Kirjoittaja Aihe: Käyttäjätilit  (Luettu 2698 kertaa)

Ybynty

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Käyttäjätilit
« : 08.05.08 - klo:16.04 »
Täällä on kirjoitettu paljon siitä, että Linuxiin ei saisi kirjautua roottina/sudona normaalissa käytössä. Onko Ubuntun/Kubuntun asennuksessa luotu käyttäjätili oletuksena root/sudo vai rajoitettu ja jos on, niin miten sen saa muutettua normaaliksi käyttäjätiliksi? Ja mistä voi nähdä olenko root/sudo?
« Viimeksi muokattu: 08.05.08 - klo:16.07 kirjoittanut Ybynty »

juyli

  • Vieras
Vs: Käyttäjätilit
« Vastaus #1 : 08.05.08 - klo:16.18 »
asennuksessa luotu käyttäjätili oletuksena root/sudo vai rajoitettu ja jos on, niin miten sen saa muutettua normaaliksi käyttäjätiliksi? Ja mistä voi nähdä olenko root/sudo?

Ubuntussa ei ole aktivoitu root-tunnusta. Asennuksen yhteydessä tehdään käyttäjä, jolla on sudo -oikeudet (Super User), eli mahdollisuus ajaa root-tunnuksen ja adm/admin käyttäjäryhmän ohjelmia. Lähinnähän nämä ovat ylläpitotehtäviä.
Kun/jos root-tunnusta ei ole aktivoitu, pitää koneella olla vähintään yksi henkilö, jolla on tarvittavat oikeudet.

Sudo oikeudet siis on henkilöillä, jotka on määritelty /etc/sudoers tiedostossa. Yleensä nämä taitavat myös kuulua ryhmään adm/admin.
man sudo kertoo aika seikkaperäisesti sudosta.

Ybynty

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: Käyttäjätilit
« Vastaus #2 : 08.05.08 - klo:16.33 »
Lainaus
Ubuntussa ei ole aktivoitu root-tunnusta. Asennuksen yhteydessä tehdään käyttäjä, jolla on sudo -oikeudet (Super User), eli mahdollisuus ajaa root-tunnuksen ja adm/admin käyttäjäryhmän ohjelmia.

Mites turvallinen tuo on? Kun täällä on kirjoitettu, että kirjautuminen sudona (tai roottina) olisi tietoturvariski. Kannattaako tehdä "normaali"-tili normaalikäyttöön ja sitten sudo/root-tili sitä vaativia hommia varten, vai minkälaista järjestelyä suosittelette?

juyli

  • Vieras
Vs: Käyttäjätilit
« Vastaus #3 : 08.05.08 - klo:16.39 »
Mites turvallinen tuo on? Kun täällä on kirjoitettu, että kirjautuminen sudona (tai roottina) olisi tietoturvariski.

Riittävän turvallinen, jos käyttäjän salasana on turvallisen vaikea.

Kannattaako tehdä "normaali"-tili normaalikäyttöön ja sitten sudo/root-tili sitä vaativia hommia varten, vai minkälaista järjestelyä suosittelette?

Sudoa periaatteessa käytetään vain tiettyjen tehtävien tekemiseen. Eikä ihan suoraa olla koneella root-oikeuksin pitkiä istuntoja.
Tuo sudon käyttö on nimenomaan Ubuntun erityispiirre, muissa jakeluissa on yleensä root-tunnus, jota käytetään
tarvittaessa.
Minulle on riittänyt asennuksessa valittu sudo-käyttäjä.

Ybynty

  • Käyttäjä
  • Viestejä: 47
    • Profiili
Vs: Käyttäjätilit
« Vastaus #4 : 08.05.08 - klo:16.53 »
Lainaus
Tuo sudon käyttö on nimenomaan Ubuntun erityispiirre, muissa jakeluissa on yleensä root-tunnus, jota käytetään
tarvittaessa.

Onko Kubuntussa/Xubuntussa sama juttu?

SuperOscar

  • Käyttäjä
  • Viestejä: 4063
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Käyttäjätilit
« Vastaus #5 : 08.05.08 - klo:16.54 »
Ehkä täytyisi vielä tarkentaa, että sudona ei ”kirjauduta” eikä se ole minkäänlainen käyttäjätunnus vaan erillinen oikeuksia hetkellisesti nostava ohjelma. /etc/sudoers-tiedostossa sitten voi täsmällisesti määritellä, millaiset oikeuksia sudo-komento millekin käyttäjälle mitäkin komentoa suoritettaessa antaa.

Ubuntu antaa tosiaan ensimmäiseksi luodulle käyttäjätunnukselle sudoa käytettäessä kaikki mahdolliset oikeudet, mutta muille tunnuksille voi antaa rajatumpiakin erikoisoikeuksia.

root sen sijaan on tunnus, jolla voi kirjautua mutta jolla muista tunnuksista poiketen on järjestelmään kaikki oikeudet.

Onko Kubuntussa/Xubuntussa sama juttu?

Jep, koska Ubuntu/Kubuntu/Xubuntu jne. eroavat toisistaan vain oletustyöpöytäympäristöltään.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: Käyttäjätilit
« Vastaus #6 : 08.05.08 - klo:17.52 »
Kotona vain minulla on sudo-oikeus. Vaimoni työpaikalle asentamassani koneessa kellään heistä ei sitä ole, vaan minä hoidan ylläpidon. Sudo on itsessään ihan turvallinen, eikä kone vaadi käyttäjähallinnan puolella mitään kikkailuja, ellei koneelle ole ulkopuolisilla pääsyä.

Sudo-oikeuksilla varustettujen käyttäjien tulee kuitenkin tietää mitä tekevät ts. osaamattomia käyttäjiä ei sovi lisätä tähän ryhmään.

Ilokaasu

  • Käyttäjä
  • Viestejä: 1547
    • Profiili
Vs: Käyttäjätilit
« Vastaus #7 : 09.05.08 - klo:07.57 »
Lainaus
Sudo-oikeuksilla varustettujen käyttäjien tulee kuitenkin tietää mitä tekevät ts. osaamattomia käyttäjiä ei sovi lisätä tähän ryhmään.

...lisäksi: Vaikka itse olisikin aloitteleva linuxGuru niin jossain tapauksissa tulet sitä sudoa kuitenkin tarvitsemaan.Et voi pakoilla sitä lopullisesti :D Mutta esim Ybynty, jos olet koneen ainoa käyttäjä niin pidät vaan huolen siitä että kukaan ei saa sitä sinun salasanaasi tietoon, koska sitten voi tehdä koneellesi mitä haluaa.

Jos koneella on useampia käyttäjiä, niin pidä itselläsi sudo oikeudet, ja muilla normaalit oikeudet. Sitä sudoa ei tarvitse siis pelätä, sen kanssa on käyttäydyttävä vaan fiksusti. Monet sortuu siihen että jos jokin komento ei heti toimi, laitetaan sudo eteen niin johan alkaa toimimaan. Sitten tottuu siihen että sudottaa joka ikisen komennon, vaikka siihen ei olisikaan tarvetta.