Admi ja rajoitettu tili Linuxissa?

Microsoft suunnittelee mainoksilla täytettyä tietokonetta – vaihtoehtona kuukausimaksu
4.11.202218:11
Miltä kuulostaisi mainoksilla tai kuukausimaksulla höystetty tietokone?

Anonyymi kirjoitti:

Microsoft suunnittelee mainoksilla täytettyä tietokonetta – vaihtoehtona kuukausimaksu
4.11.202218:11
Miltä kuulostaisi mainoksilla tai kuukausimaksulla höystetty tietokone?

Lue lisää

Minä maksan kuukausittain esimerkiksi sähköstä. Sähköä on tullut sovitusti eikä ongelmia ole ollut. Miksi en voisi maksaa kk-maksua hyvästä ja toimivasta käyttöjärjestelmästä?

Vinkki on komento sudo ja sen graafiset viritelmät. Käyttäjä, jolle luodaan (täydet) sudo-oikeudet voi hallinnoida järjestelmää.
https://www.linux.fi/wiki/Sudo
(SUperuserDO tms.)
Perinteisesti Linux-jakeluissa määritellään root-käyttäjä, jonka kotihakemisto järjestelmässä on /root. Tavan käyttäjät löytyvät hakemistosta /home/.

Sudo on mainio komento, jonka alkuperäinen idea lienee sallia tavan käyttäjälle tiettyjen oikeuksien lisääminen, käynnistää ohjelmia ilman, että root-käyttäjän salasanaa tarvittaisiin.
Nykyisin Ubuntu-jakelun tapaan, tarjoavat useat jakelut ns. pääkäyttäjälle rajoittamattomat sudo-oikeudet :(

Älä nyt taas yleista , koska eri jakeiluissa asiat on erilailla!

Anonyymi kirjoitti:

Vinkki on komento sudo ja sen graafiset viritelmät. Käyttäjä, jolle luodaan (täydet) sudo-oikeudet voi hallinnoida järjestelmää.
https://www.linux.fi/wiki/Sudo
(SUperuserDO tms.)
Perinteisesti Linux-jakeluissa määritellään root-käyttäjä, jonka kotihakemisto järjestelmässä on /root. Tavan käyttäjät löytyvät hakemistosta /home/.

Sudo on mainio komento, jonka alkuperäinen idea lienee sallia tavan käyttäjälle tiettyjen oikeuksien lisääminen, käynnistää ohjelmia ilman, että root-käyttäjän salasanaa tarvittaisiin.
Nykyisin Ubuntu-jakelun tapaan, tarjoavat useat jakelut ns. pääkäyttäjälle rajoittamattomat sudo-oikeudet :(

Lue lisää

Joopa joo, kun kirjoitat: sudo niin heti kysytään root salasanaa.
sudo tehdään komentorivillä, mutta root voi käyttää myös grafiikkaa.

Ubuntu ja Mint on tyhmyyden huippuja. Ne asentaa kaiken samaan osioon ja sallii tavallisen käyttäjän ja rootin salasanan olla saman.

Anonyymi kirjoitti:

Joopa joo, kun kirjoitat: sudo niin heti kysytään root salasanaa.
sudo tehdään komentorivillä, mutta root voi käyttää myös grafiikkaa.

Ubuntu ja Mint on tyhmyyden huippuja. Ne asentaa kaiken samaan osioon ja sallii tavallisen käyttäjän ja rootin salasanan olla saman.

Lue lisää

Miten niin asentaa kaiken samaan osioon? Ei mulla ainakaan, tosin itse teen aina sellaisen asennuksen joka on mukautettu eli itse väännän siihen erikseen /home-osion!

Anonyymi kirjoitti:

Joopa joo, kun kirjoitat: sudo niin heti kysytään root salasanaa.
sudo tehdään komentorivillä, mutta root voi käyttää myös grafiikkaa.

Ubuntu ja Mint on tyhmyyden huippuja. Ne asentaa kaiken samaan osioon ja sallii tavallisen käyttäjän ja rootin salasanan olla saman.

Lue lisää

Ubuntussa rootilla ei ole salasanaa vaan käyttäjä saa root-oikeudet antamalla oman salasanansa JA kuulumalla adm ryhmään. Oikeuksia kysytään, mikäli ohjelma, joka yritetään ajaa kuuluu adm-ryhmään. Näin ollen jokaisella käyttäjällä on vain oma salasanansa muistettavana eikä tule tietoturvaongelmia siitä, keillä kaikilla on root-salasanaa jaettuna. Kun adm-ryhmän poistaa käyttäjältä hän ei enää pysty ajamaan root-oikeudet vaativia ohjelmia.
Ubuntu siis ei salli rootilla salasanaa oletuksena - sen toki voi muuttaa tarvittaessa helposti, mutta samalla romuttaa vähällä vaivalla Ubuntun tietoturvamekanismit. Myöskin sudo-ryhmän käyttö poikkeaa siitä, mitä luulisi: Sitä ei periaatteessa suositella editoitavaksi enää, jos adm-ryhmän kautta toimiminen onnistuu koska se on paljon turvallisempaa ja vaivattomampaa.

Anonyymi kirjoitti:

Ubuntussa rootilla ei ole salasanaa vaan käyttäjä saa root-oikeudet antamalla oman salasanansa JA kuulumalla adm ryhmään. Oikeuksia kysytään, mikäli ohjelma, joka yritetään ajaa kuuluu adm-ryhmään. Näin ollen jokaisella käyttäjällä on vain oma salasanansa muistettavana eikä tule tietoturvaongelmia siitä, keillä kaikilla on root-salasanaa jaettuna. Kun adm-ryhmän poistaa käyttäjältä hän ei enää pysty ajamaan root-oikeudet vaativia ohjelmia.
Ubuntu siis ei salli rootilla salasanaa oletuksena - sen toki voi muuttaa tarvittaessa helposti, mutta samalla romuttaa vähällä vaivalla Ubuntun tietoturvamekanismit. Myöskin sudo-ryhmän käyttö poikkeaa siitä, mitä luulisi: Sitä ei periaatteessa suositella editoitavaksi enää, jos adm-ryhmän kautta toimiminen onnistuu koska se on paljon turvallisempaa ja vaivattomampaa.

Lue lisää

ÄLÄ TAAS PASKAA PUHU! kun et mistään mitään tiedä!

Ubuntun admin ei ole root, sudo, mutta kannattaa silti luoda standardi tili jota käyttää, ja pitää admin-tili ilman käyttöä, jota kysellään salasanana vain kun tekee jotain muutoksia tai menee winukan puolelle. Sudon salasana voi mahdollisesti olla vielä erillinen admininkin salasanasta. Standardinkin voi muuttaa väliaikaisesti adminiksia, kun vaihtaa esim. salasanoja, koska linux ei näytä salasanaa, että voi mennä pieleen ja sit ei kone enää toimi, menetetty, mutta toiselta admin-tililtä homma vielä toimiija tilanteen voi pelastaa.

Anonyymi kirjoitti:

Joopa joo, kun kirjoitat: sudo niin heti kysytään root salasanaa.
sudo tehdään komentorivillä, mutta root voi käyttää myös grafiikkaa.

Ubuntu ja Mint on tyhmyyden huippuja. Ne asentaa kaiken samaan osioon ja sallii tavallisen käyttäjän ja rootin salasanan olla saman.

Lue lisää

Ohjeissa samalle loogisesti, mutta eri osioissa kuitenkin (jos valitsee siten). Ehkä primariksi voi luoda homenkin, jolloin se on oma asemansa, jos sen haluaa graaafisesti siten näkymään.

Ehkä on asennusohjelma, jossa sudon voi valita erikseen, en nyt itse muista, ja mitä tapahtuu, jos vaihtaa salasanansa myöhemmin sudolle. Ubuntu on kuitenkin järkevämpi tässäkin, koska eka käyttäjä ei koskaan ole sudossa vakiosti. Silti, on parasta käyttää vain stadarditiliä, koska siten kysytään salasanaa aina kun menee esim. winukan puolelle, jossa on varsinaiset oamt tiedostot, joihin muuten on pääsy helposti (default) standardinkin puolelta, mutta näin ei ole pääsyä vakiosti minnekään keskeiseen Ubuntuilla.

Pääkäyttäjän kirjautumistunnus (root salasana) on mahdollista olla sama kuin jonkin käyttäjän kirjautumistunnus, tai sitten ei.

Kuka hyvänsä, joka tuntee rroot salasanan voi kirjautua pääkäyttäjänä koneelle, riippumatta siitä, onko hänellä lainkaan omaa tiliä.

Anonyymi kirjoitti:

Pääkäyttäjän kirjautumistunnus (root salasana) on mahdollista olla sama kuin jonkin käyttäjän kirjautumistunnus, tai sitten ei.

Kuka hyvänsä, joka tuntee rroot salasanan voi kirjautua pääkäyttäjänä koneelle, riippumatta siitä, onko hänellä lainkaan omaa tiliä.

Lue lisää

Linuxissa on kaikki mahdollista!

Mutta miksi pitäisi nyky Linuxeissa roottina? Mitään järkeä! normaalissa käytössä!

Anonyymi kirjoitti:

Linuxissa on kaikki mahdollista!

Mutta miksi pitäisi nyky Linuxeissa roottina? Mitään järkeä! normaalissa käytössä!

Eihä "Rootiksi" eli TrustedInstaller oikeuksille osaa nää palstojen winhiihulitkaan mennä windowsissa!

Näin rikot tietokoneesi biosin
Uutta Windowsia ei kannata yrittää asentaa HP: koneille. Uusi Windows saattaa rikkoa HP:n valmistaman tietokoneen kokonaan.

Linux EI ole mitään kuraa eikä sekava, eikä sen nimi ole mikään linulks vaan se on LINUX, tämä sulle pösilölle tiedoksi!

Anonyymi kirjoitti:

Linux EI ole mitään kuraa eikä sekava, eikä sen nimi ole mikään linulks vaan se on LINUX, tämä sulle pösilölle tiedoksi!

Kannattaako oikeasti ruokkia tuota "LINUKS"-troIlia huomiollasi? Toki kannattaa mikäli tavoitteenasi on lisätä sen intoa kirjoitella palstalle.

Sitten kun trolIi jää ilman huomiota on sen pakko alkaa vastailemaan itselleen ja jopa riitelemään itsensä kanssa pysyäkseen näkyvissä. Siitäkö tässä on kysymys?

Anonyymi kirjoitti:

Kannattaako oikeasti ruokkia tuota "LINUKS"-troIlia huomiollasi? Toki kannattaa mikäli tavoitteenasi on lisätä sen intoa kirjoitella palstalle.

Sitten kun trolIi jää ilman huomiota on sen pakko alkaa vastailemaan itselleen ja jopa riitelemään itsensä kanssa pysyäkseen näkyvissä. Siitäkö tässä on kysymys?

Lue lisää

Kysymyksessä on linulks-käyttäjien alammuudentunne. Eli kun ollaan häviöllä selkeästi, niin aletaan valehdella esim käyttäjäprosenteista. Linulksia käyttää n.1% ja se on se totuus.

Anonyymi kirjoitti:

Kysymyksessä on linulks-käyttäjien alammuudentunne. Eli kun ollaan häviöllä selkeästi, niin aletaan valehdella esim käyttäjäprosenteista. Linulksia käyttää n.1% ja se on se totuus.

Lue lisää

Ei ole mitään alemmuudentunnetta, ja edelleenkin se on Linux eikä mikään vi*un linulks! Ei olla häviöllä ja linuxkäyttäjien määrä kasvaa koko ajan, nytkin se on Suomessa lähes 19%! Joten siinä sulle totuuksia!

Anonyymi kirjoitti:

Kysymyksessä on linulks-käyttäjien alammuudentunne. Eli kun ollaan häviöllä selkeästi, niin aletaan valehdella esim käyttäjäprosenteista. Linulksia käyttää n.1% ja se on se totuus.

Lue lisää

Lisään vielä että yleensä yöllä ihmiset nukkuu, eikä postaile valheitaan tänne!

Ei vaan tosella suoraviivainen

Ei ole tapanani harrastaa moista mutta sinä näköjään sellasta harrastat..

Senä olet sekava!

Anonyymi kirjoitti:

Linux EI ole mitään kuraa eikä sekava, eikä sen nimi ole mikään linulks vaan se on LINUX, tämä sulle pösilölle tiedoksi!

Linulks tarkoittaakin Windowsia...

Anonyymi kirjoitti:

Linux EI ole mitään kuraa eikä sekava, eikä sen nimi ole mikään linulks vaan se on LINUX, tämä sulle pösilölle tiedoksi!

Linulks viittaa aina Microsoftin tuotteisiin!

Kuka asentelee ohjelmia niin paljon että yksi salasana häiritsee?
Ohjelman käyttö eli avaaminen, eihän se mitään salasanaa kysy.
Taitaa olla wintrolli taas asialla säätämässä, koska linuxjakeluihin saa ihan sellaisen tilin kuin haluaa!

Anonyymi kirjoitti:

Kuka asentelee ohjelmia niin paljon että yksi salasana häiritsee?
Ohjelman käyttö eli avaaminen, eihän se mitään salasanaa kysy.
Taitaa olla wintrolli taas asialla säätämässä, koska linuxjakeluihin saa ihan sellaisen tilin kuin haluaa!

Lue lisää

Jos et tiedä tuota pääkäyttäjän salasanaa niin onhan tuosta hyötyä ettei ohjelma sitä turhaan kysele.
vaan ajaa komennolla su -c "ohjelman" kun ohjelman pääkäyttäjänä.
Tietysti jos aina rumplailee vain omaa konettaan niin silloin tietysti tietää salasanan.

Anonyymi kirjoitti:

Jos et tiedä tuota pääkäyttäjän salasanaa niin onhan tuosta hyötyä ettei ohjelma sitä turhaan kysele.
vaan ajaa komennolla su -c "ohjelman" kun ohjelman pääkäyttäjänä.
Tietysti jos aina rumplailee vain omaa konettaan niin silloin tietysti tietää salasanan.

Lue lisää

https://mytekrescue.com/how-to-reset-the-password-on-almost-any-windows-computer/

Tuossa hyvät ohjeet kuinka windows korkataan jos ei tiedä kenenkään salasanoja.
Live linuxsilla tietysti helpompi vaihtaa noiden tiedostojen nimiä.

Ideahan tuossa on että kirjautumisruudussa kun napsautetaan työkalut kuvaketta aukeaakin komentokehote pääkäyttäjä oikeuksilla.

Komentokehotteella sitten helppo luoda uusi käyttäjä ja sille salasana jonka tietää tietysti antaa uudelle käyttäjälle administrator oikeudet.

Olisit kirjoittamatta jos et mistään mitään tiedä!

Ubuntussa antaa komennon 'groups' niin näkee mihin ryhmiin käyttäjä kuuluu. Jos valitsee "ylläpitäjä", tulee lisätyksi mm. adm-ryhmään. Tuohon ryhmään voi lisätä useita käyttäjiä ja aina kun järjestelmä tarvitsee admin-oikeuksia, varmistetaan käyttäjältä kysymällä tämän salasana, että käyttäjä on oikea. Tuo adm-ryhmään kuuluminen on ehto, jonka avulla homma toimii. Kätevää tässä on se, että mitään root-salasanoja ei tarvitse jaella ihmisille - riittää että lisää tai poistaa käyttäjän adm-ryhmästä. Eli linux-puolella ei koskaan tarvitse jakaa salasanaansa kenellekään: adm-ryhmään kuuluvalla on tarvittavat oikeudet jotta saa tehtyä admin-homman ilman käyttäjän tunnuksia!

Anonyymi kirjoitti:

Ubuntussa antaa komennon 'groups' niin näkee mihin ryhmiin käyttäjä kuuluu. Jos valitsee "ylläpitäjä", tulee lisätyksi mm. adm-ryhmään. Tuohon ryhmään voi lisätä useita käyttäjiä ja aina kun järjestelmä tarvitsee admin-oikeuksia, varmistetaan käyttäjältä kysymällä tämän salasana, että käyttäjä on oikea. Tuo adm-ryhmään kuuluminen on ehto, jonka avulla homma toimii. Kätevää tässä on se, että mitään root-salasanoja ei tarvitse jaella ihmisille - riittää että lisää tai poistaa käyttäjän adm-ryhmästä. Eli linux-puolella ei koskaan tarvitse jakaa salasanaansa kenellekään: adm-ryhmään kuuluvalla on tarvittavat oikeudet jotta saa tehtyä admin-homman ilman käyttäjän tunnuksia!

Lue lisää

No mitä eroa tuolla on onko käyttäjä satunnainen hakkeri joka on kirjautunut admin-ryhmään... ja käyttää konetta root oikeuksilla.

Kyllä tuossa vain vaikeutetaan tavis käyttäjän oppimista/osaamista kun lisätään turhaa "sälää" muka tietoturvan nimissä.

Naurettava ajatus se on että jos vaikkapa Firefox pyörii käyttöjärjestelmässä niin on ihan käyttöjärjestelmästä kiinni onko se turvallinen selain.

Anonyymi kirjoitti:

No mitä eroa tuolla on onko käyttäjä satunnainen hakkeri joka on kirjautunut admin-ryhmään... ja käyttää konetta root oikeuksilla.

Kyllä tuossa vain vaikeutetaan tavis käyttäjän oppimista/osaamista kun lisätään turhaa "sälää" muka tietoturvan nimissä.

Naurettava ajatus se on että jos vaikkapa Firefox pyörii käyttöjärjestelmässä niin on ihan käyttöjärjestelmästä kiinni onko se turvallinen selain.

Lue lisää

Admin-ryhmään ei voi kirjautua ilman, että joku admin-ryhmään kuuluva lisää käyttäjän ryhmään. Se tarkistetaan joka kerta, kun tehdään jotakin admin-oikeuksia vaativaa.
Tuo 'turha sälä' estää sen, että yksikään ohjelma ei voi saada itselleen root-oikeuksia. Ilman oikeustasoja kaikilla ohjelmilla olisi kaikki oikeudet ja tästä on haluttu eroon jo -70 luvun alussa, jolloin havaittiin, että käyttäjät tekevät kiusaa toisilleen jos pystyvät.
Parempi siis olettaa, että systeemi on epäystävällinen ja edellyttää kaikilta toimilta muuttaa järjestelmää erityisoikeuksia.
No, riippuu käyttäjästä: jos ajat firefox:ia omalla tunnuksellasi ei sillä ole mitään keinoa nostaa käyttäjätasoaan. Root-käyttäjänä jos ajat firefoxia - no, se on oma koneesi ja saat tehdä sillä myös tyhmyyksiä.
Tuo uid/gid systeemi, mikä jakaa oikeusia käyttäjille on osoittautunut ihan toimivaksi ja se tukee monenlaisia taustajärjestelmiä. Oikeudet voidaan jakaa monella tapaa ja ohjelmat eristää omiin lokeroihinsa tarvittaessa.

Anonyymi kirjoitti:

Admin-ryhmään ei voi kirjautua ilman, että joku admin-ryhmään kuuluva lisää käyttäjän ryhmään. Se tarkistetaan joka kerta, kun tehdään jotakin admin-oikeuksia vaativaa.
Tuo 'turha sälä' estää sen, että yksikään ohjelma ei voi saada itselleen root-oikeuksia. Ilman oikeustasoja kaikilla ohjelmilla olisi kaikki oikeudet ja tästä on haluttu eroon jo -70 luvun alussa, jolloin havaittiin, että käyttäjät tekevät kiusaa toisilleen jos pystyvät.
Parempi siis olettaa, että systeemi on epäystävällinen ja edellyttää kaikilta toimilta muuttaa järjestelmää erityisoikeuksia.
No, riippuu käyttäjästä: jos ajat firefox:ia omalla tunnuksellasi ei sillä ole mitään keinoa nostaa käyttäjätasoaan. Root-käyttäjänä jos ajat firefoxia - no, se on oma koneesi ja saat tehdä sillä myös tyhmyyksiä.
Tuo uid/gid systeemi, mikä jakaa oikeusia käyttäjille on osoittautunut ihan toimivaksi ja se tukee monenlaisia taustajärjestelmiä. Oikeudet voidaan jakaa monella tapaa ja ohjelmat eristää omiin lokeroihinsa tarvittaessa.

Lue lisää

"admin-ryhmään kuuluva lisää käyttäjän ryhmään."
Selvä heikkous joku Aarnio joka rikollinen paska voi lisätä ryhmään? Mutta talonmies joka luotettava ja hyvä ihminen ei voi lisätä NIINKÖ?

"että yksikään ohjelma ei voi saada itselleen root-oikeuksia. Ilman oikeustasoja kaikilla ohjelmilla olisi kaikki oikeudet"

Tottakai sä voit duunata ohjelman joka antaa mille tahansa ohjelmalle kaikki oikeudet? "su -c 'ohjelma'" nyt esimerkiksi? Tuosta kun jättää vain pois sen vaiheen että ohjelma kokeilee tietääkö käyttäjä rootin salasanaa....

Anonyymi kirjoitti:

Admin-ryhmään ei voi kirjautua ilman, että joku admin-ryhmään kuuluva lisää käyttäjän ryhmään. Se tarkistetaan joka kerta, kun tehdään jotakin admin-oikeuksia vaativaa.
Tuo 'turha sälä' estää sen, että yksikään ohjelma ei voi saada itselleen root-oikeuksia. Ilman oikeustasoja kaikilla ohjelmilla olisi kaikki oikeudet ja tästä on haluttu eroon jo -70 luvun alussa, jolloin havaittiin, että käyttäjät tekevät kiusaa toisilleen jos pystyvät.
Parempi siis olettaa, että systeemi on epäystävällinen ja edellyttää kaikilta toimilta muuttaa järjestelmää erityisoikeuksia.
No, riippuu käyttäjästä: jos ajat firefox:ia omalla tunnuksellasi ei sillä ole mitään keinoa nostaa käyttäjätasoaan. Root-käyttäjänä jos ajat firefoxia - no, se on oma koneesi ja saat tehdä sillä myös tyhmyyksiä.
Tuo uid/gid systeemi, mikä jakaa oikeusia käyttäjille on osoittautunut ihan toimivaksi ja se tukee monenlaisia taustajärjestelmiä. Oikeudet voidaan jakaa monella tapaa ja ohjelmat eristää omiin lokeroihinsa tarvittaessa.

Lue lisää

"Tuo uid/gid systeemi, mikä jakaa oikeusia käyttäjille on osoittautunut ihan toimivaksi"

Tottakai se toimii koska 99.99% käyttäjistä noudattaa annettuja ohjeita. Vähän sama juttu jos työnantaja pyytää alaisiltaan että älkää varastako.

Jos kaikki jättää pyyntöjä noudattamatta niin ei se toimi... jos lisäät valvontaa/tarkastuksia niin jopa ne jotka ei aikaisemmin ole varastanut ryhtyy varastamaan.

Noi toimii ja toimis vaikkei niitä olisikaan koska 99.99% ei mitään rikollisia ole Paitsi työnantajan mielestä.....

Anonyymi kirjoitti:

"Tuo uid/gid systeemi, mikä jakaa oikeusia käyttäjille on osoittautunut ihan toimivaksi"

Tottakai se toimii koska 99.99% käyttäjistä noudattaa annettuja ohjeita. Vähän sama juttu jos työnantaja pyytää alaisiltaan että älkää varastako.

Jos kaikki jättää pyyntöjä noudattamatta niin ei se toimi... jos lisäät valvontaa/tarkastuksia niin jopa ne jotka ei aikaisemmin ole varastanut ryhtyy varastamaan.

Noi toimii ja toimis vaikkei niitä olisikaan koska 99.99% ei mitään rikollisia ole Paitsi työnantajan mielestä.....

Lue lisää

Ei tuollainen jaottelu voi ikinä toimia että jollakin on oikeuksia koska se ei ole homo eikä juutalainen. Kyllä kaikki ennemmin taikka myöhemmin haluaa keinolla millä hyvänsä samat oikeudet kun on joillakin muillakin....heheeehhhhihiiih?

Anonyymi kirjoitti:

Ei tuollainen jaottelu voi ikinä toimia että jollakin on oikeuksia koska se ei ole homo eikä juutalainen. Kyllä kaikki ennemmin taikka myöhemmin haluaa keinolla millä hyvänsä samat oikeudet kun on joillakin muillakin....heheeehhhhihiiih?

Lue lisää

Onko toimimatomman tietokoneen ainoo pelastus poistaa windows ja asentaa joku toimiva käyttöjärjestelmä tilalle.

Anonyymi kirjoitti:

"admin-ryhmään kuuluva lisää käyttäjän ryhmään."
Selvä heikkous joku Aarnio joka rikollinen paska voi lisätä ryhmään? Mutta talonmies joka luotettava ja hyvä ihminen ei voi lisätä NIINKÖ?

"että yksikään ohjelma ei voi saada itselleen root-oikeuksia. Ilman oikeustasoja kaikilla ohjelmilla olisi kaikki oikeudet"

Tottakai sä voit duunata ohjelman joka antaa mille tahansa ohjelmalle kaikki oikeudet? "su -c 'ohjelma'" nyt esimerkiksi? Tuosta kun jättää vain pois sen vaiheen että ohjelma kokeilee tietääkö käyttäjä rootin salasanaa....

Lue lisää

Eipä taida onnistua. Oikeuksien nostoa pyydetään joka tapauksessa ennen ohjelman ajamista - su on vain ohjelma, jolta onnistuu kysyä salasana: Jos salasanan kysymisen jättää tekemättä(pois su-ohjelmasta) tulee käyttöjärjestelmältä herja EACCESS/EPERM tmv.. siis sama herja, jonka saat jos yrität ajaa ilman su-ohjelmaa. Mekanismi on sellainen, että käyttöjärjestelmän pitää varmistua käyttäjän oikeuksista - ei su-ohjelman, joka on vain salasanan kyselijä käyttäjältä ja välittäjä käyttöjärjestelmälle. Käyttöjärjestelmän puolella - ellen väärin muista niin mekanismi on toteutettu PAM(Linux Pluggable Authentication Modules):lla. Näin ollen: Ohjelmaa ei voi duunata ellet pääse konfiguroimaan PAM:ia uudelleen eli tarvitset sen admin-oikeuden ensin ja konfiguraatiotiedosto on yleensä miinoitettu siten, että lokiin jää aina jälki muutoksista ja ylläpitäjä saa sähköpostilla tiedon muutoksista.

Anonyymi kirjoitti:

Ubuntussa antaa komennon 'groups' niin näkee mihin ryhmiin käyttäjä kuuluu. Jos valitsee "ylläpitäjä", tulee lisätyksi mm. adm-ryhmään. Tuohon ryhmään voi lisätä useita käyttäjiä ja aina kun järjestelmä tarvitsee admin-oikeuksia, varmistetaan käyttäjältä kysymällä tämän salasana, että käyttäjä on oikea. Tuo adm-ryhmään kuuluminen on ehto, jonka avulla homma toimii. Kätevää tässä on se, että mitään root-salasanoja ei tarvitse jaella ihmisille - riittää että lisää tai poistaa käyttäjän adm-ryhmästä. Eli linux-puolella ei koskaan tarvitse jakaa salasanaansa kenellekään: adm-ryhmään kuuluvalla on tarvittavat oikeudet jotta saa tehtyä admin-homman ilman käyttäjän tunnuksia!

Lue lisää

Mä en tiiä mikä groups on, se kun ei ole vielä listalla parin viikon Ubuntun opettelun aikana. Luultavasti poistan kaikki niin ei tarvii ankata tieotoa asiasta. En tiedä miksi niitä valittu vakiosti, mutta se ei ole mun ongelma.

Anonyymi kirjoitti:

No mitä eroa tuolla on onko käyttäjä satunnainen hakkeri joka on kirjautunut admin-ryhmään... ja käyttää konetta root oikeuksilla.

Kyllä tuossa vain vaikeutetaan tavis käyttäjän oppimista/osaamista kun lisätään turhaa "sälää" muka tietoturvan nimissä.

Naurettava ajatus se on että jos vaikkapa Firefox pyörii käyttöjärjestelmässä niin on ihan käyttöjärjestelmästä kiinni onko se turvallinen selain.

Lue lisää

Adminiin tarvii salasanan ja se ei pääse mun tiedostoihin käsiksi, eikä mun sudoon.

Anonyymi kirjoitti:

Onko toimimatomman tietokoneen ainoo pelastus poistaa windows ja asentaa joku toimiva käyttöjärjestelmä tilalle.

Winukka kanattaa säilyttää ja aina ostaa kone winukalla, prolla; sinne pääsee linukan puolelta adminin salasanalla jossa omia tiedostoja, ja itse käyttää linukan standaritiliä, johon ei pääse käsiksi edes admin, muuta kuin voi eliminoida sen ainakin standarin. Winukalla köyttää ohjelmia jotka ei linuksessa toimi edes winella, ja ei tarvii hölmöjä kuluttavia virtuaalibokseja, jotka myös winukan puolella on typeryyttä, kun voi olla kiiteänä linux ja kaikin tehoin.

Anonyymi kirjoitti:

Winukka kanattaa säilyttää ja aina ostaa kone winukalla, prolla; sinne pääsee linukan puolelta adminin salasanalla jossa omia tiedostoja, ja itse käyttää linukan standaritiliä, johon ei pääse käsiksi edes admin, muuta kuin voi eliminoida sen ainakin standarin. Winukalla köyttää ohjelmia jotka ei linuksessa toimi edes winella, ja ei tarvii hölmöjä kuluttavia virtuaalibokseja, jotka myös winukan puolella on typeryyttä, kun voi olla kiiteänä linux ja kaikin tehoin.

Lue lisää

Aivan kuin M-Kar taas esittelisi typeryyttään.

Juu !
Samalla logiikalla voit toki evätä myös su ja -sudo -oikeudet tai kaikki käyttöoikeudetkin.

ÄLÄ PASKAA TAAS PUHU SAIMAANAPINA!