Käyttöoikeudet [RATKAISTU]

[Uzerious]

64-bittisessä Kubuntu 8.10:ssä (KDE 4.1.2) jos yrittää asentaa muulla kuin root-tunnuksella (kutsutaan sitä vaikkapa käyttäjätunnukseksi) kirjautuneena ohjelmia, kysytään käyttäjältä root-tunnusta tilapäisesti asennusta varten.

Miksei root-tunnusta hyväksytä tilapäisesti, edes Konsolen su(do) komennollakaan? Muissa Linux-distroissa sekä Vistassa tuo kätevä tilapäinen menetelmä kyllä toimii.

Saisiko tähän hommaan jotain järkeä KUserin ("KDE Käyttäjien hallinta") avulla - kannattaisiko esim. käyttäjätunnus merkitä kuuluvaksi "admin" tai "root" -ryhmiin vai onko se jo liian riskipeliä turvallisuuden kannalta?

[Squirrel]

Saat root-tunnuksen käyttöön komennolla

Koodia: [Valitse]

sudo su -

ja syöttämällä oman salasanan.

[Uzerious]

Kiitos vinkistä, mutta ei auta ollenkaan. Kirjoittamalla Konsolessa "sudo su -" ja sen jälkeen joko root-tunnuksen tai senhetkisen tunnuksen salasanan ei kumpaakaan hyväksytä ("...is not in the sudoers file.  This incident will be reported." ja "Sorry, try again.").

Adept Installerin Add/Remove Softwaressa tulee annetusta salasanasta riippuen joko "Virheellinen salasana, yritä uudelleen.", "Sudo ei tunnista käyttäjänimeäsi." tai sitten ohjelma ei avaudu eikä myöskään tule minkäänsortin virheilmoitustakaan.

Kokeltu on sen verran monesti ettei kyseessä voi olla (toistuvakaan) kirjoitusvirhe. Sen sijaan Kubuntun sisäänkirjautumisikkunassa pääsen aivan normaalisti kirjautumaan rootilla sisään ja sen puolelta asentamaan haluamiani ohjelmia ja käyttämään sudoa. Asentaessani Kubuntua en antanut käyttäjätunnukselle (= muu kuin root-tunnus) mitään erityisiä valintoja, loin sen vaan aivan normaalisti määrittämällä salasanan ja kajoamatta ryhmiin ym.

Jos kyseessä on Kubuntun versiosta tai KDE 4.1.2:sta johtuva bugi, niin luulisi kyllä muillakin käyttäjillä olevan samankaltaisia ongelmia.

[Jakke77]

kirjoita pelkkä sudo su ja jätä tuo viiva pois

[Squirrel]

Kiitos vinkistä, mutta ei auta ollenkaan. Kirjoittamalla Konsolessa "sudo su -" ja sen jälkeen joko root-tunnuksen tai senhetkisen tunnuksen salasanan ei kumpaakaan hyväksytä ("...is not in the sudoers file.  This incident will be reported." ja "Sorry, try again.").

Adept Installerin Add/Remove Softwaressa tulee annetusta salasanasta riippuen joko "Virheellinen salasana, yritä uudelleen.", "Sudo ei tunnista käyttäjänimeäsi." tai sitten ohjelma ei avaudu eikä myöskään tule minkäänsortin virheilmoitustakaan.

Kokeltu on sen verran monesti ettei kyseessä voi olla (toistuvakaan) kirjoitusvirhe. Sen sijaan Kubuntun sisäänkirjautumisikkunassa pääsen aivan normaalisti kirjautumaan rootilla sisään ja sen puolelta asentamaan haluamiani ohjelmia ja käyttämään sudoa. Asentaessani Kubuntua en antanut käyttäjätunnukselle (= muu kuin root-tunnus) mitään erityisiä valintoja, loin sen vaan aivan normaalisti määrittämällä salasanan ja kajoamatta ryhmiin ym.

Jos kyseessä on Kubuntun versiosta tai KDE 4.1.2:sta johtuva bugi, niin luulisi kyllä muillakin käyttäjillä olevan samankaltaisia ongelmia.

Entä päästääkö pelkkä komento

Koodia: [Valitse]

su -

sinut Rootiksi? (tällöin kysyy rootin salasanaa, ei omaa) Tarkista onko käyttäjätunnuksesi /etc/sudoers tiedostossa. Tiedostoa voi selata lessillä, mutta sitähän sitten editoidaan visudo komennolla, tämän varmaan jo tiesitkin kun muitakin distroja olet käyttänyt.

kirjoita pelkkä sudo su ja jätä tuo viiva pois

Ei se eroa salasanan osalta mitään.

Entä mitä auth.logiin tulee?

[Pellervo Kässi]

Eli tilanne on siis se, että sinulla on käyttäjätunnukset kt1 ja kt2, joista kt1:llä on admin-oikeudet ja kt2:lla ei?

Ongelmasi on, että et kt2:ta käyttäessäsi pääse tekemään admin-tason vaativia tehtäviä?

Pitää alkuun selventää itselle, mihin lähtee vastaamaan. Kokeilin tuossa kirjautua sisään tyttöystävän tunnuksilla. Käynnistin päätteen ja komennolla

Koodia: [Valitse]

su pellervo vaihdoin käyttöön oman käyttäjätunnukseni. Tähän perään kokeilin poistaa erään poistamista odottaneen ohjelma käyttäen apt-getiä. Poistaminen ei onnistunut, vaan herjasi, että ei pysty avaamaan lukitusta. Kokeilin vielä vaihtaa käyttöön root-tunnuksen (oma tunnuksenihan ubuntun oletuksen mukaisesti on "vain" sudoers-oikeuksilla) komentamalla

Koodia: [Valitse]

sudo su mutta asentaminen ei onnistunut myöskään tällä tavalla. Eli ilmeisesti Ubuntulla ei pysty käyttämään paketinhallintaa, ellei ole kirjautunut sisään sudoers-oikeuksilla olevalla tunnuksella. Toisaalta ainakaan Gnomessahan tunnuksen pikainen vaihto ei ole kovin vaikeaa.

edit: Eipä näköjään onnistu apt-getin käyttö, jos kirjaudun ensin tuolla tavallisen käyttäjän tunnuksella sisään ja sen jälkeen vaihdan tuolla Gnomen käyttän vaihtotyökalulla omalle tunnukselleni. Onko tässä bugi, vai olenko vain ymmärtänyt asioita jotenkin väärin? Apt-get siis sanoo: Hakemiston lukitusta ei voitu avata tms (ei ole enää auki, kun menin jo kirjautumaan tällä omalla tunnuksellani uudestaan sisään.

[janne]

Saisiko tähän hommaan jotain järkeä KUserin ("KDE Käyttäjien hallinta") avulla - kannattaisiko esim. käyttäjätunnus merkitä kuuluvaksi "admin" tai "root" -ryhmiin vai onko se jo liian riskipeliä turvallisuuden kannalta?

root ryhmään ei ole syytä lisätä ketään, mutta admin ryhmään voi lisätä luotettavia käyttäjiä

ja tuo rootin shelli saadaan ubuntussa joko komennolla:

Koodia: [Valitse]

$ sudo su -
tai

Koodia: [Valitse]

$ sudo -i
tuossa ensimmäisessä tuo - on kyllä merkityksellinen. tai toki ilman sitäkin root shellin saa, mutta rootin ympäristö ei ole ihan sitä mitä se tavallisesti olisi.

admin ryhmään kuuluvat saavat oletuksena sudo-oikeudet ja käyttäjät joilla ei ole sudo-oikeuksia voivat käyttää sudoja vain sellaisen käyttäjän kautta (su) jolla sudot on.

[Uzerious]

Konsolella pääsen toimimaan adminina kirjoittamalla tavallisena käyttäjänä kirjautuneena:

Koodia: [Valitse]

su rootintunnus jonka jälkeen luonnollisesti annan rootin salasanan. Takaisin normaalkäyttäjäitilaan pääsee antamalla komennon "exit".
Koska sen sijaan Adpet Installeria en voinut käyttää, laitoin käyttäjätunnuksen kuulumaan "admin"-ryhmään jolloin onnistuu Adept Installerinkin käyttö.

Kiitos oikein paljon kaikille neuvoneille.

Osaltaan tässä tapauksessa oli kyseessä myös erosta totuttuun toimintakulttuuriin - esimerkiksi Vistassa ja joissakin muissa Linux-distroissa tavalliset käyttäjät saavat asentaa ohjelmia kunhan vain tietävät rootin/adminin salasanan. Eli tämä (K)Ubuntun toimintamalli on turvallisempi, mikä on sinällänsä ihan positiivinen asia joskin itse erehdyin pitämään sitä bugina.

[Senior]

Tuli muuten tenkkapoo eteen. Kirjoitin aivan normaalisti

Koodia: [Valitse]

su root
ja sen jälkeen luonnollisesti kysyttiin salasanaa ja kirjoitin salasanan mutta nytpäs kävikin niin että sainkin vastaukseksi "su: Tunnistautumisvirhe"

Nyt taisi käydä niin että olen töpeksinyt jossain vaiheissa salasanojeni kanssa niin että root-käyttäjän salasanaksi on tullut sama kuin "pääkäyttäjän". Niinpä kävin "pääkäyttäjän" oikeuksin muuttamassa sekä sekä "pääkäyttäjän" salasanan että root-käyttäjän salasanan erillaisiksi. Ja niinpä nyt tämä homma taas pelaa.

En edes muista milloin olen asettanut "Käyttäjät ja Ryhmät" toiminnalla kolme eri käyttäjää:

-"Perhe"
-"Pääkäyttäjä"
-root

Taitaa olla tuo root-käyttäjän laittaminen turhaa, vai kuinka? Vai onko niin, että Ubuntun asentamisen jälkeen Käyttäjät ja Ryhmät työkalussa näkyisivät valmiina jo "pääkäyttäjä" sekä tämä root. En todellakaan muista missä vaiheessa kesää olisin tuon root-käyttäjän luonut.