Ubuntu asennus + peruskäyttäjäoikeudet

[Oxygen_I]

Tämä kertoo kuinka asensin win2000 Celeron 700mhz 256mt (nVidia 32mt) koneelle xp ja ubuntu 5.04 rinnakkain.
Ohjeita toimintaan oli haettu ennen tätä tasan ei yhtään! Tavoitteena on pitää xp testiympäristönä mutta ubuntu pääkäyttiksenä

Linux käynnistyi graafiseen tilaan (sittemmin kuuliin että Gnomeen) Näytön tarkkuus oli 600x400 joten ensimmäinen asia mitä ikinä piti tehdä oli näytön tarkkuuden säätäminen.

Tästä seurasi Ongelma numero yksi.

Järjestelmä - Asetukset - Näytön tarkkuus kysyi salasanaa. Mikään ei kelvannut. Ei root, ei oma, ei blanco, ei random, ei mikään.

Samoin kun yritin asentaa nVidian ajureita, sudo prefixillä ajettuja komentoja kysyttiin aina salasanaa, (rootin salasana) jonka ikävä kyllä tiesin mutta joka ei kelvannut.

Tarkalleen ottaen en pystynyt vaihtamaan mitään asetuksia mitenkään!

Ratkaisu: epätoivoiosten etsintöjen jälkeen löysin ohjeet tehdä näin:

Käynnistä linux safe modeen (eli komentoriville) Esciä käynnistyksen yhteydessä ja siitä sitten safe mode.
Täällä pystyin kirjautumaan root käyttäjänä sisään.
Annetaan komento "visudo"


lisätään tähän tiedostoon rivit:
<käyttäjänimi>     ALL = NOPASSWD: ALL
esim:
mikko   ALL = NOPASSWD: ALL

Tässä kannatta huomioida se seikka että tässä vaiheessa tehty virhe estää gnome käynnistymästä, eli virheet on korjattava samaa kautta. Nyt gnome toimii käytettävästi. ok.

HUOMAA! Tämä ratkaisu ei sitten ole kovin tietoturvallinen

nVidian jutut pystyi laittamaan ok pystyyn täydellisesti ja valikoissa ei tule enää kysymystä oikeuksista

[janne]

Järjestelmä - Asetukset - Näytön tarkkuus kysyi salasanaa. Mikään ei kelvannut. Ei root, ei oma, ei blanco, ei random, ei mikään.

rootilla ei ole oletuksena salasanaa ja se salasana jota kysytään on oma salasana. tosin käyttäjällä pitää olla sudo-oikeudet, mutta käyttöjärjestelmän luomalla oletuskäyttäjällä ne ovatkin.

Samoin kun yritin asentaa nVidian ajureita, sudo prefixillä ajettuja komentoja kysyttiin aina salasanaa, (rootin salasana) jonka ikävä kyllä tiesin mutta joka ei kelvannut.

rootilla ei ole oletuksena salasanaa, eikä sitä ole tarvetta missään välissä asettaa. on aika todennäköistä, että käyttämälläsi käyttäjätunnuksella ei ollut sudo-oikeuksia. ubuntussa ne saa yksinkertaisesti (ja kaikkien taiteen sääntöjen mukaisesti) lisäämällä haluttu käyttäjä admin-ryhmään

HUOMAA! Tämä ratkaisu ei sitten ole kovin tietoturvallinen

ei ole juu, enkä suosittelisi sitä kenellekään.

[skilari]

Hep

Nythän on niin, että kokeilin itse myös Ubuntua ensimmäistä kertaa ja törmäsin samaan ongelmaan. Luin juuri tuosta Ubuntun käyttämästä epätavallisesta turvamallista ja nyt täytyy kyllä väittää että ongelma on Hoary Hedgehog:n asennuksessa:

• Se pyytää asettamaan root:n salasanan (Tarkistamalla /etc/shadow -tiedoston asia varmistuu)
• rootilla voi kirjautua aivan normaalisti (konsolissa; ei gdm:llä)
• Oletuskäyttäjä on kyllä adm-ryhmässä mutta ei /etc/sudoers -tiedostossa

Tuloksena on tuo Oxyn kuvaama tilanne; update-manager ei esimerkiksi suostu toimimaan. su toimii, ja sillä saa myös nuo ohjelmat toimimaan.

Käyttääkö Ubuntu eri turvamallia (root vs. ei-root) riippuen asennusmetodista ("helppo" vs. "edistynyt")? Itse siis asensin tuolla "edistynyt" -vaihtoehdolla, koska halusin säilyttää olemassa olevan käyttiksen toisella osiolla (ts. yleinen paranoia kaikkia "helppokäyttöisiä" asennusohjelmia kohtaan; ei mitään erityisesti Ubuntua vastaan:)

Olen toki räpeltänyt Linuxin kanssa jo jonkin aikaa (vuodesta 1997; Slackware, Gentoo, Debian, Fedora Core, Knoppix...), mutta Ubuntu on uusi tuttavuus ja toivoisin nyt Guruilta hieman asiaan perehtymistä. Siis että onko kysymys todellakin kähmästä Ubuntussa, vai olemmeko tumpeloineet jollakin eksoottisella tavalla.

[_Pete_]

<CUT>
Olen toki räpeltänyt Linuxin kanssa jo jonkin aikaa (vuodesta 1997; Slackware, Gentoo, Debian, Fedora Core, Knoppix...), mutta Ubuntu on uusi tuttavuus ja toivoisin nyt Guruilta hieman asiaan perehtymistä. Siis että onko kysymys todellakin kähmästä Ubuntussa, vai olemmeko tumpeloineet jollakin eksoottisella tavalla.

Täälläkin räpeltämistä on tapahtunut jo jonkin aikaa. Itse kyllä heti ensimmäiseksi asetin root:lle sanasanan ja hoidankin kaikki root oikeuksia vaativat toimet konsolissa su - jälkeisessä  mukavassa tilassa Ei wanha koira jaksa tapojaan muuttaa...

[skilari]

Tuosta tulikin mieleeni, että jos joku jolla on täysin toimiva Hoary Hedgehog ja koskematon '/etc/sudoers' voisi postata ko. tiedoston tänne niin olisi jotain mihin verrata. Kiitos.

Ei wanha koira jaksa tapojaan muuttaa...

Sanos muuta;)

Toisaalta, kun kerran porukka on nähnyt niin älyttömästi vaivaa väsätessään näitä "graafisia käyttöliittymiä" niin kai niitä nyt sitten pitäisi opetella käyttämään...

[mikk0]

Käyttääkö Ubuntu eri turvamallia (root vs. ei-root) riippuen asennusmetodista ("helppo" vs. "edistynyt")? Itse siis asensin tuolla "edistynyt" -vaihtoehdolla, koska halusin säilyttää olemassa olevan käyttiksen toisella osiolla (ts. yleinen paranoia kaikkia "helppokäyttöisiä" asennusohjelmia kohtaan; ei mitään erityisesti Ubuntua vastaan:)

Juuri tästä on kysymys, sillä itse olen asentanut Ubuntun kummallakin tavalla ja expert-asennuksessa luodaan rootin salasana, mutta ei lisätä oletuksena käyttäjää admin-ryhmään tai sudoers-tiedostoon. Se siis pitää tehdä itse.
Normaaliasennuksella pääkäyttäjän tili ei ole käytettävissä edes konsolipuolella, paitsi buuttaamalla kone yhden käyttäjän tilaan, tai käyttämällä sudoa. Tässä vaihtoehdossa siis ensisijaisella käyttäjällä on oikeudet sudoon. Muilla myöhemmin luoduilla käyttäjillä niitä ei ole, mutta ne on helppo antaa käyttäjän luomisen yhteydessä, jos siis sellaista tahtoo.

Mitä tietoturvallisuuteen tulee, niin itsekin ihmettelin Ubuntuguiden neuvoa lisätä käyttäjille visudon avulla oikeuksia rajoittamatta niitä mitenkään. Itse luin tosin ohjeen, jossa luki
mikko  ALL = (ALL) ALL.
Tässä versiossa sentään kysytään salasanaa, toisin kuin tuossa NOPASSWD:ssa. Se tuntuu paremmalta käytännöltä, koska silloin käyttäjä tajuaa olevansa tekemässä jotain mahdollisesti vaarallista ja toisaalta estää muita käyttäjiä hyödyntämästä avoinna olevaa istuntoasi omiin kieroihin tarkoituksiinsa...

Kiitokset Jannelle tuosta admin-ryhmän käyttämisestä tässä yhteydessä (ja monista muistakin asiantuntevista neuvoista ja kommenteista  ). Kuulostaa paljon paremmalta käytännöltä.

P.S. Nyt kun katsoin tuota sudoers-tiedostoa niin siellähän se muuten sanotaan selvällä englannin kielellä.

Mikko

[janne]

Nythän on niin, että kokeilin itse myös Ubuntua ensimmäistä kertaa ja törmäsin samaan ongelmaan. Luin juuri tuosta Ubuntun käyttämästä epätavallisesta turvamallista ja nyt täytyy kyllä väittää että ongelma on Hoary Hedgehog:n asennuksessa:

• Se pyytää asettamaan root:n salasanan (Tarkistamalla /etc/shadow -tiedoston asia varmistuu)
• rootilla voi kirjautua aivan normaalisti (konsolissa; ei gdm:llä)
• Oletuskäyttäjä on kyllä adm-ryhmässä mutta ei /etc/sudoers -tiedostossa

oletuksena ubuntun asennus ei kyllä pyydä asettamaan rootin salasanaa. oletko tehnyt expert-asennuksen?

on aivan normaalia, että rootilla ei pysty kirjautumaan gdm:llä.

ja jokaisen käyttäjän ei tarvitse olla sudoers-listalla, sillä oletusasennuksessa admin-ryhmä on sudoers-listalla, jolloin kaikki sen jäsenetkin ovat oletuksena siellä.

[janne]

Täälläkin räpeltämistä on tapahtunut jo jonkin aikaa. Itse kyllä heti ensimmäiseksi asetin root:lle sanasanan

ja tätä en suosittele kenelekään aloittelijalle.

ja hoidankin kaikki root oikeuksia vaativat toimet konsolissa su - jälkeisessä  mukavassa tilassa

joka eroaa sudo su - tai vaikkapa nyt sudo -s jälkeisestä 'mukavasta tilasta' miten? ai niin, siten tietty, että pitää muistaa kaksi eri salasanaa, tai käyttää sekä rootilla, että peruskäyttäjällä samaa salasanaa. mutta kuinka se sitten on parempi?

tuossa tilassa minäkin hommani hoidan, mutta ei sudo ole sille mikään este päin vastoin. lisäksi se, että roottina ei pysty kirjautumaan oletuksen sisään, parantaa tietoturvaa etäyhteyksienkin osalta.

Ei wanha koira jaksa tapojaan muuttaa...

ei näköjään, vaikka muutos ei olisi suurikaan.

[janne]

Tuosta tulikin mieleeni, että jos joku jolla on täysin toimiva Hoary Hedgehog ja koskematon '/etc/sudoers' voisi postata ko. tiedoston tänne niin olisi jotain mihin verrata. Kiitos.

Koodia: [Valitse]

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults        !lecture,tty_tickets,!fqdn

# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL


Toisaalta, kun kerran porukka on nähnyt niin älyttömästi vaivaa väsätessään näitä "graafisia käyttöliittymiä" niin kai niitä nyt sitten pitäisi opetella käyttämään...

jotkut niistä ovat ihan käteviä, mutta en usko, että GUI puolella päästään koskaan CLI-puolen monipuolisuuteen. CLI toimii kuitenkin distrosta ja työpöydästä riippumatta, joten ei sitäkään ole syytä unohtaa

[skilari]

Yay, mikk0 ja janne pelastavat päivän; nyt toimii. Kiitoksia.

Kyllä, asensin expert-vaihtoehdolla (taisin käyttää nimitystä "edistynyt"; tämähän on FI-Ubuntu foorumi;)

jotkut niistä ovat ihan käteviä, mutta en usko, että GUI puolella päästään koskaan CLI-puolen monipuolisuuteen. CLI toimii kuitenkin distrosta ja työpöydästä riippumatta, joten ei sitäkään ole syytä unohtaa

Minähän vannon z.. siis CLIn nimeen! Sarkasmitagit vain unohtuivat...

...Paitsi että oma /etc/sudoers -tiedostoni haluaa kyllä %adm eikä %admin. /etc/group:ssa on myös vain adm. Kumma juttu.

[janne]

...Paitsi että oma /etc/sudoers -tiedostoni haluaa kyllä %adm eikä %admin. /etc/group:ssa on myös vain adm. Kumma juttu.

ilmeisesti expert-asennus tekee jotain eri tavalla. minullakaan ei ole vanhassa asennuksessani (joka on päivitetty wartystä hoaryksi) ryhmää admin. tosin tuon koneen asennuskin on tehty serveriasennuksena, joten en tiedä miten vanha perusasennus toimi. vaikka eipä tuolla niin väliä mikä sen ryhmän nimi on.

tosin jos haluat admin ryhmän, voit kyllä lisätä itsellesi sellaisen. admin näkyy olevan testikoneen ubuntulla id:llä 109.

[Oxygen_I]

Janne:

Noniin puoli vuotta on opeteltu ja todettu että asia on juuri noin kuin sanoit. Eli Experttinä tehty asennus lisää sudoers tiedostoon rivin admin mutta se ryhmä tosiaan on sitten adm. Nyt homma toimii kuten spekseissä on kuvattu.

Homma on siis ratkaistu korjaamalla tuo Admin rivi muotoon adm

[TheSavageSam]

APUA!

Voisiko joku vääntää minulle ihan rautalangasta, miten saan omalle käyttäjälleni lisättyä nuo sudo-oikeudet? Nythän tuo valittaa sudo-komennon jälkeen tuota "user not in the /etc/sudoers file". En tiedä miksi se alkoi sanoa noin, en mielestäni tehnyt mitään erityistä. Recovery modeen boottaaminen onnistuu, mutta tuo Vi:n käyttö siellä ei ota onnistuakseen, sillä viime koittamalta lisäykseni tiedostoon eivät tallentuneet. Niin ja mitä sinne oikeastaan pitääkään lisätä?

Toivottavasti joku viitsisi vääntää tämän rautalangasta. Kiitos jo etukäteen.

[juyli]

Toivottavasti joku viitsisi vääntää tämän rautalangasta. Kiitos jo etukäteen.

Man sudo ja man sudoer kertoo ohjelman käytöstä varsin havainnollisesti.
Vi on peruseditori, joka yleensä löytyy kaikista Linux/Unix -jakeluista, joten sen auttava käyttö
kannattaa opetella.
Sudo -oikeudet ovat sillä käyttäjällä, joka määriteltiin Ubuntua asennettaessa.

Vuosientakaisiin viestiketjuihin ei kannata viestiä, tai jatkaa aihetta.

[audi]

Voisiko joku vääntää minulle ihan rautalangasta, miten saan omalle käyttäjälleni lisättyä nuo sudo-oikeudet?

Tarkista vielä oletko admin ryhmässä:

Koodia: [Valitse]

grep admin </etc/group
Jos ei niin käynnistä kone recovery modessa.

Koodia: [Valitse]

adduser käyttäjänimi admin
Kun saat admin-oikeudet, niin tee toinen käyttäjätili rajoitetuilla oikeuksilla (ellet ole jo tehnyt niin).

tuo Vi:n käyttö siellä ei ota onnistuakseen, sillä viime koittamalta lisäykseni tiedostoon eivät tallentuneet. Niin ja mitä sinne oikeastaan pitääkään lisätä?

En osaa käyttää vimiä, mutta nanolla olen pärjännyt.

[TheSavageSam]

Tarkista vielä ...

Kiitos. Sain toimimaan.