Sudo-oikeus ja surffaaminen.

[petteriIII]

Olen sudo-oikeudellinen. Olisiko syytä tehdä itsellekin käyttö-oikeudeton tili jolla surffaa; eihän surffaaminen sudo-oikeudellisella tilillä kai ole ihan järkevää varsinkaan suuressa verkossa ?

[_Pete_]

Olen sudo-oikeudellinen. Olisiko syytä tehdä itsellekin käyttö-oikeudeton tili jolla surffaa; eihän surffaaminen sudo-oikeudellisella tilillä kai ole ihan järkevää varsinkaan suuressa verkossa ?

Se että on oikeudet käyttää sudo ei tarkoita että automaattisesti käytetään vaan pitää explisiittisesti
käynnistää jokin ohjelma sudo:lla jolloin se ajetaan pääkäyttäjän oikeuksin.

Toisin sanoen vaikka tunnuksellasi on sudo-oikeus niin ellet erikseen käynnistä selaintasi

sudo selain

niin sillä surffaaminen on ihan ok.

[Jallu59]

Vielä toistaiseksi ei ole tehty pöpöä, joka osaisi käyttää sudoa, mutta eihän sitä koskaan tiedä
Ainahan se on varmempaa surfata ilman liikoja oikeuksia järjestelmään. Vielä varmempaa on sitten säilyttää ne omat hommat jonkun muun, kuin sen surffaustunnuksen hakemistoissa ja siirrellä sinne/sieltä vain välitettävät tiedostot. Aina se on kaupankäyntiä turvallisuuden maksimoinnin ja työmäärän välillä.

Itse en ole vielä vaivautunut tekemään itselleni surffikäyttäjää erikseen, mutta jokainen määrittää haluamansa turvallisuustasonsa itse. Paljon vaikuttaa myös se millä sivustoilla käy, niinkuin oikeastikin, väärässä paikassa käynnistä voi seurata tartunta
Joskin linux-ympäristössä seuraukset ovat yleensä vain työpöydän rikastuminen epämääräisillä linkkikuvakkeilla, kun taas eräällä toisella käyttöjärjestelmällä on yleensä jouduttu uudeelleasennuksiin.

Enpä käynnistäisi selainta sudolla, joku javaskripti voisi mahdollistaa tunkeutumisen silloin root-oikeuksin.

T:Jallu59

[Jakke77]

Vielä toistaiseksi ei ole tehty pöpöä, joka osaisi käyttää sudoa, mutta eihän sitä koskaan tiedä Grin

vielä toistaiseksi sitä ei ole löydetty

[Tomin]

Joskin linux-ympäristössä seuraukset ovat yleensä vain työpöydän rikastuminen epämääräisillä linkkikuvakkeilla, kun taas eräällä toisella käyttöjärjestelmällä on yleensä jouduttu uudeelleasennuksiin.

"Uudelleasennuksiin"? Siis tarkoitatko, että pitäisi se sen jälkeen asentaa ihan uudelle koneelle? Tajusin kyllä...

[Jallu59]

Joskin linux-ympäristössä seuraukset ovat yleensä vain työpöydän rikastuminen epämääräisillä linkkikuvakkeilla, kun taas eräällä toisella käyttöjärjestelmällä on yleensä jouduttu uudeelleasennuksiin.

"Uudelleasennuksiin"? Siis tarkoitatko, että pitäisi se sen jälkeen asentaa ihan uudelle koneelle? Tajusin kyllä...

Konekauppiaiden pettymykseksi kyseiset käyttöjärjestelmän uudelleenasennukset on tehty jo myytyyn rautaan, joten vain minä olen hyötynyt niistä taloudellisesti

T:Jallu59

[petteriIII]

Se että on oikeudet käyttää sudo ei tarkoita että automaattisesti käytetään vaan pitää explisiittisesti
käynnistää jokin ohjelma sudo:lla jolloin se ajetaan pääkäyttäjän oikeuksin.

 

Näin on, mutta mikäli sinulla on sudo-oikeus helposti käy niin että joskus olet netissä huomioimatta, että samalla käytät sudoa muualla:
esimerkiksi on yleinen käytäntö mennä surffaamaan kun päivitys on käynnissä - päivityshän saattaa joskus kestää kymmeniä minuutteja tai versiota muutettaessa tuntitolkkua ja silläaikaa halutaan tehdä jotain mielekästä. Ja oikeudethan annetaan sudolla käyttäjälle joten oletkin sudolla netissä. Toivottavasti olen väärässä.

En ole minäkää tehnyt surffaus-käyttäjää, enkä taida ihan kohta tehdäkään. Jos Ubuntuistani joku hajoaa saa se minut vain riemuitsemaan, tuleepahan haasteita. Mutta joskus on kyllä suhtautumista mutettava

[_Pete_]

Näin on, mutta mikäli sinulla on sudo-oikeus helposti käy niin että joskus olet netissä huomioimatta, että samalla käytät sudoa muualla:
esimerkiksi on yleinen käytäntö mennä surffaamaan kun päivitys on käynnissä - päivityshän saattaa joskus kestää kymmeniä minuutteja tai versiota muutettaessa tuntitolkkua ja silläaikaa halutaan tehdä jotain mielekästä. Ja oikeudethan annetaan sudolla käyttäjälle joten oletkin sudolla netissä. Toivottavasti olen väärässä.

Olet väärässä. Sudo:lla ei anneta oikeuksia käyttäjälle vaan pelkästään yksittäisille käynnistettäville prosesseille.
Eli vaikka on päivitys käynnissä se ei silti tarkoita että mikään muu ohjelma samaan aikaan toimisi root-oikeuksilla,
ellei niitä ole erikseen käynnistetty niin.

[Ville Pöntinen]

Olet väärässä. Sudo:lla ei anneta oikeuksia käyttäjälle vaan pelkästään yksittäisille käynnistettäville prosesseille.
Eli vaikka on päivitys käynnissä se ei silti tarkoita että mikään muu ohjelma samaan aikaan toimisi root-oikeuksilla,
ellei niitä ole erikseen käynnistetty niin.

Kyllä ainakin mulla käy näin:

1. Synaptic päälle, gksu kysyy salasanan ja ohjelma aukeaa.

2. Sitten auki vaikka Käyttäjät ja ryhmät ja mitään salasanaa ei kysellä.

Tuskin muut ohjelmat sudo-oikeutta tässä samalla saavat, kun eivät sellaista koskaan käynnistyessäänkään pyydä.

[_Pete_]

Kyllä ainakin mulla käy näin:

1. Synaptic päälle, gksu kysyy salasanan ja ohjelma aukeaa.

2. Sitten auki vaikka Käyttäjät ja ryhmät ja mitään salasanaa ei kysellä.

Tuskin muut ohjelmat sudo-oikeutta tässä samalla saavat, kun eivät sellaista koskaan käynnistyessäänkään pyydä.

Juu mutta siltikään selain ei toimi sudo oikeuksilla ellei sitä nimenomaan erikseen niin käynnistä. Tuo kuvailemasi ominaisuus lienee säädettävissä eli vaikka niin että salasana kysytään joka kerta eikä siis ole voimassa jonkun tietyn ajan kuten nytten.

[lettas]

Järjestelmätyökaluille tuo ominaisuus on tosiaan olemassa, ei muille. Voit vaikka kokeilla sudotella päätteessä, uudessa sivussa tai päätteessä ei enää sudo- oikeutta ole.