Kaksi asennusta samassa koneessa, käyttäjien oikeudet? [Ratkaistu]

[Urma]

Pöytäkoneessa on kaksi kiintolevyä.
Kummassakin asennettuna Ubuntu 22.04.4 LTS ja kummassakin eri käyttäjä ja kumpaankin on Ubuntu asennettu oletus asetuksilla, vain käyttäjän nimi on eri.

Konetta käytetään niin, että käynnistysvaiheessa valitaan biosin boot-valikosta (F11) haluttu kiintolevy.
Näin käytössä on kaksi erillistä Ubuntu-ympäristöä samassa koneessa ja käytäntö palvelee tarvetta hyvin. Esim. toisen käyttäjän poistaminen koneesta tarvittaessa on yksinkertaista irrottamalla vain kiintolevy.

Ratkaisussa on kuitenkin sellainen piirre, että kumpikin käyttäjä voi omasta ympäristöstään päästä käsiksi toisen tiedostoihin tiedostonhallinnan kautta valitsemalla ”Muut sijainnit” ja sieltä toisen käyttäjän kiintolevyn. Liittyy varmaan tiedostojen ja kansioiden omistajuuksiin ja oikeuksiin mutten nyt hokaa miten tämän voisi tarvittaessa estää?

[AimoE]

Jos kummallakin on sudo-oikeudet, niin sitä ei voi estää mitenkään, ellei levyn irrotus kelpaa.

[SuperOscar]

Ratkaisussa on kuitenkin sellainen piirre, että kumpikin käyttäjä voi omasta ympäristöstään päästä käsiksi toisen tiedostoihin tiedostonhallinnan kautta valitsemalla ”Muut sijainnit” ja sieltä toisen käyttäjän kiintolevyn. Liittyy varmaan tiedostojen ja kansioiden omistajuuksiin ja oikeuksiin mutten nyt hokaa miten tämän voisi tarvittaessa estää?

Ongelman ydin on se, että käyttöoikeudet eivät määräydy käyttäjätunnuksesta sinänsä vaan UID:stä. Useimmat Linux-jakelut asettavat nykyisin ensimmäiselle määritetylle käyttäjälle UID:n 1000 (joskin sellaisiakin saattaa yhä löytyä, joissa se on 500 tai jotain muuta).

Yksi ratkaisu voisi siis olla muuttaa toisessa käyttiksessä käyttäjätunnuksen UID. vipw-ohjelmalla se sinänsä onnistuu – mutta! Jos on kirjautuneena sisään sillä tunnuksella, jota yrittää muuttaa, kaikki menee saman tien sekaisin. Esimerkiksi sudo-oikeudet ovat alkuperäisellä tunnuksella, eivät ”uudella” eli muuttuneella. Jos ja kun root-tunnus ei ole käytettävissä (mikä on Ubuntun normitilanne), lopputulos voi olla järjestelmä, joka pitää korjata live-levyn avulla.

[Urma]

Kiitos vastauksista. Levyn fyysinen irrottaminen ei päivittäisessä käytössä tässä tapauksessa tule kysymykseen.
Eikös Ubuntussakin nykyään asennusvaiheessa ole mahdollista tehdä salaus  (encrypt)?
Entä jos asennusvaiheessa kumpikin levy olisi asennettu yksin kytkettynä ja salattu?

[Tomin]

Salaus on ainoa varma ratkaisu. Silloin tiedostoihin pääsee vain salasanalla, ja salasanaa ei kannata unohtaa.

[Urma]

No joo, tuotahan voisi koettaa seuraavan koneen vaihdon yhteydessä. Asennetaan Ubuntu salattuna erikseen kummallekin levylle vain ko levy kytkettynä. Sen jälkeen voidaan kytkeä molemmat levyt ja boot-valikosta valiten kumpikin käyttäjä käyttää omaa Ubuntua eikä pääse toisen levylle.
Kahden erillisen Ubuntu-asennuksen kone on osoittautunut varsin käyttökelpoiseksi ratkaisuksi monestakin syystä.
Kiitos kaikille!