Käyttäjä ongelmia

[AngryAlien]

Elikkäs, koulun koneelle luotiin tunnukset oppilas ja linadmin.
Noista oppilas on rajoitettu, ei oikeuksia järjestelmänhallintaan jne.
linadmin taas on admin, eli kaikki oikeudet.
Ongelma on se että kirjautuminen linadmin tunnuksella ei onnistu, ja koska oppilas on rajoitettu ei käyttäjien tietoja pääse hallitsemaan. Onko mitään keinoa saada tehtyä uusi käyttäjä vaikka päätteeltä roottina?

[juyli]

Ongelma on se että kirjautuminen linadmin tunnuksella ei onnistu, ja koska oppilas on rajoitettu ei käyttäjien tietoja pääse hallitsemaan.

Jo oletuksena usein root-kirjautuminen on estetty. Voit kirjautua tavallisena käyttäjänä ja käyttää joko sudoa (jos se on asennettu ja määritelty) tai yleisemmin komentaa su - -c 'ohjelma parametrit jne'.
Usein jo su - tarjoaa xterminaalin käyttöön.
Debian/Ubuntupohjaisissa järjestelmän hallinta siis onnistuu täysin tekstitilassa. Graafista ympäristöä ei tuolloin tarvita.

[AngryAlien]

Joo siis kyllä me tiedetään sudo, mutta kun ei tiedetä millä sudo komennolla saatais uus käyttäjä.
Esim. sudo newuser jne.
Jotain ton tyylistä.

[_Pete_]

Joo siis kyllä me tiedetään sudo, mutta kun ei tiedetä millä sudo komennolla saatais uus käyttäjä.
Esim. sudo newuser jne.
Jotain ton tyylistä.

sudo adduser <käyttäjätili>

luo uuden käyttäjätilin.

[Vapaan koodin kananmuna]

Ja sisään pääsee kirjautumaan roottinakin jos muokkaa /etc/gdm.conf tiedostoa (sieltä löytyy joku permit root login tms.). Mikä siinä on muuten esteenä, ettei käyttäjällä linadmin pääse sisään?

[janne]

Ja sisään pääsee kirjautumaan roottinakin jos muokkaa /etc/gdm.conf tiedostoa (sieltä löytyy joku permit root login tms.).

ja muistetaan tässäkin yhteydessä muistuttaa, että se on aivan järkyttävän typerää, eikä niin pidä missään tapauksessa tehdä.

[Vapaan koodin kananmuna]

Oikea tapa tietysti olisi ollut luoda tiedosto /etc/gdm/gdm.conf-custom seuraavanlaisella sisällöllä

Koodia: [Valitse]

[security]
# Allow root to login.  It makes sense to turn this off for kiosk use, when
# you want to minimize the possibility of break in.
AllowRoot=true
No ubuntun tapahan on, ettei roottia käytetä, tietysti aina löytyy joku toinenkin tapa hoitaa haluttu asia, mutta esim. /home osion pilkkominen gpartedilla on sellainen homma, jossa helpoin tapa on kirjautua rootilla sisään (jos ei halua käyttää live-cd:tä, tai ei osaa/halua tehdä sitä muilla työkaluilla). Ei roottina kirjautuminen ole typerää, jos sille on jokin syy, useimmiten tietysti ei ole ja Ubuntussa tuo roottina kirjautuminen on estetty, koska windowsissa opittua tapaa halutaan sillä kitkeä.

[janne]

No ubuntun tapahan on, ettei roottia käytetä

ei, kun linuxeissa, BSD:issä ja UNIXeissa on tapana olla käyttämättä ohjelmia rootin oikeuksilla turhaan ja syystäkin.

tietysti aina löytyy joku toinenkin tapa hoitaa haluttu asia, mutta esim. /home osion pilkkominen gpartedilla on sellainen homma, jossa helpoin tapa on kirjautua rootilla sisään (jos ei halua käyttää live-cd:tä, tai ei osaa/halua tehdä sitä muilla työkaluilla).

esimerkki on monella tapaa huono, jo ihan siitäkin syystä, että mainitsit itsekin tavan hoitaa se kirjautumatta roottina.

Ei roottina kirjautuminen ole typerää, jos sille on jokin syy, useimmiten tietysti ei ole

roottina kirjautuminen graafiseen tilaan on nimenomaan typerää, koska sille ei ole todellista tarvetta. tarkoituksena on vähentää rootin oikeuksin ajettavan koodin määrää mahdollisimman paljon. kerneliä on pakko ajaa rootin oikeuksin, mutta siitäkin on jatkuvasti yritystä siirtää tavaraa, jonka ei ole pakko olla kernel-spacessa, user-spaceen. palvelimet forkkaavat käyttäjiä palvelevia threadeja ajettavaksi eri käyttäjien oikeuksilla (esim. apache käyttää käyttäjää www-data ja mysql käyttää käyttäjää mysql). tämänkään logiikan mukaan ei ole kovin fiksua moninkertaistaa roottina ajetun koodin määrää.

Ubuntussa tuo roottina kirjautuminen on estetty, koska windowsissa opittua tapaa halutaan sillä kitkeä.

ubuntussa tuo on estetty pääasiassa, koska se on typerää. toki suuri osa windowsin ongelmista juontaa juurensa siitä, että sitä käytetään tavallisesti liian suurin oikeuksin, eikä sitäkään haluttaisi *NIX-maailmaan.

[juyli]

roottina kirjautuminen graafiseen tilaan on nimenomaan typerää, koska sille ei ole todellista tarvetta.

Näin asia on. Valitettavasti monet "helppokäyttöiset" Linux-jakelut nimenomaan rikkovat tätä vastaan ja sallivat graafisen istunnon root-tunnuksilla. Siihen ei noissakaan jakeluissa liene todellista tarvetta, sillä niissäkin hommat on hoidettavissa muilla metodeilla. Eli käyttäjänä graafisessa istunnossa voidaan käyttää järjestelmänvalvojan työkaluja ohjelmavalikoissa, sillä noita ohjelmia käytettäessä kysytään root-tunnusta ennenkuin ohjelma käynnistetään.

[Juhhe1]

Elikkäs, koulun koneelle luotiin tunnukset oppilas ja linadmin.
Noista oppilas on rajoitettu, ei oikeuksia järjestelmänhallintaan jne.
linadmin taas on admin, eli kaikki oikeudet.
Ongelma on se että kirjautuminen linadmin tunnuksella ei onnistu, ja koska oppilas on rajoitettu ei käyttäjien tietoja pääse hallitsemaan. Onko mitään keinoa saada tehtyä uusi käyttäjä vaikka päätteeltä roottina?

En tiedä että käsitinkö nyt oikein mutta siis tässä ei varmaan ole tarkoitus eikä mahdollisuuttakaan muuttaa että pääsis kirjautumaan roottina sisään vaan varmaankin esim linadmin käyttäjän salasanan vaihto tai sitten uuden käyttäjän luominen jolla on admin oikeudet.
Jos buuttaat koneen recovery modeen niin pääset roottina sisään ja pystyt luomaan käyttäjän adduser komennolla, tai sitten passwd linadmin komennolla vaihtamaan linadmin käyttäjän salasanan ja foorumilla on ohjeita tohon uudelle käyttäjälle sudo oikeuksien antoon jos sellaiseen pitää ryhtyä.

[AngryAlien]

En tiedä että käsitinkö nyt oikein mutta siis tässä ei varmaan ole tarkoitus eikä mahdollisuuttakaan muuttaa että pääsis kirjautumaan roottina sisään vaan varmaankin esim linadmin käyttäjän salasanan vaihto tai sitten uuden käyttäjän luominen jolla on admin oikeudet.
Jos buuttaat koneen recovery modeen niin pääset roottina sisään ja pystyt luomaan käyttäjän adduser komennolla, tai sitten passwd linadmin komennolla vaihtamaan linadmin käyttäjän salasanan ja foorumilla on ohjeita tohon uudelle käyttäjälle sudo oikeuksien antoon jos sellaiseen pitää ryhtyä.

Juuri tuosta tästä on kyse
Täytyy nyt testata kun sinne koululle pääsee.
Kiitos vastanneille

[Juhhe1]

En tiedä että käsitinkö nyt oikein mutta siis tässä ei varmaan ole tarkoitus eikä mahdollisuuttakaan muuttaa että pääsis kirjautumaan roottina sisään vaan varmaankin esim linadmin käyttäjän salasanan vaihto tai sitten uuden käyttäjän luominen jolla on admin oikeudet.
Jos buuttaat koneen recovery modeen niin pääset roottina sisään ja pystyt luomaan käyttäjän adduser komennolla, tai sitten passwd linadmin komennolla vaihtamaan linadmin käyttäjän salasanan ja foorumilla on ohjeita tohon uudelle käyttäjälle sudo oikeuksien antoon jos sellaiseen pitää ryhtyä.

Juuri tuosta tästä on kyse
Täytyy nyt testata kun sinne koululle pääsee.
Kiitos vastanneille

Tuolla HowTo alueella oli muistaakseni ohje tuohon käyttäjän lisäämiseen sudolle.