoihin saavat root-oikeudet. Jos käyttäjä juupa asentaa operan esim sudo apt install opera kaikki on ok. Mutta jos käyttäjä juupa käynnistää operan tyyliin sudo opera niin kaikki asetukset tallentuu rootin oikeuksilla. Kun käyttä juupa käynnistää operan ilman root oikeuksia voi selain käyttäytyä oudosti. Enpä ole kokeillut. Vain harvoja ohjelmia kannattaa käyttää root oikeuksin. Toki ohjelmia voi käynnistää myös siten, että asetukset kirjoitetaan käyttäjän kansion sijaan /root-kansioo mikä on fiksumpaa.
Jos otat käyttäjältä pois oikeuden su ja sudo komentoihin toiminta ei muutu. Vain oikeus sorkkia systeemiä pienenee käytännössä olemattomaksi. Ja jos kotikansiossa on tiedostoja väärillä oikeuksilla vain root voi korjata ne.- sudoers
"Kotikansioon voi käyttäjä asentaa ohjelmia."
Tietoturvallisissa jakeluissa tuo pitäisi olla estettynä. Ja erityisesti kotihakemistosta tai sen alihakemistoista käynnistellä ohjelmia.
Ympäristömuuttuja PATH määrittelee ne polut, joista ohjelmia etsitään. Yleensä kotihakemisto tai ./ -polku on estetty tavalliselta käyttäjältä ihan turvallisuuden vuoksi.
'echo $PATH' tuloste selvittää, mihin hakemistoihin käyttäjällä on oikeuksia ohjelmien käynnistämiseksi.
- masa757
Ok. kiitos selvennyksestä ehkä ymmärsin jotain..
Hmm... jos on ollut Admin oikeuksilla ja asentanut esim. LibreOfficen ja tehnyt laskentataulukon.
1. Pudotetaan standard useriksi niin ei voi käpistellä ja tallettaa enää ko. taulukkoa ennen kuin muuttaa näitä oikeuksia lukea ja kirjottaa siihen, chmod ja chown komennoilla?
2. Eikö tuo pelkkä pudotus admin -> standard muuta niitä oikeuksia?- sudoers
Kokeile nyt hyvä ihminen luoda uusi käyttäjä, ja testata ko. käyttöä.
Root-oikeuksin asennetaan sovellutuksia kaikkien käyttäjien käytetettäväksi. Kunkin käyttäjän luomat tiedostot ovat vain ko. käyttäjän hallinnassa (ilman erityisiä virityksiä).
Enempää Mintissä kuin Ubuntussakaan ei root-tunnus ole oletuksena käytössä, joten tuskinpa olet onnistunut toimimaan yksinomaan root-oikeuksin.
Jos esimerkiksi olet asentanut jakelun ulkopuolisen opera-selaimen järjestelmääsi, on kullakin käyttäjällä mahdollisuus käyttää Opera-selainta, mutta kullakin käyttäjällä on omat Kirjainmerkit käytettävissä. Kunkin käyttäjän kirjainmerkit löytyvät vain ko. käyttäjän alihakemistoista.
Root/sudo -oikeuksia ei missään järkevissä Linux/Unix -järjestelmissä käytetä muuhun kuin ylläpitotoimiin.
""Kotikansioon voi käyttäjä asentaa ohjelmia."
Tietoturvallisissa jakeluissa tuo pitäisi olla estettynä. Ja erityisesti kotihakemistosta tai sen alihakemistoista käynnistellä ohjelmia.
Ympäristömuuttuja PATH määrittelee ne polut, joista ohjelmia etsitään. Yleensä kotihakemisto tai ./ -polku on estetty tavalliselta käyttäjältä ihan turvallisuuden vuoksi."
Selvennetään tuota hieman. Kaikille käyttäjille asennetut ohjelmat haetaan PATH muuttujan polusta. Sitä voidaan myös muuttaa - esim rootilla on erilainen PATH. Monissa järjestelmissä kotikansion /bin lisätään hakupolkuun - sinne asennetut ohjelmat käynnistyvät helposti. Paketin hallinnan ulkopuolelta asennetut pistetään usein /usr/local/bin kansioon.
Ohjelman voi käynnistää tyyliin ./polku/tiedoston nimi mistä vain kunhan tiedostolla on suoritusoikeus ja kansioon ja tiedostoon on lukuoikeus.
Kotikansiossa voi periaattessa estää ohjelmien käynnistäminen. Sillä ei merkitystä, koska se on helposti kierrettävissä. Käyttäjä voi kotikansioonsa tallentaa mitä tiedostoja tahansa. Myös ohjelmia. Oikeastaan myös kokonaisen systeemin jonne voi mennä chrootin avulla. Näin tehdään ns. chroot vankiloita joissa rajoitetusti komentoja käytössä. Ketjua voi tietysti jatkaa. Ylläpitoa tehdään usein etänä ja chroot on kätevä tapa korjata rikkinäinen systeemi - usein käynnistyslataaja tai jopa asentaa kokonaan uusi systeemi. Itse suosin tuota tapaa. En juuri käytä asennusmedioita.- masa757
Ok. kiitos "Mikko_Tku" nyt alan päästä jyvälle ...
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ikävä sua j-mies!
Enkä oikeesti ymmärrä miksi. Eihän me tunneta ees kovin hyvin. Mut haluaisin sun kanssa jotain säätöä sit kai vaan 🫦585475Voi itku! Sanna Marinilla EI OLLUT mitään tekemistä jäänmurtajakauppojen kanssa
Miten tässä näin kävi? Sanna-kultti paniikissa.1724421En välttämättä koskaan aikaisemmin tosissani uskonut mihinkään sielunkumppanuuteen ym
Ennen kuin tapasin sinut. Oudointahan tässä on että ollaan tiedetty toisemme kuitenkin vuosia ja enemmän vuosia, mutta v163862Sanna Marin kysyi hämmästyneenä: Onko Suomessa jäänmurtajia?
Nettilehden toimittaja kysyi Sanna Marinilta suoraan, että sovittiinko nuo jäänmurtajien kaupat jo 2019, jolloin Marin k383446- 513421
- 573212
- 102990
- 252607
- 462287
- 392236