Ubuntu Suomen keskustelualueet
Muut alueet => Muut käyttöjärjestelmät ja Linux-jakelut => Aiheen aloitti: qwertyy - 05.07.26 - klo:20.24
-
Eli muutamia typeriä kysymyksiä kokeneemmille rootin ja sudon eroista. Tuossa nyt vasta oikeastaan tajusin, että olen käyttänyt koneita käytännössä aina ilman root tiliä.
Nyt tuli sellainen tilanne, että olisi ideaalia, että käyttäjä ei pääsisi mitenkään sorkkimaan järjestelmää ja ajattelin, että koska Debian alustana, niin sehän kysyy rootin salasanaa ja nyt siis tietysti normaali käyttäjä ilman sudo oikeuksia ja root tili aktiivinen. Eli haluan tyyliin kirjoittaa normaalin käyttäjän salasanan johonkin näkyviin, että muutkin konetta pääsee käyttämään, mutta en halua sudoilua sallittavaksi.
Tuntuu oikein tyhmältä kysyä järjestelmänhallinnan kannalta, että minkälaisia asioita kannattaa ottaa huomioon. Tuossa varmaankin pitäisi ehkä kokeilla kääntää sorsista yksi ohjelma, niin voiko cmake make make install rimpsut aiheuttaa ongelmia, koska nythän ne suoritetaan siellä rootin kansioissa ja siitä tuli mieleen, että onko olemassa kriittisiä eroja sudon ja rootin kannalta periytyvissä oikeuksissa esim. kansioiden tai miksei jopa laitteiden kannalta (tavallaan kansioita kun ovat), olettaisin että ei? Sen kyllä tiedän, että roottina ei kannata esim. ajaa skriptiä, missä olisi vaikka yksittäisiä sudo komentoja.
Toinen mikä tuli mieleen on, että nykyään esim. deb paketin suorittaminen avaa gdebin ja en oikein edes tiedä miten tuo toimii, mutta sehän taitaa ainakin suurimmassa osassa työpöytiä eskaloida gksudon tuon suorittamiseen ja kysyä sudo salasanaa. Mutta nyt jos sudoa ei ole, niin ymmärtääkö työpöydät tuon eron ja kysyy root salasanaa? Lisäksi onko mitään käytännön eroa ajaa roottina gdebi-gtk paketinnimi tai sudo gdebi-gtk paketinnimi? Voiko näissä käytännössä edes törmätä mihinkään erikoisuuksiin? Olettaisin että käytännössä kaikki mokailumahdollisuudet liittyy käytännössä aina jotenkin työpöytäympäristöön, no toki ei kyllä äkkiä tule oikein mieleen, että pitäisi jotain työpöytään liittyvää edes yrittää käynnistää päätteen kautta erikoisemmilla oikeuksilla.
Debian taitaa olla nykyään melkein ainoita jakeluita, jotka tarjoaa root tilin käyttöä nykyään asennuksen aikana. Ainakin aika harvinaista. Eikä tämä nyt tietysti mikään ongelma ole, ei olisi mikään tehdä toista käyttäjää ja toimia niin kuin aina ennenkin, mutta jotenkin tuli vain sopivasti tällainen mahdollisuus.
Nyt on parin päivän sisään tullut sen verran pahasti virheellisiä vastauksia tekoälyiltä, että ajattelin ihan täältä varuilta kysyä. Tuntuu tekoälyt olevan todella tarkkoja, että miten kysymykset muotoillaan tai voi tulla ihan mitä sattuu vastauksena.
Lisäys: No joo, eli näemmä ainakin Debian Cinnamon yhdistelmällä graafinen pakettien hallinta näemmä avaa ilmeisesti normaalin näköisen eskalaation, jossa kysyy "superuseria", mutta root salasana toimii, eli tuossa ei näemmä mitään erikoista ole
-
Tuossa varmaankin pitäisi ehkä kokeilla kääntää sorsista yksi ohjelma, niin voiko cmake make make install rimpsut aiheuttaa ongelmia, koska nythän ne suoritetaan siellä rootin kansioissa ja siitä tuli mieleen, että onko olemassa kriittisiä eroja sudon ja rootin kannalta periytyvissä oikeuksissa esim. kansioiden tai miksei jopa laitteiden kannalta
Minun kokemukseni mukaan asia on pikemmin päinvastoin: sudolla tahtoo tulla enemmän ongelmia kuin rootiksi vaihtamalla. Tämä johtuu siitä, että hämmästyttävän moni asennusskripti ei huomaa varmistaa asennettavien tiedostojen omistajaksi rootia tai tarkistaa, että umask on varmasti ”luku (ja suoritus) kaikille” eikä sudoavan käyttäjän mahdollisesti tiukempi umask.
Esimerkiksi Samsungin tulostinajurien kanssa oli aikanaan tämä ongelma, samoin esim. SoftMaker Office -toimisto-ohjelmiston. Piti aina erikseen jälkikäteen ajaa chown -R root:root ja chmod -R go+rX uusille tiedostoille ja kansioille.
root-tunnuksen kautta toimiminen on kuitenkin paljon vanhempi Unixin perinne kuin sudo.
-
root-tunnuksen kautta toimiminen on kuitenkin paljon vanhempi Unixin perinne kuin sudo.
Erittäin hyvä pointti. Tässä kun aloin tutustumisen ilman sudoilua, niin järkeilin kyllä tätä, että ajattelen varmaan ihan liian vaikeasti, koska sudo lienee suhteellisen, no tuore ja tuore, mutta kuitenkin jälkikäteen tullut ominaisuus, että tuskin tuo root tilin käyttö nyt mitenkään on ns. unohtunut, edes työpöytäympäristöistä.
Minun kokemukseni mukaan asia on pikemmin päinvastoin: sudolla tahtoo tulla enemmän ongelmia kuin rootiksi vaihtamalla. Tämä johtuu siitä, että hämmästyttävän moni asennusskripti ei huomaa varmistaa asennettavien tiedostojen omistajaksi rootia tai tarkistaa, että umask on varmasti ”luku (ja suoritus) kaikille” eikä sudoavan käyttäjän mahdollisesti tiukempi umask.
Esimerkiksi Samsungin tulostinajurien kanssa oli aikanaan tämä ongelma, samoin esim. SoftMaker Office -toimisto-ohjelmiston. Piti aina erikseen jälkikäteen ajaa chown -R root:root ja chmod -R go+rX uusille tiedostoille ja kansioille.
Kiitos. Tämä oli mielenkiintoinen pointti ja pitää yrittää pitää mielessä. Etten vain olisi törmännyt vastaavaan, nimittäin ihmettelin yhden Brother tulostimen valmistajan debian asenninta. Itse tulostin toimi kyllä suoraan, mutta skanneri ei ja vaati asentimen käyttöä ja se onneksi kyllä toimi ihan ok. Mutta kokeilin vielä toista asenninta, jolla olisi pitänyt alkaa toimiin tulostimesta käytettävät pikapainikkeet, mutta tätä ominaisuutta en saanut toimiin, vaikka käsittääkseni kaikki olisi pitänyt olla ok. No en tiedä olisinko niitä edes käyttänyt. Mutta tällaista mahdollisuutta en osannut ajatellakaan.