Kirjoittaja Aihe: Root- tunnus  (Luettu 21944 kertaa)

anttimr

  • Käyttäjä
  • Viestejä: 1625
    • Profiili
Vs: Root- tunnus
« Vastaus #60 : 15.01.09 - klo:23.49 »
a aptilla puolestaan voi asentaa ja poistaa mitä tahansa repoista löytyvää softaa. jos kerran on mahdollista antaa käyttäjälle oikeudet asentaa aptilla vain tietoturvapäivityksiä niin kuulisin mielelläni miten tämä tapahtuu. oppisin mielelläni itsekin tekemään niin, vaikka en sitä oikeutta muille soisikaan. en itse keksi siihen mitään suoraviivaista tapaa.

Periaatteessa se kai on jo tai lähitulevaisuudessa Ubuntussakin mahdollista Packagekitin ja Policykitin avulla. Packagekit on siis häkkyrä, joka abstraktoi paketinhallinnan distrojen käyttämistä työkaluista yleisemmälle tasolle. Policykit on systeemi, jolla voidaan myöntää "oikeudettomille" ohjelmille toimintokohtaisesti rootin oikeuksia hienovaraisemmin kuin sudolla ja hallita näitä käytäntöjä käyttäjäkohtaisesti.

"By default, PackageKit uses PolicyKit for user authentication. This means that you, as an admin, can specify with fine-grained control what your users can and cannot do. For instance, an admin could specify that unprivileged users can update the system and do searching, but are not allowed to install or remove packages. For home users it's typical to ask the user for their own, or the administrator's "root" password. With PolicyKit, all these options are possible."

http://www.packagekit.org/pk-intro.html

Ehkäpä joku fedoristi osaisi kertoa enemmän, pelaako tämä jo käytännössä vai onko vielä utopiaa,

muoks. Kirjoitin viestin ennenkuin huomasin. että Fri13:n edellisessä viestissä oli jo viittaus PolicyKitin käyttämiseen tässä asiassa. Mutta se meinaa hukkua vuodatukseen, jonka merkitystä kotikäyttäjälle/-ylläpitäjälle en oikein tajunnut.
« Viimeksi muokattu: 16.01.09 - klo:00.07 kirjoittanut anttimr »
Ubuntu 12.10 Quantal Quetzal

lompolo

  • Käyttäjä
  • Viestejä: 852
    • Profiili
Vs: Root- tunnus
« Vastaus #61 : 16.01.09 - klo:00.54 »
Itse syyllistyin etikettivirheeseen laittamalla sekä rootille että omalle "pääkäyttäjälle" saman salasanan.

Olen ihmetellyt aikaisemminkin onko termi pääkäyttäjä vähän hämäävä suomennos. Voitko, tai voiko joku joka ei ole varma asiasta, kertoa pääkäyttäjän eron muista käyttäjistä. Toivon, ettei kukaan jolle tämä juttu on täysin selvä vastaisi ennen kuin joku ehtii vastata sen pohjalta miltä tuntuu.

Lainaus
Vielä yksi kysymys: jos muistat root-salasanasi mutta sattuisit unohtamaan pysyvästi kaikkien käyttäjien salasanat joilla loggaudut Ubuntuun niin milläs jujulla valikosta päästäisiin root-oikeuksin läpi muuttamaan salasanat kaikille käyttäjille? Onnistuisiko?

Kun kirjaudutaan root käyttäjällä komentoriville (esim. recovery mode tai ctrl-alt-F1) voidaan muuttaa käyttäjän salasana käyttäjälle senior komennolla
Koodia: [Valitse]
passwd senior

peran

  • Vieras
Vs: Root- tunnus
« Vastaus #62 : 16.01.09 - klo:02.35 »
Laiskana ja tietoturvallisuudelle lähes hällä väliä tyyppinä jälkeenpäin ajatellessani käytäntöjäni OpenSUSEn tai Xardoksen root-tiliä tulee käytettyä turvattomammin kuin Ubuntun sudoa.

OpenSUSEssa/Xardoksessa menen heti root-terminaaliin, jos vain jossain käskysarjassani tarvitaan Root-oikeuksia, mutta Ubuntussa tulee käytettyä sudoa vain niissä käskyissä, jotka todella vaativat pääkäyttäjän oikeuksia.
Korjatkaa jos muistan väärin, mutta mielestäni openSUSE:ssa on oletuksena asennuskäyttäjälle (tai ensimmäiselle luotavalle käyttäjälle) valittuna sudo oikeudet. Muistaakseni jossain viimeisillä sivuilla asentimessa oli kohta jotenkin tyyliin "Sallitaanko käyttäjälle ylläpidolliset toimet" tai jotenkin näin ja täppi muistaakseni oli oletuksena paikoillaan. Mielestäni ainakin sudo komento toimi heti. Kyseessä siis 11.1 versio

Ihan oikein muistat. Itseni ei vain Sussussa tule sudo-oikeutta käytettyä, kun su on lyhempi kirjoittaa. :P

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Root- tunnus
« Vastaus #63 : 16.01.09 - klo:22.40 »
Periaatteessa se kai on jo tai lähitulevaisuudessa Ubuntussakin mahdollista Packagekitin ja Policykitin avulla. Packagekit on siis häkkyrä, joka abstraktoi paketinhallinnan distrojen käyttämistä työkaluista yleisemmälle tasolle. Policykit on systeemi, jolla voidaan myöntää "oikeudettomille" ohjelmille toimintokohtaisesti rootin oikeuksia hienovaraisemmin kuin sudolla ja hallita näitä käytäntöjä käyttäjäkohtaisesti.

toki on ymmärrettävää, että lisäämällä abstraktiotasoja on mahdollista tehdä ohjelmia jotka pystyvät tekemään halutun toimenpiteen ja antamaan oikeudet suorittaa tämä kyseinen toimenpiden pääkäyttäjän oikeuksin. lähinnä mietin sitä, onko yhden prosessin toimintaa mahdollista rajoittaa yleisesti niin, että sille voi antaa pääkäyttäjänä yhden parametrin, mutta ei toista.

pitänee perehtyä tuohon policykittiin jos se kerran pystyy tuollaisia rajoituksia tarjoamaan. tuntuu silti hieman kummalliselta miten se on voitu toteuttaa, mutta kai se spekseistä selviää jos se tosiaan on mahdollista.
Janne