Admi ja rajoitettu tili Linuxissa?

Anonyymi

Onko Linuxissa otsikkoa vastaavat käyttötavat.

Rootista olen toki lukenut, mutta Winukkaan rinnastettava toimintamalli ei ole tiedossa.

Kun jonkin jakelun asentaa, niin se tietty pyytää luomaan salasanan jolla sitten tulee systeemiin jatkossa kirjautua, mutta missä moodissa homma rullaa tuon kirjautumisen jälkeen (normikäytössä koneen startattuaan).

Sitten jos lisää käyttäjiä / käyttäjätilejä, niin ovatko ne toiminnaltaan automaattisesti "rajoitettuja tilejä" ellei "roottaile"?

53

753

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Eipä kiinnosta rajoitetut tilit.

      • Anonyymi

        Microsoft suunnittelee mainoksilla täytettyä tietokonetta – vaihtoehtona kuukausimaksu
        4.11.202218:11
        Miltä kuulostaisi mainoksilla tai kuukausimaksulla höystetty tietokone?


      • Anonyymi
        Anonyymi kirjoitti:

        Microsoft suunnittelee mainoksilla täytettyä tietokonetta – vaihtoehtona kuukausimaksu
        4.11.202218:11
        Miltä kuulostaisi mainoksilla tai kuukausimaksulla höystetty tietokone?

        Minä maksan kuukausittain esimerkiksi sähköstä. Sähköä on tullut sovitusti eikä ongelmia ole ollut. Miksi en voisi maksaa kk-maksua hyvästä ja toimivasta käyttöjärjestelmästä?


    • Anonyymi

      En nyt saanut oikeen selkoa mitä avauksellasia haet, Mutta Eri jakeluissa on erilaisia käytäntäjätilejä ja yleensä Linuxjakeluissa voi hyvinkin määritellä millaisen käyttäjätilin luo.
      Joten sen suhteen että Windowsista tiliä, niin kyllä on!

    • Anonyymi

      Linuxissa pääkäyttäjä on nimeltään root. Root on kaikkivaltias ja voi tehdä mitä tahansa. Vaikka tuhota koko järjestelmän. Kun root luo uuden tilin tämä on oletuksena tavallinen käyttäjä. Tällainen voi käyttää vain tavallisia ojelmia ja voi luoda muuttaa ja tuhota vain kotihakemistonsa tiedostoja. Root voi säätää käyttäjien oikeuksia vaikka kiltämälla scannerin käytön tai antaa oikeuden ottaa varmuuskopiot koko systeemist. Käyttäjä voi muuttua rootiksi antamalla tarvittaessa rootin salasanan.

      Toinen tapa on se ettei asennusohjelma aktivoi rootin tiliä vaan ensimmäinen käyttäjä saa oikeuden toimia rootin valtuuksin. Seuraavat käyttäjät ovat oletuarvoisesti tavallisia käyttäjiä. Ensimmäinen käyttäjä voi toimia rootin valtuuksin antamalla tarvittaessa oman salasanansa.

      • Anonyymi

        Vinkki on komento sudo ja sen graafiset viritelmät. Käyttäjä, jolle luodaan (täydet) sudo-oikeudet voi hallinnoida järjestelmää.
        https://www.linux.fi/wiki/Sudo
        (SUperuserDO tms.)
        Perinteisesti Linux-jakeluissa määritellään root-käyttäjä, jonka kotihakemisto järjestelmässä on /root. Tavan käyttäjät löytyvät hakemistosta /home/.

        Sudo on mainio komento, jonka alkuperäinen idea lienee sallia tavan käyttäjälle tiettyjen oikeuksien lisääminen, käynnistää ohjelmia ilman, että root-käyttäjän salasanaa tarvittaisiin.
        Nykyisin Ubuntu-jakelun tapaan, tarjoavat useat jakelut ns. pääkäyttäjälle rajoittamattomat sudo-oikeudet :(


      • Anonyymi

        Älä nyt taas yleista , koska eri jakeiluissa asiat on erilailla!


      • Anonyymi
        Anonyymi kirjoitti:

        Vinkki on komento sudo ja sen graafiset viritelmät. Käyttäjä, jolle luodaan (täydet) sudo-oikeudet voi hallinnoida järjestelmää.
        https://www.linux.fi/wiki/Sudo
        (SUperuserDO tms.)
        Perinteisesti Linux-jakeluissa määritellään root-käyttäjä, jonka kotihakemisto järjestelmässä on /root. Tavan käyttäjät löytyvät hakemistosta /home/.

        Sudo on mainio komento, jonka alkuperäinen idea lienee sallia tavan käyttäjälle tiettyjen oikeuksien lisääminen, käynnistää ohjelmia ilman, että root-käyttäjän salasanaa tarvittaisiin.
        Nykyisin Ubuntu-jakelun tapaan, tarjoavat useat jakelut ns. pääkäyttäjälle rajoittamattomat sudo-oikeudet :(

        Joopa joo, kun kirjoitat: sudo niin heti kysytään root salasanaa.
        sudo tehdään komentorivillä, mutta root voi käyttää myös grafiikkaa.

        Ubuntu ja Mint on tyhmyyden huippuja. Ne asentaa kaiken samaan osioon ja sallii tavallisen käyttäjän ja rootin salasanan olla saman.


      • Anonyymi
        Anonyymi kirjoitti:

        Joopa joo, kun kirjoitat: sudo niin heti kysytään root salasanaa.
        sudo tehdään komentorivillä, mutta root voi käyttää myös grafiikkaa.

        Ubuntu ja Mint on tyhmyyden huippuja. Ne asentaa kaiken samaan osioon ja sallii tavallisen käyttäjän ja rootin salasanan olla saman.

        Miten niin asentaa kaiken samaan osioon? Ei mulla ainakaan, tosin itse teen aina sellaisen asennuksen joka on mukautettu eli itse väännän siihen erikseen /home-osion!


      • Anonyymi
        Anonyymi kirjoitti:

        Joopa joo, kun kirjoitat: sudo niin heti kysytään root salasanaa.
        sudo tehdään komentorivillä, mutta root voi käyttää myös grafiikkaa.

        Ubuntu ja Mint on tyhmyyden huippuja. Ne asentaa kaiken samaan osioon ja sallii tavallisen käyttäjän ja rootin salasanan olla saman.

        Ubuntussa rootilla ei ole salasanaa vaan käyttäjä saa root-oikeudet antamalla oman salasanansa JA kuulumalla adm ryhmään. Oikeuksia kysytään, mikäli ohjelma, joka yritetään ajaa kuuluu adm-ryhmään. Näin ollen jokaisella käyttäjällä on vain oma salasanansa muistettavana eikä tule tietoturvaongelmia siitä, keillä kaikilla on root-salasanaa jaettuna. Kun adm-ryhmän poistaa käyttäjältä hän ei enää pysty ajamaan root-oikeudet vaativia ohjelmia.
        Ubuntu siis ei salli rootilla salasanaa oletuksena - sen toki voi muuttaa tarvittaessa helposti, mutta samalla romuttaa vähällä vaivalla Ubuntun tietoturvamekanismit. Myöskin sudo-ryhmän käyttö poikkeaa siitä, mitä luulisi: Sitä ei periaatteessa suositella editoitavaksi enää, jos adm-ryhmän kautta toimiminen onnistuu koska se on paljon turvallisempaa ja vaivattomampaa.


      • Anonyymi
        Anonyymi kirjoitti:

        Ubuntussa rootilla ei ole salasanaa vaan käyttäjä saa root-oikeudet antamalla oman salasanansa JA kuulumalla adm ryhmään. Oikeuksia kysytään, mikäli ohjelma, joka yritetään ajaa kuuluu adm-ryhmään. Näin ollen jokaisella käyttäjällä on vain oma salasanansa muistettavana eikä tule tietoturvaongelmia siitä, keillä kaikilla on root-salasanaa jaettuna. Kun adm-ryhmän poistaa käyttäjältä hän ei enää pysty ajamaan root-oikeudet vaativia ohjelmia.
        Ubuntu siis ei salli rootilla salasanaa oletuksena - sen toki voi muuttaa tarvittaessa helposti, mutta samalla romuttaa vähällä vaivalla Ubuntun tietoturvamekanismit. Myöskin sudo-ryhmän käyttö poikkeaa siitä, mitä luulisi: Sitä ei periaatteessa suositella editoitavaksi enää, jos adm-ryhmän kautta toimiminen onnistuu koska se on paljon turvallisempaa ja vaivattomampaa.

        ÄLÄ TAAS PASKAA PUHU! kun et mistään mitään tiedä!


      • Anonyymi

        Ubuntun admin ei ole root, sudo, mutta kannattaa silti luoda standardi tili jota käyttää, ja pitää admin-tili ilman käyttöä, jota kysellään salasanana vain kun tekee jotain muutoksia tai menee winukan puolelle. Sudon salasana voi mahdollisesti olla vielä erillinen admininkin salasanasta. Standardinkin voi muuttaa väliaikaisesti adminiksia, kun vaihtaa esim. salasanoja, koska linux ei näytä salasanaa, että voi mennä pieleen ja sit ei kone enää toimi, menetetty, mutta toiselta admin-tililtä homma vielä toimiija tilanteen voi pelastaa.


      • Anonyymi
        Anonyymi kirjoitti:

        Joopa joo, kun kirjoitat: sudo niin heti kysytään root salasanaa.
        sudo tehdään komentorivillä, mutta root voi käyttää myös grafiikkaa.

        Ubuntu ja Mint on tyhmyyden huippuja. Ne asentaa kaiken samaan osioon ja sallii tavallisen käyttäjän ja rootin salasanan olla saman.

        Ohjeissa samalle loogisesti, mutta eri osioissa kuitenkin (jos valitsee siten). Ehkä primariksi voi luoda homenkin, jolloin se on oma asemansa, jos sen haluaa graaafisesti siten näkymään.

        Ehkä on asennusohjelma, jossa sudon voi valita erikseen, en nyt itse muista, ja mitä tapahtuu, jos vaihtaa salasanansa myöhemmin sudolle. Ubuntu on kuitenkin järkevämpi tässäkin, koska eka käyttäjä ei koskaan ole sudossa vakiosti. Silti, on parasta käyttää vain stadarditiliä, koska siten kysytään salasanaa aina kun menee esim. winukan puolelle, jossa on varsinaiset oamt tiedostot, joihin muuten on pääsy helposti (default) standardinkin puolelta, mutta näin ei ole pääsyä vakiosti minnekään keskeiseen Ubuntuilla.


    • Anonyymi

      root-käyttäjä on useassa distrossa disabloitu - sillä ei voi logata järjestelmään sisään. Tämän asemesta on luotu adm menettely root-oikeuksille, eli käyttäjä, joka kuuluu eri admin-ryhmiin voi niitä hallita, esim. itselläni groups-komento antaa seuraavat ryhmät:
      <username> adm cdrom sudo audio dip plugdev lpadmin lxd sambashare share
      -Jos siis luo uuden käyttäjän ja lisää tämän yo. ryhmiin saa oikeuksia eri palveluiden hallinnointiin, samba-levyjakoon ja nfs/share levyjakoon
      Sudo-oikeudet ovat peruskäyttäjälle oikeastaan hiukan vaarallisia ja näitä tulisi välttää ja ennemmin jättää sudo-tiedoston editointi väliin ja antaa oikeudet olemassa olevien administrointi-ryhmien kautta. Tällöin voi hallita helposti sitä, kellä on mitäkin yksittäisiä oikeuksia ilman, että tarvitsee jakaa root-salasanaa lainkaan.
      Ja tosiaan, ensimmäisenä luotu käyttäjä saa täydet admin-oikeudet ja pystyy mm. hallinnoimaan muiden käyttäjien oikeuksia - admineita toki voi olla useampia kuin yksi ja usein näitä varten on oma autentikointi serveri jotta valvonnan voi hoitaa keskitetysti. Eli serverillä voi olla hätätapauksia varten yksi admin-tunnus, jota normaalisti ei käytetä ja joka edellyttää toimiakseen autentikointiserverin yhteyden katkeamista.

      • Anonyymi

        Pääkäyttäjän kirjautumistunnus (root salasana) on mahdollista olla sama kuin jonkin käyttäjän kirjautumistunnus, tai sitten ei.

        Kuka hyvänsä, joka tuntee rroot salasanan voi kirjautua pääkäyttäjänä koneelle, riippumatta siitä, onko hänellä lainkaan omaa tiliä.


      • Anonyymi
        Anonyymi kirjoitti:

        Pääkäyttäjän kirjautumistunnus (root salasana) on mahdollista olla sama kuin jonkin käyttäjän kirjautumistunnus, tai sitten ei.

        Kuka hyvänsä, joka tuntee rroot salasanan voi kirjautua pääkäyttäjänä koneelle, riippumatta siitä, onko hänellä lainkaan omaa tiliä.

        Linuxissa on kaikki mahdollista!

        Mutta miksi pitäisi nyky Linuxeissa roottina? Mitään järkeä! normaalissa käytössä!


      • Anonyymi
        Anonyymi kirjoitti:

        Linuxissa on kaikki mahdollista!

        Mutta miksi pitäisi nyky Linuxeissa roottina? Mitään järkeä! normaalissa käytössä!

        Eihä "Rootiksi" eli TrustedInstaller oikeuksille osaa nää palstojen winhiihulitkaan mennä windowsissa!


      • Anonyymi

        Näin rikot tietokoneesi biosin
        Uutta Windowsia ei kannata yrittää asentaa HP: koneille. Uusi Windows saattaa rikkoa HP:n valmistaman tietokoneen kokonaan.


    • Anonyymi

      Linulks ylen sekava. Kanattaa poestaa moinen kura.

      • Anonyymi

        Linux EI ole mitään kuraa eikä sekava, eikä sen nimi ole mikään linulks vaan se on LINUX, tämä sulle pösilölle tiedoksi!


      • Anonyymi
        Anonyymi kirjoitti:

        Linux EI ole mitään kuraa eikä sekava, eikä sen nimi ole mikään linulks vaan se on LINUX, tämä sulle pösilölle tiedoksi!

        Kannattaako oikeasti ruokkia tuota "LINUKS"-troIlia huomiollasi? Toki kannattaa mikäli tavoitteenasi on lisätä sen intoa kirjoitella palstalle.

        Sitten kun trolIi jää ilman huomiota on sen pakko alkaa vastailemaan itselleen ja jopa riitelemään itsensä kanssa pysyäkseen näkyvissä. Siitäkö tässä on kysymys?


      • Anonyymi
        Anonyymi kirjoitti:

        Kannattaako oikeasti ruokkia tuota "LINUKS"-troIlia huomiollasi? Toki kannattaa mikäli tavoitteenasi on lisätä sen intoa kirjoitella palstalle.

        Sitten kun trolIi jää ilman huomiota on sen pakko alkaa vastailemaan itselleen ja jopa riitelemään itsensä kanssa pysyäkseen näkyvissä. Siitäkö tässä on kysymys?

        Kysymyksessä on linulks-käyttäjien alammuudentunne. Eli kun ollaan häviöllä selkeästi, niin aletaan valehdella esim käyttäjäprosenteista. Linulksia käyttää n.1% ja se on se totuus.


      • Anonyymi
        Anonyymi kirjoitti:

        Kysymyksessä on linulks-käyttäjien alammuudentunne. Eli kun ollaan häviöllä selkeästi, niin aletaan valehdella esim käyttäjäprosenteista. Linulksia käyttää n.1% ja se on se totuus.

        Ei ole mitään alemmuudentunnetta, ja edelleenkin se on Linux eikä mikään vi*un linulks! Ei olla häviöllä ja linuxkäyttäjien määrä kasvaa koko ajan, nytkin se on Suomessa lähes 19%! Joten siinä sulle totuuksia!


      • Anonyymi
        Anonyymi kirjoitti:

        Kysymyksessä on linulks-käyttäjien alammuudentunne. Eli kun ollaan häviöllä selkeästi, niin aletaan valehdella esim käyttäjäprosenteista. Linulksia käyttää n.1% ja se on se totuus.

        Lisään vielä että yleensä yöllä ihmiset nukkuu, eikä postaile valheitaan tänne!


      • Anonyymi

        Ei vaan tosella suoraviivainen


      • Anonyymi

        Ei ole tapanani harrastaa moista mutta sinä näköjään sellasta harrastat..


      • Anonyymi

        Senä olet sekava!


      • Anonyymi
        Anonyymi kirjoitti:

        Linux EI ole mitään kuraa eikä sekava, eikä sen nimi ole mikään linulks vaan se on LINUX, tämä sulle pösilölle tiedoksi!

        Linulks tarkoittaakin Windowsia...


      • Anonyymi
        Anonyymi kirjoitti:

        Linux EI ole mitään kuraa eikä sekava, eikä sen nimi ole mikään linulks vaan se on LINUX, tämä sulle pösilölle tiedoksi!

        Linulks viittaa aina Microsoftin tuotteisiin!


    • Anonyymi

      "Vieras" Tili on kaikkein rajoitteisin oletustileistä!

    • Anonyymi

      lapsellisia nuo rajoitetut tilit. linuxissakin ohjelma su jolla voi ajaa ohjelman kuin ohjelman pääkäyttäjä oikeuksilla. itse tietysti muokkasin ohjelmaa senverran ettei ohjelma kysy salasanaa eikä siis tarkista onko annettu salasana oikea nopeuttaa ohjelman käyttöä kummasti.

      • Anonyymi

        Kuka asentelee ohjelmia niin paljon että yksi salasana häiritsee?
        Ohjelman käyttö eli avaaminen, eihän se mitään salasanaa kysy.
        Taitaa olla wintrolli taas asialla säätämässä, koska linuxjakeluihin saa ihan sellaisen tilin kuin haluaa!


      • Anonyymi
        Anonyymi kirjoitti:

        Kuka asentelee ohjelmia niin paljon että yksi salasana häiritsee?
        Ohjelman käyttö eli avaaminen, eihän se mitään salasanaa kysy.
        Taitaa olla wintrolli taas asialla säätämässä, koska linuxjakeluihin saa ihan sellaisen tilin kuin haluaa!

        Jos et tiedä tuota pääkäyttäjän salasanaa niin onhan tuosta hyötyä ettei ohjelma sitä turhaan kysele.
        vaan ajaa komennolla su -c "ohjelman" kun ohjelman pääkäyttäjänä.
        Tietysti jos aina rumplailee vain omaa konettaan niin silloin tietysti tietää salasanan.


      • Anonyymi
        Anonyymi kirjoitti:

        Jos et tiedä tuota pääkäyttäjän salasanaa niin onhan tuosta hyötyä ettei ohjelma sitä turhaan kysele.
        vaan ajaa komennolla su -c "ohjelman" kun ohjelman pääkäyttäjänä.
        Tietysti jos aina rumplailee vain omaa konettaan niin silloin tietysti tietää salasanan.

        https://mytekrescue.com/how-to-reset-the-password-on-almost-any-windows-computer/

        Tuossa hyvät ohjeet kuinka windows korkataan jos ei tiedä kenenkään salasanoja.
        Live linuxsilla tietysti helpompi vaihtaa noiden tiedostojen nimiä.

        Ideahan tuossa on että kirjautumisruudussa kun napsautetaan työkalut kuvaketta aukeaakin komentokehote pääkäyttäjä oikeuksilla.

        Komentokehotteella sitten helppo luoda uusi käyttäjä ja sille salasana jonka tietää tietysti antaa uudelle käyttäjälle administrator oikeudet.


    • Anonyymi

      Mitenkähän tämän selittäisi? Admin-käyttöoikeudet on linuxissa ryhmä (group). Ryhmän ominaisuuksia ovat se, että ryhmän jäsenillä on siihen tyypilliset r(ead),w(rite)ja e(x)ecute oikeudet. Ryhmään kuuluminen nuo tiedostolle asetetut määreet määräävät sen, pääseekö tiedostoon käsiksi, voiko sitä muokata vaiko vain lukea.
      Joissakin distroissa valmiiksi tehtynä löytyy adm-ryhmä, jolla siis rajoitetaan tiedoston ajo-oikeuksia. Toiminto on yleensä riittävä tavalliselle käyttäjälle.
      Homma ei kuitenkaan jää tähän vaan jokainen käyttäjän suorittama komento voidaan erikseen logittaa esim. valvontaserverille. Itse asiassa, ennen suoritusoikeuksien antamista on mahdollista tarkistaa, onko käyttäjällä oikeutta antaa kyseistä komentoa komentokohtaisesti. Komentoja voidaan myös rajoittaa, ts. admin saa eri näkymän komennosta kuin peruskäyttäjä, joka voi esim. vain lukea tietoa eikä asettaa mitään. Tämä tosin vaatii jo ohjelmalta tukea em. toiminnalle eikä ole enää pelkän käyttäjän autentikoinnin ja rajoittamisen piirissä.

      • Anonyymi

        Olisit kirjoittamatta jos et mistään mitään tiedä!


    • Anonyymi

      Eri jakeluissa on erilaisia oletuskäyttäjiä.
      mm Ubuntussa graafisesti luodessa käyttäjää on "normaali ja ylläpitäjä" vaihtoehdot
      Ja "vieras" joka ei kysy edes salasanaa, joka ei ole oletuksena päällä.

      Susessa on sitten huomattavasti enemmän valmiita käyttäjätasoja valittavana.

      Mutta sellaisen voi luoda millaisen haluaa ja voipa jopa eri käyttäjille määrittää jopa eri työpöytäohjelmankin, eri verkon yms.... lähes rajattomasti.

      • Anonyymi

        Ubuntussa antaa komennon 'groups' niin näkee mihin ryhmiin käyttäjä kuuluu. Jos valitsee "ylläpitäjä", tulee lisätyksi mm. adm-ryhmään. Tuohon ryhmään voi lisätä useita käyttäjiä ja aina kun järjestelmä tarvitsee admin-oikeuksia, varmistetaan käyttäjältä kysymällä tämän salasana, että käyttäjä on oikea. Tuo adm-ryhmään kuuluminen on ehto, jonka avulla homma toimii. Kätevää tässä on se, että mitään root-salasanoja ei tarvitse jaella ihmisille - riittää että lisää tai poistaa käyttäjän adm-ryhmästä. Eli linux-puolella ei koskaan tarvitse jakaa salasanaansa kenellekään: adm-ryhmään kuuluvalla on tarvittavat oikeudet jotta saa tehtyä admin-homman ilman käyttäjän tunnuksia!


      • Anonyymi
        Anonyymi kirjoitti:

        Ubuntussa antaa komennon 'groups' niin näkee mihin ryhmiin käyttäjä kuuluu. Jos valitsee "ylläpitäjä", tulee lisätyksi mm. adm-ryhmään. Tuohon ryhmään voi lisätä useita käyttäjiä ja aina kun järjestelmä tarvitsee admin-oikeuksia, varmistetaan käyttäjältä kysymällä tämän salasana, että käyttäjä on oikea. Tuo adm-ryhmään kuuluminen on ehto, jonka avulla homma toimii. Kätevää tässä on se, että mitään root-salasanoja ei tarvitse jaella ihmisille - riittää että lisää tai poistaa käyttäjän adm-ryhmästä. Eli linux-puolella ei koskaan tarvitse jakaa salasanaansa kenellekään: adm-ryhmään kuuluvalla on tarvittavat oikeudet jotta saa tehtyä admin-homman ilman käyttäjän tunnuksia!

        No mitä eroa tuolla on onko käyttäjä satunnainen hakkeri joka on kirjautunut admin-ryhmään... ja käyttää konetta root oikeuksilla.

        Kyllä tuossa vain vaikeutetaan tavis käyttäjän oppimista/osaamista kun lisätään turhaa "sälää" muka tietoturvan nimissä.

        Naurettava ajatus se on että jos vaikkapa Firefox pyörii käyttöjärjestelmässä niin on ihan käyttöjärjestelmästä kiinni onko se turvallinen selain.


      • Anonyymi
        Anonyymi kirjoitti:

        No mitä eroa tuolla on onko käyttäjä satunnainen hakkeri joka on kirjautunut admin-ryhmään... ja käyttää konetta root oikeuksilla.

        Kyllä tuossa vain vaikeutetaan tavis käyttäjän oppimista/osaamista kun lisätään turhaa "sälää" muka tietoturvan nimissä.

        Naurettava ajatus se on että jos vaikkapa Firefox pyörii käyttöjärjestelmässä niin on ihan käyttöjärjestelmästä kiinni onko se turvallinen selain.

        Admin-ryhmään ei voi kirjautua ilman, että joku admin-ryhmään kuuluva lisää käyttäjän ryhmään. Se tarkistetaan joka kerta, kun tehdään jotakin admin-oikeuksia vaativaa.
        Tuo 'turha sälä' estää sen, että yksikään ohjelma ei voi saada itselleen root-oikeuksia. Ilman oikeustasoja kaikilla ohjelmilla olisi kaikki oikeudet ja tästä on haluttu eroon jo -70 luvun alussa, jolloin havaittiin, että käyttäjät tekevät kiusaa toisilleen jos pystyvät.
        Parempi siis olettaa, että systeemi on epäystävällinen ja edellyttää kaikilta toimilta muuttaa järjestelmää erityisoikeuksia.
        No, riippuu käyttäjästä: jos ajat firefox:ia omalla tunnuksellasi ei sillä ole mitään keinoa nostaa käyttäjätasoaan. Root-käyttäjänä jos ajat firefoxia - no, se on oma koneesi ja saat tehdä sillä myös tyhmyyksiä.
        Tuo uid/gid systeemi, mikä jakaa oikeusia käyttäjille on osoittautunut ihan toimivaksi ja se tukee monenlaisia taustajärjestelmiä. Oikeudet voidaan jakaa monella tapaa ja ohjelmat eristää omiin lokeroihinsa tarvittaessa.


      • Anonyymi
        Anonyymi kirjoitti:

        Admin-ryhmään ei voi kirjautua ilman, että joku admin-ryhmään kuuluva lisää käyttäjän ryhmään. Se tarkistetaan joka kerta, kun tehdään jotakin admin-oikeuksia vaativaa.
        Tuo 'turha sälä' estää sen, että yksikään ohjelma ei voi saada itselleen root-oikeuksia. Ilman oikeustasoja kaikilla ohjelmilla olisi kaikki oikeudet ja tästä on haluttu eroon jo -70 luvun alussa, jolloin havaittiin, että käyttäjät tekevät kiusaa toisilleen jos pystyvät.
        Parempi siis olettaa, että systeemi on epäystävällinen ja edellyttää kaikilta toimilta muuttaa järjestelmää erityisoikeuksia.
        No, riippuu käyttäjästä: jos ajat firefox:ia omalla tunnuksellasi ei sillä ole mitään keinoa nostaa käyttäjätasoaan. Root-käyttäjänä jos ajat firefoxia - no, se on oma koneesi ja saat tehdä sillä myös tyhmyyksiä.
        Tuo uid/gid systeemi, mikä jakaa oikeusia käyttäjille on osoittautunut ihan toimivaksi ja se tukee monenlaisia taustajärjestelmiä. Oikeudet voidaan jakaa monella tapaa ja ohjelmat eristää omiin lokeroihinsa tarvittaessa.

        "admin-ryhmään kuuluva lisää käyttäjän ryhmään."
        Selvä heikkous joku Aarnio joka rikollinen paska voi lisätä ryhmään? Mutta talonmies joka luotettava ja hyvä ihminen ei voi lisätä NIINKÖ?

        "että yksikään ohjelma ei voi saada itselleen root-oikeuksia. Ilman oikeustasoja kaikilla ohjelmilla olisi kaikki oikeudet"

        Tottakai sä voit duunata ohjelman joka antaa mille tahansa ohjelmalle kaikki oikeudet? "su -c 'ohjelma'" nyt esimerkiksi? Tuosta kun jättää vain pois sen vaiheen että ohjelma kokeilee tietääkö käyttäjä rootin salasanaa....


      • Anonyymi
        Anonyymi kirjoitti:

        Admin-ryhmään ei voi kirjautua ilman, että joku admin-ryhmään kuuluva lisää käyttäjän ryhmään. Se tarkistetaan joka kerta, kun tehdään jotakin admin-oikeuksia vaativaa.
        Tuo 'turha sälä' estää sen, että yksikään ohjelma ei voi saada itselleen root-oikeuksia. Ilman oikeustasoja kaikilla ohjelmilla olisi kaikki oikeudet ja tästä on haluttu eroon jo -70 luvun alussa, jolloin havaittiin, että käyttäjät tekevät kiusaa toisilleen jos pystyvät.
        Parempi siis olettaa, että systeemi on epäystävällinen ja edellyttää kaikilta toimilta muuttaa järjestelmää erityisoikeuksia.
        No, riippuu käyttäjästä: jos ajat firefox:ia omalla tunnuksellasi ei sillä ole mitään keinoa nostaa käyttäjätasoaan. Root-käyttäjänä jos ajat firefoxia - no, se on oma koneesi ja saat tehdä sillä myös tyhmyyksiä.
        Tuo uid/gid systeemi, mikä jakaa oikeusia käyttäjille on osoittautunut ihan toimivaksi ja se tukee monenlaisia taustajärjestelmiä. Oikeudet voidaan jakaa monella tapaa ja ohjelmat eristää omiin lokeroihinsa tarvittaessa.

        "Tuo uid/gid systeemi, mikä jakaa oikeusia käyttäjille on osoittautunut ihan toimivaksi"

        Tottakai se toimii koska 99.99% käyttäjistä noudattaa annettuja ohjeita. Vähän sama juttu jos työnantaja pyytää alaisiltaan että älkää varastako.

        Jos kaikki jättää pyyntöjä noudattamatta niin ei se toimi... jos lisäät valvontaa/tarkastuksia niin jopa ne jotka ei aikaisemmin ole varastanut ryhtyy varastamaan.

        Noi toimii ja toimis vaikkei niitä olisikaan koska 99.99% ei mitään rikollisia ole Paitsi työnantajan mielestä.....


      • Anonyymi
        Anonyymi kirjoitti:

        "Tuo uid/gid systeemi, mikä jakaa oikeusia käyttäjille on osoittautunut ihan toimivaksi"

        Tottakai se toimii koska 99.99% käyttäjistä noudattaa annettuja ohjeita. Vähän sama juttu jos työnantaja pyytää alaisiltaan että älkää varastako.

        Jos kaikki jättää pyyntöjä noudattamatta niin ei se toimi... jos lisäät valvontaa/tarkastuksia niin jopa ne jotka ei aikaisemmin ole varastanut ryhtyy varastamaan.

        Noi toimii ja toimis vaikkei niitä olisikaan koska 99.99% ei mitään rikollisia ole Paitsi työnantajan mielestä.....

        Ei tuollainen jaottelu voi ikinä toimia että jollakin on oikeuksia koska se ei ole homo eikä juutalainen. Kyllä kaikki ennemmin taikka myöhemmin haluaa keinolla millä hyvänsä samat oikeudet kun on joillakin muillakin....heheeehhhhihiiih?


      • Anonyymi
        Anonyymi kirjoitti:

        Ei tuollainen jaottelu voi ikinä toimia että jollakin on oikeuksia koska se ei ole homo eikä juutalainen. Kyllä kaikki ennemmin taikka myöhemmin haluaa keinolla millä hyvänsä samat oikeudet kun on joillakin muillakin....heheeehhhhihiiih?

        Onko toimimatomman tietokoneen ainoo pelastus poistaa windows ja asentaa joku toimiva käyttöjärjestelmä tilalle.


      • Anonyymi
        Anonyymi kirjoitti:

        "admin-ryhmään kuuluva lisää käyttäjän ryhmään."
        Selvä heikkous joku Aarnio joka rikollinen paska voi lisätä ryhmään? Mutta talonmies joka luotettava ja hyvä ihminen ei voi lisätä NIINKÖ?

        "että yksikään ohjelma ei voi saada itselleen root-oikeuksia. Ilman oikeustasoja kaikilla ohjelmilla olisi kaikki oikeudet"

        Tottakai sä voit duunata ohjelman joka antaa mille tahansa ohjelmalle kaikki oikeudet? "su -c 'ohjelma'" nyt esimerkiksi? Tuosta kun jättää vain pois sen vaiheen että ohjelma kokeilee tietääkö käyttäjä rootin salasanaa....

        Eipä taida onnistua. Oikeuksien nostoa pyydetään joka tapauksessa ennen ohjelman ajamista - su on vain ohjelma, jolta onnistuu kysyä salasana: Jos salasanan kysymisen jättää tekemättä(pois su-ohjelmasta) tulee käyttöjärjestelmältä herja EACCESS/EPERM tmv.. siis sama herja, jonka saat jos yrität ajaa ilman su-ohjelmaa. Mekanismi on sellainen, että käyttöjärjestelmän pitää varmistua käyttäjän oikeuksista - ei su-ohjelman, joka on vain salasanan kyselijä käyttäjältä ja välittäjä käyttöjärjestelmälle. Käyttöjärjestelmän puolella - ellen väärin muista niin mekanismi on toteutettu PAM(Linux Pluggable Authentication Modules):lla. Näin ollen: Ohjelmaa ei voi duunata ellet pääse konfiguroimaan PAM:ia uudelleen eli tarvitset sen admin-oikeuden ensin ja konfiguraatiotiedosto on yleensä miinoitettu siten, että lokiin jää aina jälki muutoksista ja ylläpitäjä saa sähköpostilla tiedon muutoksista.


      • Anonyymi
        Anonyymi kirjoitti:

        Ubuntussa antaa komennon 'groups' niin näkee mihin ryhmiin käyttäjä kuuluu. Jos valitsee "ylläpitäjä", tulee lisätyksi mm. adm-ryhmään. Tuohon ryhmään voi lisätä useita käyttäjiä ja aina kun järjestelmä tarvitsee admin-oikeuksia, varmistetaan käyttäjältä kysymällä tämän salasana, että käyttäjä on oikea. Tuo adm-ryhmään kuuluminen on ehto, jonka avulla homma toimii. Kätevää tässä on se, että mitään root-salasanoja ei tarvitse jaella ihmisille - riittää että lisää tai poistaa käyttäjän adm-ryhmästä. Eli linux-puolella ei koskaan tarvitse jakaa salasanaansa kenellekään: adm-ryhmään kuuluvalla on tarvittavat oikeudet jotta saa tehtyä admin-homman ilman käyttäjän tunnuksia!

        Mä en tiiä mikä groups on, se kun ei ole vielä listalla parin viikon Ubuntun opettelun aikana. Luultavasti poistan kaikki niin ei tarvii ankata tieotoa asiasta. En tiedä miksi niitä valittu vakiosti, mutta se ei ole mun ongelma.


      • Anonyymi
        Anonyymi kirjoitti:

        No mitä eroa tuolla on onko käyttäjä satunnainen hakkeri joka on kirjautunut admin-ryhmään... ja käyttää konetta root oikeuksilla.

        Kyllä tuossa vain vaikeutetaan tavis käyttäjän oppimista/osaamista kun lisätään turhaa "sälää" muka tietoturvan nimissä.

        Naurettava ajatus se on että jos vaikkapa Firefox pyörii käyttöjärjestelmässä niin on ihan käyttöjärjestelmästä kiinni onko se turvallinen selain.

        Adminiin tarvii salasanan ja se ei pääse mun tiedostoihin käsiksi, eikä mun sudoon.


      • Anonyymi
        Anonyymi kirjoitti:

        Onko toimimatomman tietokoneen ainoo pelastus poistaa windows ja asentaa joku toimiva käyttöjärjestelmä tilalle.

        Winukka kanattaa säilyttää ja aina ostaa kone winukalla, prolla; sinne pääsee linukan puolelta adminin salasanalla jossa omia tiedostoja, ja itse käyttää linukan standaritiliä, johon ei pääse käsiksi edes admin, muuta kuin voi eliminoida sen ainakin standarin. Winukalla köyttää ohjelmia jotka ei linuksessa toimi edes winella, ja ei tarvii hölmöjä kuluttavia virtuaalibokseja, jotka myös winukan puolella on typeryyttä, kun voi olla kiiteänä linux ja kaikin tehoin.


      • Anonyymi
        Anonyymi kirjoitti:

        Winukka kanattaa säilyttää ja aina ostaa kone winukalla, prolla; sinne pääsee linukan puolelta adminin salasanalla jossa omia tiedostoja, ja itse käyttää linukan standaritiliä, johon ei pääse käsiksi edes admin, muuta kuin voi eliminoida sen ainakin standarin. Winukalla köyttää ohjelmia jotka ei linuksessa toimi edes winella, ja ei tarvii hölmöjä kuluttavia virtuaalibokseja, jotka myös winukan puolella on typeryyttä, kun voi olla kiiteänä linux ja kaikin tehoin.

        Aivan kuin M-Kar taas esittelisi typeryyttään.


    • Anonyymi

      "Root-käyttäjänä jos ajat firefoxia - no, se on oma koneesi ja saat tehdä sillä myös tyhmyyksiä."

      Olen INIT joten rootilla ei ole mitään oikeuksia jos en sille niitä suo... Kuviteltua tuo rootin kaikkivoipaisuus.

      • Anonyymi

        Juu !
        Samalla logiikalla voit toki evätä myös su ja -sudo -oikeudet tai kaikki käyttöoikeudetkin.


      • Anonyymi

        ÄLÄ PASKAA TAAS PUHU SAIMAANAPINA!


    • Anonyymi

      Linuksesta riippuen, saa vaihtoehtoja, onko sudo eri salasana kuin eka käyttäjä. Mulla on eka käyttäjä standardi ja toka admin, jota en käytä, ja siten kun winukkakin koneessa (jossa ei myöskään käytä adminia) niin winukan pulelle pääsee adminin salasanalla, jossa tekstitiedostot, kuvat, ja videotkin jos tilaa (mulla videot ja tv ulkoisella).

      Kovilla vehkeillä sen toki saa murrettua, ja jos loggaa salasanalla, niin kaksi salasanaa murrettava niin winukan kuin linukan puolella. Voi toki salatakin, jos haluaa, ja käyttää jopa kolmatta salasanaa johonkin asemaan tai kansioon. Sitten on vielä erillinen sudo. Kaikki on toki myös muistettava, ja krititisen kohdalla voi harkita suomen sanoja pääteineen ja pistää erikoismerkkejä väliin jne. Mutta muistettava, tai ja olla jossain tallessa jollain tapaa.

      Kannattaako? Ei oikeastaan, jos ei ole salattavaa. Mutta linukassa ei ole virusturvaa, että sudossa ainakin on salasana, ja kun ei käytä adminia, niin ei ole linux saatavilla, ja omiin tedostoihin voi olla salasana, kuten sudoon omansa. Koneeseen loggaamiseen ei tarvii salasanaa, vain admin+sudo ja mahdollinen omien turvaaminen, ja se toki on jo, kun on winukassa oman tedostot, siis home, jota ei käytä linukassaan omiinsa, koska niihin on pääse muuten defaulttina.

    Ketjusta on poistettu 8 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Olen tosi outo....

      Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap
      Ikävä
      16
      2168
    2. Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta

      https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi
      Kotka
      84
      2098
    3. Oletko sä luovuttanut

      Mun suhteeni
      Ikävä
      101
      1387
    4. Vanhalle ukon rähjälle

      Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen
      Ikävä
      10
      1256
    5. Hommaatko kinkkua jouluksi?

      Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k
      Sinkut
      146
      1188
    6. Maisa on SALAKUVATTU huumepoliisinsa kanssa!

      https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663
      Kotimaiset julkkisjuorut
      81
      1183
    7. Aatteleppa ite!

      Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.
      Maailman menoa
      249
      886
    8. Omalääkäri hallituksen utopia?

      Suurissa kaupungeissa ja etelässä moinen onnistunee. Suuressa osassa Suomea on taas paljon keikkalääkäreitä. Mitenkäs ha
      Maailman menoa
      173
      864
    9. Mitä sanoisit

      Ihastukselle, jos näkisitte?
      Tunteet
      63
      854
    10. Onko se ikä

      Alkanut haitata?
      Ikävä
      71
      853
    Aihe