Kirjoittaja Aihe: Windowsin UACin toiminta  (Luettu 6523 kertaa)

qwertyy

  • Käyttäjä
  • Viestejä: 4774
    • Profiili
Windowsin UACin toiminta
« : 10.12.14 - klo:23.18 »
Jos yrittää muka kuvaa .exe muotoon, niin jos käyttäjällä on vähänkään järkeä, niin tuo linkin mukainen ei kyllä pitäisi olla mikään ongelma. Esim. Windows 8.1:ssa ei saa mitenkään avattua .exe tiedostoa, ilman että UAC aukeaa ja kertoo kysyy, että haluatko varmasti avata tiedostonimitässä.EXE:n. Julkaisija:Tuntematon siis ihan oikeasti boldattuna. Olen lähes 100% varma ettei kyllä onnistunut edes Vistassa.

Mutta jos haitallinen .exe käännetään muotoon tiedosto.exe.jpg ja jos kuvake tosiaan haetaan jostain vanhasta versiosta ja haittaohjelma voi aktivoitua esim. kuvakatselijassa, niin silloin on kyllä todella häijy ohjelma. Toki tuo kuvake homma taas edellyttää, että koneessa on jo haittaohjelma.

Tuolla oli mainitaa myös esim. lähiverkossa saastuvista tiedostoista. Tuo olisi kyllä hyvin helppo estää, niin että verkkojako X olisi aina esim. koneenhaltijan/ylläpitäjän tunnuksella, vain lukumuodossa, ei kirjoitusoikeutta lainkaan tiedostoille ja konetta käytettäisiin muuten ns. normaalina käyttäjänä. Toki tietyissä tapauksissa esim. muokattavissa dokumenteissa yms. käyttö menisi aika kankeaksi. Pitäisi kyllä mielenkiinnosta kokeilla miten 8 --> kone käyttäytyisi. Voi olla että käyttäjänimeä ja salasanaa ehkä kysytäänkin tuossa tapauksessa..

Käytännössä olisi kait käyttöjärjestelmästä riippumatta hyvä tehdä se yksi järjestelmänhallintatili ja käyttäjille oikeasti rajatut tilit, joita pyritään käyttämään mahdollisimman pitkälti. Pidän hyvänä muutoksena, että Windowsissakin tuon käyttäminen on nykyään jopa varsin helppoa. Nythän normaalikäyttäjältä pyydetään suoraan järjestelmänhallinnan salasanaa jos yrittää sormeilla järjestelmää. Vistaan tuo periaatteessa tuli, mutta käytännön toteutus oli kyllä todella surkeasti tehty.
***
Piti tässä välissä mielenkiinnosta katsoa vähän tarkemmin käyttäjäasetuksia ja itseasiassa ainakin 8.1 itse suosittelee tätä kovasti heti asetuksia katsoessa.

Pakko kyllä loppuun myöntää, että suurimmassa osassa omista koneista löytyy kyllä vain yksi käyttäjätaso... :)

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 2483
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #1 : 10.12.14 - klo:23.31 »
Sinänsähän sitä on vaikea sanoa mitä sitten tapahtuu kun saastuminen on kerran sattunut, mutta juu Windows kyllä kysyy. Valitettavasti vain suurin tietoturvaongelma on siellä näppiksen ja penkin välissä. Ja siltä ei voi suojata paraskaan käyttis. Nykyäänhän on alkanut tosissaan esim. Linuxin alla olevia troijalaisia ilmaantua. Huonoahan niilläkin se leviäminen on, jos käyttäjä noudattaa järkeviä tapoja (kuten on myös suurimmalla osaa Windowsin haittaohjelmistakin), aiemmin Linuxiakin paljon suojasi se, että käyttäjäkunta pääosin oli niitä valveutuneempia ja osaavampia tietokoneen käyttäjiä. Nyt kun jossain määrin ne massatkin ovat tulleet mukaan ei tämä enää ole niin varma juttu.

Kuinkahan moni pena peruskäyttäjä vaan klikkaa sitä uac-promptia mekaanisesti, että kyllä? Ja kuinkahan moni varsinkin tuore Ubuntu-käyttäjä kiltisti pistää pyydettäessä salasanansa enempiä asiaa pohtimatta? Varsinkin kun on Windows puolelta oppinut että ohjelmathan asennetaan milloin miltäkin verkkosivulta?

Core i5-4460 3.2ghz 24GB Ram, Nvidia RTX2060 Kubuntu 18.04-64bit FreeBSD 11.0-Release Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 2483
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #2 : 10.12.14 - klo:23.37 »
Itse asiassa muuten jo XP:n Pro versiossa sai tehtyä kahden tason tilejä, ja salasanakyselyn päälle järjestelmänvalvojan oikeuksia tarvitsevaan toimenpiteeseen. Ongelmana vaan pitkään olivat sovellukset. Moni ei suostunut toimimaan kuin täysin oikeuksin. Muistanpa elävästi kun isäukon vanhaan koneeseen tuli tehtyä Vistaan tosiaan normikäyttäjä ja sitten järjestelmänvalvoja tili. No isäpä vaihtoi jossain kohtaa nettiliittymän mokkulaliittymäksi. Ja paljastui että mokkula EI suostunut muodostamaan verkkoyhteyttä muuten kuin järjestelmänvalvojan tililtä. Normitileillä ei päässyt verkkoon. Ja soitto operaattorin tekniseen tukeen tosiaan vahvisti asian. Avauduin kyllä linjan päässä olevalle tyypille, että moinenhan on täysin idioottimaista. Käytännössä siis pitää ohittaa liki kaikki käyttöjärjestelmään rakennetut suojaukset jotta pääsee juurikin sinne missä uhkat ovat isoimmillaan.
Core i5-4460 3.2ghz 24GB Ram, Nvidia RTX2060 Kubuntu 18.04-64bit FreeBSD 11.0-Release Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

99

  • Käyttäjä
  • Viestejä: 168
    • Profiili
    • URL-lyhentäjä
Vs: Windowsin UACin toiminta
« Vastaus #3 : 10.12.14 - klo:23.49 »
Esim. Windows 8.1:ssa ei saa mitenkään avattua .exe tiedostoa, ilman että UAC aukeaa ja kertoo kysyy, että haluatko varmasti avata tiedostonimitässä.EXE:n. Julkaisija:Tuntematon siis ihan oikeasti boldattuna. Olen lähes 100% varma ettei kyllä onnistunut edes Vistassa.

Ei pidä paikkaansa, 8.1:sessä on sama vanha hallinta kuin aiemmissa Windowsseissa. Eli hallinnasta saa suojaustason helposti väännettyä niin ettei mitään kyselyjä tule.
http://shareitservice.com/
No one is in charge of your happiness, except you.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 2483
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #4 : 10.12.14 - klo:23.56 »
Saa varmaan, mutta mikä on oletusasetus? Noitahan yleensä sörkkivät ne, jotka ainakin kuvittelevat tietävänsä mitä tekevät. Kyllähän sitä Linuxiakin voi ajaa roottina vaikka graafisessa moodissa jos sopivia asetuksia muokkaa. Muistan esim. joskus Ubuntu 10.04:än Gnomea roottina ajaneeni ihan vain kokeillakseni onnistuuko se. Ei toki oletusasetuksilla onnistu.
Core i5-4460 3.2ghz 24GB Ram, Nvidia RTX2060 Kubuntu 18.04-64bit FreeBSD 11.0-Release Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

qwertyy

  • Käyttäjä
  • Viestejä: 4774
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #5 : 11.12.14 - klo:00.19 »
Lainaus
Ei pidä paikkaansa, 8.1:sessä on sama vanha hallinta kuin aiemmissa Windowsseissa. Eli hallinnasta saa suojaustason helposti väännettyä niin ettei mitään kyselyjä tule.
Häh? No totta kai järjestelmän saa säädettyä sellaiseksi. Kuka oikeasti on noin toope, että tuon menee tekemään? Ihan 100% varmuudella tuo ei ole oletusasetuksena. Saahan Linuxissakin tehtyä ihan mitä vain jos aktivoi root-tilin ja käyttää sitä ::)

Ja olet pahasti väärässä. UAC ei ole sama mitä esim. W7:ssa. Seiskassa sen voi poistaa kokonaan käytöstä. Kasissa et voi, jos et sitten sorki rekistereitä. Kokeile huviksesi tehdä se ja ajaa sen jälkeen jokin Modern UI sovellus niin näet eron. Huomaa myös oman kuvakaappauksesi tekstit. "Älä ilmoita tapahtumista". Siinä ei lue esim. "Poista käyttäjätilienhallinta käytöstä" tms.

UAC käsittää myös mm. appcontainerin, mitä ei aiemmissa ole.
http://arstechnica.com/information-technology/2012/10/better-on-the-inside-under-the-hood-of-windows-8/1/

*edit*
Jani kerkesikin jo sanoa oleelliset.
« Viimeksi muokattu: 11.12.14 - klo:00.27 kirjoittanut qwertyy »

99

  • Käyttäjä
  • Viestejä: 168
    • Profiili
    • URL-lyhentäjä
Vs: Windowsin UACin toiminta
« Vastaus #6 : 11.12.14 - klo:00.35 »
Häh? No totta kai järjestelmän saa säädettyä sellaiseksi. Kuka oikeasti on noin toope, että tuon menee tekemään?

Aika moni tavallinen tallaaja, jotka eivät ymmärrä tietotekniikasta.

Ihan 100% varmuudella tuo ei ole oletusasetuksena. Saahan Linuxissakin tehtyä ihan mitä vain jos aktivoi root-tilin ja käyttää sitä ::)

Ei olekaan oletuksena, mutta tuo on helppo säätää tuosta liukukytkimestä niin ettei kysele. Monessko Linuxissa saa root-tilin (helposti) niin että voi käyttää sitä ilman salasanaa?

Ja olet pahasti väärässä. UAC ei ole sama mitä esim. W7:ssa. Seiskassa sen voi poistaa kokonaan käytöstä. Kasissa et voi, jos et sitten sorki rekistereitä. Kokeile huviksesi tehdä se ja ajaa sen jälkeen jokin Modern UI sovellus niin näet eron.

Metro on MS:n hallussa ja MS päättää mitä sillä voi tehdä, siitä ei UAC välitä. Ja UAC taas ei välitä enää mistään työpöytä asennuksista  jos sen asetuksista käy poistamassa.


UAC käsittää myös appcontainerin, mitä ei aiemmissa ole.

Tietääkseni appcontainer kuuluu metroon, eikä UACiin.
http://shareitservice.com/
No one is in charge of your happiness, except you.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 2483
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #7 : 11.12.14 - klo:00.36 »
Ja ei Seiskassakaan UAC:ta kannata käytöstä poistaa, se on paljon siedettävämpi kuin Vistassa. Itse olen Seiskaan kyllä tykästynyt, paras käyttämistäni Windowseista, sellainen kuin Vistan piti olla. Ehkäpä tuo tuleva Kymppi on samaa Win Kasin suhteen.
Core i5-4460 3.2ghz 24GB Ram, Nvidia RTX2060 Kubuntu 18.04-64bit FreeBSD 11.0-Release Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

99

  • Käyttäjä
  • Viestejä: 168
    • Profiili
    • URL-lyhentäjä
Vs: Windowsin UACin toiminta
« Vastaus #8 : 11.12.14 - klo:00.39 »
Saa varmaan, mutta mikä on oletusasetus? Noitahan yleensä sörkkivät ne, jotka ainakin kuvittelevat tietävänsä mitä tekevät. Kyllähän sitä Linuxiakin voi ajaa roottina vaikka graafisessa moodissa jos sopivia asetuksia muokkaa. Muistan esim. joskus Ubuntu 10.04:än Gnomea roottina ajaneeni ihan vain kokeillakseni onnistuuko se. Ei toki oletusasetuksilla onnistu.

Kuinka helppoa esim. Ubuntussa tuo on? 8.1:sessä riittää että hiirellä vääntää suojat pois.

Suurin osa tietotekniikan kanssa pelaavista eivät tiedä mitä tekevät, joten ei ihme että noita sörkittyjä koneita on.
http://shareitservice.com/
No one is in charge of your happiness, except you.

99

  • Käyttäjä
  • Viestejä: 168
    • Profiili
    • URL-lyhentäjä
Vs: Windowsin UACin toiminta
« Vastaus #9 : 11.12.14 - klo:00.41 »
Ja ei Seiskassakaan UAC:ta kannata käytöstä poistaa, se on paljon siedettävämpi kuin Vistassa. Itse olen Seiskaan kyllä tykästynyt, paras käyttämistäni Windowseista, sellainen kuin Vistan piti olla. Ehkäpä tuo tuleva Kymppi on samaa Win Kasin suhteen.

Ei UACia todellakaan kannata poistaa.

Vista oli syvältä (ja poikittain), seiska on ihan OK vaikkakin hidas. Kasi taas on hidas ja UI on skitsofreeninen, ja MS päättää liikaa mitä koneellasi on. imo.
http://shareitservice.com/
No one is in charge of your happiness, except you.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 2483
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #10 : 11.12.14 - klo:00.43 »
Aika moni tavallinen tallaaja, jotka eivät ymmärrä tietotekniikasta.

Se tavallinen tallaaja ei edes uskalla/osaa mennä moisia asetuksia sörkkimään. Ainakin itselläni on aika ankea kuva sen tavallisen tallaajan taitotasosta. Niihin koskee ne jotka kuvittelevat jotain osaavansa. Vähä tieto on monesti pahempi kuin ei tietoa lainkaan. Eli se perheen teinipoika jne. vähän "säätää" konetta.

Lainaus
Ei olekaan oletuksena, mutta tuo on helppo säätää tuosta liukukytkimestä niin ettei kysele. Monessko Linuxissa saa root-tilin (helposti) niin että voi käyttää sitä ilman salasanaa?

Ei sitä salasanaa kaivata kirjautumisen jälkeen, jos mahdollistat root kirjautumisen. Okei graafinen rootti saattaa vaatia vähän enemmän nykyään. En ole uudemmissa systeemeissä kokeillut. Mutta vanhassa 10.04:ssä oli lähinnä täppä oikeaan paikkaan. Ja a vot graafinen root ympäristö.

Ei graafisesti, pistäpä Ubuntun komentoriville sudo su, ja huomaa miten symboli siinä rivillä muuttuu risuaidaksi. Nyt voit tehdä mitä lystäät ja salasanaa ei enää uudestaan kysytä. Sama homma kuin olisit roottina sisällä suoraan.
« Viimeksi muokattu: 11.12.14 - klo:01.01 kirjoittanut JaniAlander »
Core i5-4460 3.2ghz 24GB Ram, Nvidia RTX2060 Kubuntu 18.04-64bit FreeBSD 11.0-Release Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

qwertyy

  • Käyttäjä
  • Viestejä: 4774
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #11 : 11.12.14 - klo:00.46 »
Häh? No totta kai järjestelmän saa säädettyä sellaiseksi. Kuka oikeasti on noin toope, että tuon menee tekemään?

Aika moni tavallinen tallaaja, jotka eivät ymmärrä tietotekniikasta.
Nope. Autan todella useasti tuttavia ja ei niin tuttaviakaan ihmisiä ja käytännössä kukaan "tavallinen tallaaja" ei ole koskaan kuullutkaan koko ominaisuudesta. Eli ei todellakaan mene täällä läpi, vaikka kuinka joku väittää.

Näitä sorkkii höllemmäksi juuri ne pahimmat mahdolliset käyttäjät, jotka luulee että UAC estää käyttäjän toimintoja turhaan.

Ihan 100% varmuudella tuo ei ole oletusasetuksena. Saahan Linuxissakin tehtyä ihan mitä vain jos aktivoi root-tilin ja käyttää sitä ::)


Lainaus
Ei olekaan oletuksena, mutta tuo on helppo säätää tuosta liukukytkimestä niin ettei kysele. Monessko Linuxissa saa root-tilin (helposti) niin että voi käyttää sitä ilman salasanaa?
Kuten mainittu, niin no aika lailla samaa tietämystä vaatii esim. sudo su ja aika hyvästi pääsee tekeen tuhoja myös Linuxissa.

Lainaus
Ja olet pahasti väärässä. UAC ei ole sama mitä esim. W7:ssa. Seiskassa sen voi poistaa kokonaan käytöstä. Kasissa et voi, jos et sitten sorki rekistereitä. Kokeile huviksesi tehdä se ja ajaa sen jälkeen jokin Modern UI sovellus niin näet eron.

Lainaus
Metro on MS:n hallussa ja MS päättää mitä sillä voi tehdä, siitä ei UAC välitä. Ja UAC taas ei välitä enää mistään työpöytä asennuksista  jos sen asetuksista käy poistamassa.
Väärin. Annappas oikein konkreettinen lähde tuolle. Totta että kuten kuvakin sen osoittaa, niin suurin osa menee läpi. Kaikki? Ei.

Lainaus
UAC käsittää myös appcontainerin, mitä ei aiemmissa ole.

Lainaus
Tietääkseni appcontainer kuuluu metroon, eikä UACiin.
Väärin. Se on tiukasti yhteydessä UAC:n. Kuten sanoin. Kokeile poistaa UAC rekistereistä ja kokeile niitä metro sovelluksia. Varaudu yllätykseen :)
Kannattaa pitää mielessä miten muutoksen voi palauttaa.

**
Jani kerkesi taas näemmä laittaa hyvin tietoa ennen meikäläistä.
« Viimeksi muokattu: 11.12.14 - klo:01.04 kirjoittanut qwertyy »

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 2483
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #12 : 11.12.14 - klo:00.48 »
Tälleen pitäisi päästä Ubuntussa ainakin 12.04:ssä, toimii luultavasti uudemmissakin graafisesti rootiksi:
Koodia: [Valitse]
sudo passwd root
sudo sh -c 'echo "greeter-show-manual-login=true" >> /etc/lightdm/lightdm.conf'

Vaativuustaso, yksi googlehaku ja copy pastaus terminaaliin.

Ja juu tätä temppua EI SUOSITELLA.

14.04:
Step 1. Execute the following command in terminal.
sudo gedit /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf

Step 2: Add the following statement.   
greeter-show-manual-login=true

Taas yksi googlehaku ja homma skulaisi.

Ja juu tätä ennen se sudo passwd root
« Viimeksi muokattu: 11.12.14 - klo:00.53 kirjoittanut JaniAlander »
Core i5-4460 3.2ghz 24GB Ram, Nvidia RTX2060 Kubuntu 18.04-64bit FreeBSD 11.0-Release Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

qwertyy

  • Käyttäjä
  • Viestejä: 4774
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #13 : 11.12.14 - klo:01.08 »
Lainaus
Ei olekaan oletuksena, mutta tuo on helppo säätää tuosta liukukytkimestä niin ettei kysele. Monessko Linuxissa saa root-tilin (helposti) niin että voi käyttää sitä ilman salasanaa?
Btw. jos käyttäjätilit on tehty oikeiden periaatteiden mukaan, niin normaali käyttäjä ei voi muuttaa UAC-toimintoja ilman järjestelmänhallinnan salasanaa mitenkään, vaikka kuinka haluaisi.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 2483
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #14 : 11.12.14 - klo:01.13 »
Totta. Tuossa suhteessa Windowsin UAC oletuksena toimii tiukemmin kuin Linuxien ja muiden Unix-tyyppisten käyttäjäoikeushallinta. Se käytännössä varoittaa roottia vastaavalla tilillä toimijaa hölmöyksistä. Unix-tyyppiset ei varoita.
Core i5-4460 3.2ghz 24GB Ram, Nvidia RTX2060 Kubuntu 18.04-64bit FreeBSD 11.0-Release Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

99

  • Käyttäjä
  • Viestejä: 168
    • Profiili
    • URL-lyhentäjä
Vs: Windowsin UACin toiminta
« Vastaus #15 : 11.12.14 - klo:01.15 »
Se tavallinen tallaaja ei edes uskalla/osaa mennä moisia asetuksia sörkkimään. Ainakin itselläni on aika ankea kuva sen tavallisen tallaajan taitotasosta. Niihin koskee ne jotka kuvittelevat jotain osaavansa. Vähä tieto on monesti pahempi kuin ei tietoa lainkaan. Eli se perheen teinipoika jne. vähän "säätää" konetta.

Oliskin pitänyt lattaa "wannabe", eli totta töriset, vaarallisemmat ovat niitä jotka "yrittävät säätää". Tosin monesti se teinipoika on käynyt ottamassa vanhemmiltaan tuon UACin pois päältä koska vanhemmat eivät sitä tajua eikä poika jaksa joka välissä juosta säätämässä.

Ei graafisesti, pistäpä Ubuntun komentoriville sudo su, ja huomaa miten symboli siinä rivillä muuttuu risuaidaksi. Nyt voit tehdä mitä lystäät ja salasanaa ei enää uudestaan kysytä. Sama homma kuin olisit roottina sisällä suoraan.

Ja olet roottina vielä seuraavan buuttauksen jälkeen? Kuten UACin tapauksessa...
http://shareitservice.com/
No one is in charge of your happiness, except you.

99

  • Käyttäjä
  • Viestejä: 168
    • Profiili
    • URL-lyhentäjä
Vs: Windowsin UACin toiminta
« Vastaus #16 : 11.12.14 - klo:01.17 »
Lainaus
Ei olekaan oletuksena, mutta tuo on helppo säätää tuosta liukukytkimestä niin ettei kysele. Monessko Linuxissa saa root-tilin (helposti) niin että voi käyttää sitä ilman salasanaa?
Btw. jos käyttäjätilit on tehty oikeiden periaatteiden mukaan, niin normaali käyttäjä ei voi muuttaa UAC-toimintoja ilman järjestelmänhallinnan salasanaa mitenkään, vaikka kuinka haluaisi.

Monessako Windowsissa on tehty "oikeiden periaatteiden" mukaan? Ei ainakaan näissä mitä minulla on (2000, XP,7,8).
http://shareitservice.com/
No one is in charge of your happiness, except you.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 2483
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #17 : 11.12.14 - klo:01.18 »
Eli et ole itse tehnyt hommaa oikein.
Core i5-4460 3.2ghz 24GB Ram, Nvidia RTX2060 Kubuntu 18.04-64bit FreeBSD 11.0-Release Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

99

  • Käyttäjä
  • Viestejä: 168
    • Profiili
    • URL-lyhentäjä
Vs: Windowsin UACin toiminta
« Vastaus #18 : 11.12.14 - klo:01.19 »
Totta. Tuossa suhteessa Windowsin UAC oletuksena toimii tiukemmin kuin Linuxien ja muiden Unix-tyyppisten käyttäjäoikeushallinta. Se käytännössä varoittaa roottia vastaavalla tilillä toimijaa hölmöyksistä. Unix-tyyppiset ei varoita.

Oletus UAC on ärsyttäävä verrattuna Linuxin sudoon. imho.
http://shareitservice.com/
No one is in charge of your happiness, except you.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 2483
    • Profiili
Vs: Windowsin UACin toiminta
« Vastaus #19 : 11.12.14 - klo:01.20 »
Ja olet roottina vielä seuraavan buuttauksen jälkeen? Kuten UACin tapauksessa...

sudo su:lla juu ei. Mutta noilla vinkeillä mitä aiemmin pistin toki kun sisään kirjaudut rootin tunnuksilla.
Core i5-4460 3.2ghz 24GB Ram, Nvidia RTX2060 Kubuntu 18.04-64bit FreeBSD 11.0-Release Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.