FB gallup Linux-käyttäjien ohjelmien paikasta

[AimoE]

/etc/environment?

Veikkaisin että liittyy sudon käyttöön (jotta sudo löytää /sbin -binäärit...sudo ei oletuksena käytä rootin ympäristöä/$PATH:ia)

No niinpä tietysti.

/dev ja /boot eivät ole polussa oletuksena.

[kuutio]

/etc/environment?

Veikkaisin että liittyy sudon käyttöön (jotta sudo löytää /sbin -binäärit...sudo ei oletuksena käytä rootin ympäristöä/$PATH:ia)

No niinpä tietysti.

/dev ja /boot eivät ole polussa oletuksena.

Sen verran pitää ottaa takaisin, että secure_path muuttuja näyttääkin olevan ainakin nykyään asetettu /etc/sudoersissa, joten sudo käyttää sitä $PATHina.
Eli en nyt äkkiseltään keksi /sbinille erityistä tarvetta (joskaan eihän siitä juuri haittaakaan ole).

EDIT: Okei, löytyyhän tuolta sbinistä joitakin käyttäjällekin ehkä hyödyllistä ajettavaa (esim. ifconfig)

[Postimies]

Outo gallup. Eihän /dev kansiossa ole ohjelmia.

Unixin historiassa ohjelmia on kyllä voinut olla sielläkin ja monessa muussa paikkaa. Linuxissa on aika tarkkaan saatu rajattua, että ohjelmia on lähinnä hakemistoissa /bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin sekä käyttäjän oma ~/bin.

"lähinnä" ehkä, mutta kyllä niitä linuxeissakin löytyy usein muualtakin (/opt, /usr/games, /usr/local/games jne., nykyään myös esim. /snap/bin ja pip muistaakseni käyttää ~/.local/bin). Toki näissä on useimmiten kyse kolmannen osapuolen ohjelmista.

/usr/games, /usr/local/games vaatii, että käyttäjä kuuluu pelit ryhmään, että pelaaminen onnistuu. Jakeluissa tietenkin eroja. Ubuntussa näköjään valmiina polussa. opt-kansiosta en tiedä olisko sitä varattu tietylle ryhmälle. Ubuntussa ehkä turhan laajat oikeudet peruskäyttäjälle. Red Hatissa piti muistaakseni lisätä käyttäjä erilaisiin ryhmiin kunnes vaikka cd-levyjen poltto onnistui.  /usr/local/games tarpeen kai kolmannen osapuolen peleille. Kansiot ehkä turhia polussa kun käynnistyksen voisi hoitaa linkillä vaikka /usr/bin kansiosta.

[kuutio]

/usr/games, /usr/local/games vaatii, että käyttäjä kuuluu pelit ryhmään, että pelaaminen onnistuu.

Tämä taitaa olla kyllä pelkästään Gentoon erikoisuus. Ainakaan se ei nykyään ole kovin laajasti käytössä linux-jakeluissa.

opt-kansiosta en tiedä olisko sitä varattu tietylle ryhmälle.

Ei ole. Joskaan mikään ei tietysti estä asentamasta sinne ohjelmia, jotka rajataan oikeuksilla vain tietyn käyttäjän tai ryhmän käyttöön.

Ubuntussa ehkä turhan laajat oikeudet peruskäyttäjälle.

Enpä ole tuollaiseen törmännyt. Kyllä normikäyttäjät pysyy debianissa ja johdannaisissakin ihan kurissa oletuksena, ja kriittisten toimintojen suorittamiseksi täytyy joko saada admin oikeudet tai kuulua johonkin sopivaan ryhmään.

/usr/local/games tarpeen kai kolmannen osapuolen peleille.

/usr/local/games (kuten muukin osa /usr/local -polusta) on varattu paikallisesti asennetulle kamalle, eli jakeluiden omat paketit ei asenna sinne mitään. Mikään ei tietysti estä asentamasta paikallisesti tavaraa myös /usr/local -polun ulkopuolelle, mutta usein on tarkoituksenmukaista pitää erillään jakelun asentamat tiedostot (jotka on helppo asentaa uudelleen pakettivarastoista) ja paikallisesti asennetut ohjelmat, kirjastot, teemat jne. esimerkiksi varmuuskopiointia varten. Nämä voi olla kolmannen osapuolen, omia tai vaikka vaan tuoreempia versioita jakelun tarjoamasta tavarasta, ja voivat siis olla muutakin kuin pelkästään ohjelmia (esim. erilaiset teemat).

Kansiot ehkä turhia polussa kun käynnistyksen voisi hoitaa linkillä vaikka /usr/bin kansiosta.

Niin voisi, mutta ei sillä juuri mitään hyötyä saa verrattuna siihen, että se olisi polussa.

[SuperOscar]

Ubuntussa ehkä turhan laajat oikeudet peruskäyttäjälle.

Enpä ole tuollaiseen törmännyt.

Viittaakohan kuutio tällä *buntun löysään umaskiin (muistaakseni 002)? Itseänikin se nyppii ja yleensä yritän säätää sitä 077:ään aina kaikissa koneissa. Ongelma on vain, etteivät Gnome-ohjelmat aina kunnioita umaskia.

[Postimies]

Ubuntussa ehkä turhan laajat oikeudet peruskäyttäjälle.

Enpä ole tuollaiseen törmännyt. Kyllä normikäyttäjät pysyy debianissa ja johdannaisissakin ihan kurissa oletuksena, ja kriittisten toimintojen suorittamiseksi täytyy joko saada admin oikeudet tai kuulua johonkin sopivaan ryhmään.

En pidä esimerkiksi levyjen automaattisesta liittämisestä. Kun koneessa useampia käyttöjärjestemiä ja useampia levyjä niin nekin levyt ovat luettavissa, vaikka tarkoitettu toisen systeemin käyttöön. locate ei onneksi indeksoi /media kansion alla olevia levyjä oletuksena.

[AimoE]

En pidä esimerkiksi levyjen automaattisesta liittämisestä. Kun koneessa useampia käyttöjärjestemiä ja useampia levyjä niin nekin levyt ovat luettavissa, vaikka tarkoitettu toisen systeemin käyttöön. locate ei onneksi indeksoi /media kansion alla olevia levyjä oletuksena.

Käyttäjä, joka osaa asentaa samaan koneeseen useita järjestelmiä, osaa myös muokata fstabin asennuksen jälkeen. Ja oletettavasti tekee sen pikimmiten.

Minä ihan luulin että viittaat siihen, että sbin on oletuksena polussa.

[Postimies]

En pidä esimerkiksi levyjen automaattisesta liittämisestä. Kun koneessa useampia käyttöjärjestemiä ja useampia levyjä niin nekin levyt ovat luettavissa, vaikka tarkoitettu toisen systeemin käyttöön. locate ei onneksi indeksoi /media kansion alla olevia levyjä oletuksena.

Käyttäjä, joka osaa asentaa samaan koneeseen useita järjestelmiä, osaa myös muokata fstabin asennuksen jälkeen. Ja oletettavasti tekee sen pikimmiten.

Minä ihan luulin että viittaat siihen, että sbin on oletuksena polussa.

Asennuksessa voi kätevästi tehdä levyliitokset melko vapaasti. Vaikka sinne /mnt kansion alle ja locate indeksoi ne. Senllaista valintaa ei ole, ettei levyä käytettäisi. fstab-tiedoston noauto optio ei välttämättä toimi. Systemd tai joku muu automaatti voi silti liittää levyn. Joissakin systeemeissä liitos tehdään /run/media/user/levy kansioon mitä ei välttämättä huomaa.

[kuutio]

Viittaakohan kuutio tällä *buntun löysään umaskiin (muistaakseni 002)? Itseänikin se nyppii ja yleensä yritän säätää sitä 077:ään aina kaikissa koneissa. Ongelma on vain, etteivät Gnome-ohjelmat aina kunnioita umaskia.

Viittaus tais mennä ohi. Oletan, että tarkoitat käyttäjien umaskeja? Tämähän on vähän ikuisuusongelma, johon itsellä ei ole tiukkaa kantaa (erilaisiin käyttötarpeisiin sopii erilaiset umaskit).

Yksityisyystyökaluna (jos sitä havitellaan) noi tiukatkin oletusumaskit on kuitenkin vähän kehnoja. Itse käyttäisin mieluummin salausta (erityisesti paikallisten käyttäjien järjestelmissä) ja SELinuxia (tai vastaavaa ) käyttäjien kotikansioiden eristämiseksi (erityisesti etäkäyttöjärjestelmissä). Etäkäyttöjärjestelmissä pelkkä oikeuksien rajoittaminen umaskilla toki toimii osittain, mutta oli se umask  mitä tahansa, niin voi satavarmasti luottaa siihen, että käyttäjät sössii ne oikeudet kuitenkin.

Minä ihan luulin että viittaat siihen, että sbin on oletuksena polussa.

Tämähän ei varsinaisesti ole mikään turvallisuusongelma. Se ettei /sbin ole polussa ei estä käyttäjiä ajamasta niitä ohjelmia (pitää vaan ajaa /sbin/shootme pelkän shootme:en sijasta).

fstab-tiedoston noauto optio ei välttämättä toimi. Systemd tai joku muu automaatti voi silti liittää levyn. Joissakin systeemeissä liitos tehdään /run/media/user/levy kansioon mitä ei välttämättä huomaa.

Jos noauto ei toimi, niin systeemissä on bugi. Tosin noautoa käytettäessä kannattaa myös välttää user(s) -optioita...jos käyttäjille antaa oikeuden liittää tiedostojärjestelmiä, käyttäjän oikeuksilla pyörivät automaattiliitostyökalut (esim. työpöydän mukana tulleet) pääsee asetustensa salliessa myös niitä liittämään (vaikkei järjestelmä itse niitä liittäisikään).