Kirjoittaja Aihe: Pääkäyttäjän oikeudet  (Luettu 10470 kertaa)

vepe

  • Käyttäjä
  • Viestejä: 35
    • Profiili
Pääkäyttäjän oikeudet
« : 17.07.05 - klo:20.19 »
Olin lukevinani jostain miten joka käyttäjälle saa rootin oikeudet, mutta nyt en löydä juttua enää.

Eli kysymys kuuluukin että miten homma hoituu vai onko es mahdollista?

omppa

  • Käyttäjä
  • Viestejä: 135
    • Profiili
Re: Pääkäyttäjän oikeudet
« Vastaus #1 : 18.07.05 - klo:08.51 »
Katoppa: http://ubuntuguide.org/

Mutta mihin tarvit ubuntussa rootin oikeuksia, kun sudo hoitaa saman asian?

Sami
Ubuntu user  # 27470

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Pääkäyttäjän oikeudet
« Vastaus #2 : 18.07.05 - klo:13.34 »
Olin lukevinani jostain miten joka käyttäjälle saa rootin oikeudet, mutta nyt en löydä juttua enää.

Eli kysymys kuuluukin että miten homma hoituu vai onko es mahdollista?

homma on mahdollista, mutta se on ideana niin huono, että en kerro miten se hoidettaisiin. mihin ylipäätään tarvitsisit moista?

jos kyse on vain siitä, että kaikilla olisi oikeudet asentaa ohjelmia/tuhota järjestelmä niin lisää kaikki käyttäjät admin-ryhmään. tällöin heillä on oikeudet käyttää sudoa. roottina heiluminen koko ajan ei ole fiksua.
Janne

vepe

  • Käyttäjä
  • Viestejä: 35
    • Profiili
Re: Pääkäyttäjän oikeudet
« Vastaus #3 : 18.07.05 - klo:19.01 »
noo.. syitä vois olla seuraavat:

1. Ubuntuni on ainoastaan minun kotikäytössä, eli "muut käyttäjät" ei voi sekottaa järjestelmää tai tehä mitään pahaa
2. Windowsissa olen tottunut että ei ole mitään rajoittavia oikeuksia
3. Minusta sudon käyttäminen on hidasta, epämukavaa ja -käytännöllistä jne..
4. Esim XMMS:n skinin asentaminen vaatii rootin salasanan.. äää..
5. Ja kaikkee muuta mukavaa..

Edit: 6. Olen linux maailmaan vasta tustumussa ja haluan tutkia järjstelmää ja kokeilla joka asetusta yms. :P sillei sitä parhaiten oppii vaikka joskus järjstelä tulisi tuhottuakin.

Tietysti jos jollain saan itselleni niin paljon oikeuksia että jokainen järjestelmää koskeva asetus ei kysy pääkäyttäjän salasanaa ni samahan tuo on niinkin?

Todellakin olen aloittelija joten yrittäkää ymmärtää...
« Viimeksi muokattu: 18.07.05 - klo:19.08 kirjoittanut vepe »

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Pääkäyttäjän oikeudet
« Vastaus #4 : 18.07.05 - klo:20.02 »
noo.. syitä vois olla seuraavat:

1. Ubuntuni on ainoastaan minun kotikäytössä, eli "muut käyttäjät" ei voi sekottaa järjestelmää tai tehä mitään pahaa

ja minun pointtini oli, että sinä itse sekoitat järjestelmän ja teet paljon pahaa. tämä tapahtuu tietysti vahingossa, mutta se ei harmita yhtään vähempää.

2. Windowsissa olen tottunut että ei ole mitään rajoittavia oikeuksia

fiksusti konffatussa (NT-sarjan) winkkarissa on. on toki totta, että kotikäytössä niitä ei useinkaan ole ja seuraukset onkin nähtävissä erilaisina virus/troijalais/spyware -epidemioina.

3. Minusta sudon käyttäminen on hidasta, epämukavaa ja -käytännöllistä jne.

jos konffattavaa on paljon, hankitaan terminaalisessiolle rootin oikeudet sudon avulla, jonka jälkeen salasanaa ei tarvitse antaa joka välissä. yleensä kuitenkin tilanne on se, ettei konetta oikeasti tarvitse konffata, vaan se toimii.

4. Esim XMMS:n skinin asentaminen vaatii rootin salasanan.. äää..

ei vaadi jos sen skinin asentaa käyttäjän omaan kotihakemistoon, kuten käyttäjän oikeuksilla kuuluukin. eikä niitä skinejä jatkuvasti tarvitse edes asennella.

5. Ja kaikkee muuta mukavaa...

jepjep.

Edit: 6. Olen linux maailmaan vasta tustumussa ja haluan tutkia järjstelmää ja kokeilla joka asetusta yms. :P sillei sitä parhaiten oppii vaikka joskus järjstelä tulisi tuhottuakin.

oikeuksien hallinta on ehdottomasit yksi asia joka monen käyttäjän ja/tai verkotetussa ympäristössä pitää oppia hanskaamaan. sen tarpeellisuus ei katoa, vaikka sitä koettaisi miten itselleen perustella.

sitä paitsi, järjestelmä saa kyllä paskaksi ihan sudollakin tai terminaali(ikkuna)sta jossa käskyttää järjestelmää rootin oikeuksin. jos käskytät roottina juuressa rm -rf, niin järjestelmä kyllä ihan oikeasti suorittaa käskyn eikä jää kyselemään varmistuksia.

Tietysti jos jollain saan itselleni niin paljon oikeuksia että jokainen järjestelmää koskeva asetus ei kysy pääkäyttäjän salasanaa ni samahan tuo on niinkin?

jokainen järjestelmää koskeva asetus varmastikin vaatii rootin oikeudet, mutta sinun työpöytääsi koskeva ei. userspacessa on aivan ***tanasti opeteltavaa siinäkin. ei se kaikki opettelu rootteja vaadi.

Todellakin olen aloittelija joten yrittäkää ymmärtää...

sitä suuremmalla syyllä. en suosittele kokeneillekaan käyttäjille roottina hillumista.
Janne

vepe

  • Käyttäjä
  • Viestejä: 35
    • Profiili
Re: Pääkäyttäjän oikeudet
« Vastaus #5 : 18.07.05 - klo:20.35 »
ok.. se on sinun mielipide ja kyllähän minä ton ymmärrän.

Se että minä itse sekoitan järjestelmän on minun oma vika ja yhtälailla se onnistuu ilman noita oikeuksiakin kun rootin salasana on minun päässä. Niinkuin taisit sanoakin.

Virusepidemiat tässä tapauksessa (minun tapauksessa) ei liity tähän mitenkään. Se että minulla on oikeudet mihin vaan ei tarkoita että virusohjelma ei olisi ajantasalla, palomuuri käytössa ja anti-spyware ohjelmat ajossa silloin tällöin. Vai?

Janne: "konetta oikeasti tarvitse konffata, vaan se toimii." tuo ei riitä minulle. Minä haluan tietää miks se toimii miten ja miten muuten se voisi toimia.

"oikeuksien hallinta on ehdottomasit yksi asia joka monen käyttäjän ja/tai verkotetussa ympäristössä pitää oppia hanskaamaan" Varmasti totta.

" jos käskytät roottina juuressa rm -rf, niin järjestelmä kyllä ihan oikeasti suorittaa käskyn eikä jää kyselemään varmistuksia." En minä ihan tyhmä ole ;)

Ja en väitä olevani enkä ole atk-alan ammattilainen mutta se että olen linuxissa aloittelija ei tarkoita sitä että en ymmärtäisi mitään tietokoneista. :)

Summa summarum: minua ärsyttää kokoaikanien rootin salasanan kysely minulle ihan normaalissa tietokoneen käytössä.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Pääkäyttäjän oikeudet
« Vastaus #6 : 18.07.05 - klo:22.32 »
Virusepidemiat tässä tapauksessa (minun tapauksessa) ei liity tähän mitenkään. Se että minulla on oikeudet mihin vaan ei tarkoita että virusohjelma ei olisi ajantasalla, palomuuri käytössa ja anti-spyware ohjelmat ajossa silloin tällöin. Vai?

ei oikeastaan. uuden exploitin hyödyntäminen siten, että disabloi palomuurit ja virusscannerit ei ole mitnkään mahdotonta. jos samalla saa kirjautuneen käyttäjän oikeudet, niin mitä laajemmat oikeudet eitä enemmän haittaa. vai?

Janne: "konetta oikeasti tarvitse konffata, vaan se toimii." tuo ei riitä minulle. Minä haluan tietää miks se toimii miten ja miten muuten se voisi toimia.

niin siis mitä hallitahommia sinä oiekin olitkaan tekemässä? jos äänikortti, tulostin ja verkko toimii, niin ne toimivat. ei siinä ole mitään säätämistä, ellei sitten tavoitteena ole, ettei ne toimisi. mitä tarkalleenottaen olet tekemässä?

jos haluaa lähteä hommaan pohjalta käsin ja on valmis opettelemaan niin joku gentoo tai jopa linux from scratch voisi olla kova juttu.

" jos käskytät roottina juuressa rm -rf, niin järjestelmä kyllä ihan oikeasti suorittaa käskyn eikä jää kyselemään varmistuksia." En minä ihan tyhmä ole ;)

juu, en minäkään itseäni ihan tyhmänä pidä, mutta noin on tullut silti tehtyä. ei nyt sentän ihan juuressa, mutta tärkeässä järjestelmähakemistossa kuitenkin. kuvittelin olevan jossain ihan muualla enkä viitsinyt tarkistaa tilannetta. jossain vaiheessa loin kyllä ihmettelemään miten se poisto kestää niin kauan. no, pääsinpähän asentaamaan kaiken taas uusiksi. tosin tämä taisi olla sama kerta kun tajusin miksi /home kannattaa olla eri levyllä/osiolla.

Summa summarum: minua ärsyttää kokoaikanien rootin salasanan kysely minulle ihan normaalissa tietokoneen käytössä.

en äkkiseltään keksi missä tilanteessa "normaalissa tietokoneen käytössä" tarvitsee rootin salasanaa. ohjelmien asennus ja raudan lisääminen/konffaamienn ovat minusta erikoistapauksia, kuten on systeemin toiminnan muuttaminenkin.

mitä sellaista teet johon esim. Applications->System Tools->Root Terminal ei riitä. se kysyy salasanaa vain kerran ja siellä pystyy säätämään niin kauan kun on säädettävää. graafista tilaa ei ole edes tarkoitettu pääkäyttäjän käytettäväksi, mutta graafisten softien ajo on toki poikkeustilanteissa silti mahdollista.

Janne

vepe

  • Käyttäjä
  • Viestejä: 35
    • Profiili
Re: Pääkäyttäjän oikeudet
« Vastaus #7 : 19.07.05 - klo:12.09 »
"uuden exploitin hyödyntäminen siten, että disabloi palomuurit ja virusscannerit ei ole mitnkään mahdotont" Totta mutta ehkä jo vainoharhaisuutta? Varsinkin linuxmaailmassa?

Äänikortti toimii, tulostin ja verkko ei ainakaan vielä :P

Ja ohjelmien asennus ja poisto on minulle normaalia koneen käyttöä.

"graafista tilaa ei ole edes tarkoitettu pääkäyttäjän käytettäväksi" Miksi sitten KDE:ssa on ihan toimivan näköiset graafiset asetustyökalut esim verkolle? Jotka vaativat tietenkin rootin salasanan. Miksiköhän muuten minulla juuri nuissa kyseissä ohjelmissa kaikki valinnat näkyy "harmaina" eli niitä ei pysty muuttamaan vaikka siirtyisi joka ohjelmasta löytyvällä napilla pääkäöyttäjäntilaan?

Root Terminalia ei taida suoraan KDE:sta löytyä mutta yritin ajaa konsolen ja komentaa 'su' mutta tuloksena oli tämä:

vepe@vepe:~$ su
Password:
su: Authentication failure
Anteeksi.
vepe@vepe:~$

ja salasana on oikea koska se käy esim kynapticiin  ???


janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Pääkäyttäjän oikeudet
« Vastaus #8 : 19.07.05 - klo:12.24 »
"uuden exploitin hyödyntäminen siten, että disabloi palomuurit ja virusscannerit ei ole mitnkään mahdotont" Totta mutta ehkä jo vainoharhaisuutta? Varsinkin linuxmaailmassa?

ainakin minun palvelimelleni tulee ssh-porttiin useita kymmeniä kolkutteluita joka ikinen päivä. mitä jos mato pääsee sisään? kenen oikeuksilla se saa toimia?

Äänikortti toimii, tulostin ja verkko ei ainakaan vielä :P

no niin, tästä onkin hyvä aloittaa.

Ja ohjelmien asennus ja poisto on minulle normaalia koneen käyttöä.

onnistuu todella vaivattomasti rootin oikuksin terminaalista.

"graafista tilaa ei ole edes tarkoitettu pääkäyttäjän käytettäväksi" Miksi sitten KDE:ssa on ihan toimivan näköiset graafiset asetustyökalut esim verkolle? Jotka vaativat tietenkin rootin salasanan.

vaikka antaisitkin tuohon salasanasi, et ole silti graafisella työpöydällä roottina. kuten sanoin, graafisia softia on mahdollista ajaa rootin oikeuksin. tosin jos haluat oppia ja ymmärtää miten kaikki toimii ja miksi, niin sinähän teet varmasti kaikki säädöt muutenkin kometoriviltä.

Miksiköhän muuten minulla juuri nuissa kyseissä ohjelmissa kaikki valinnat näkyy "harmaina" eli niitä ei pysty muuttamaan vaikka siirtyisi joka ohjelmasta löytyvällä napilla pääkäöyttäjäntilaan?

taitaa olla bugi. törmäsin tähän itsekin aikoinani kubuntua testaillessa. jossain vaiheessa tuo nappi vain lopetti toimintansa. ainoa GUI-säätövaihtoehto (jos sellasita kaipasi) oli ajaa koko control centeriä rootin oikeuksin. kaikki onnistuu kuitenkin vähintään yhtä hyvin komentorivillä.

Root Terminalia ei taida suoraan KDE:sta löytyä mutta yritin ajaa konsolen ja komentaa 'su' mutta tuloksena oli tämä:

vepe@vepe:~$ su
Password:
su: Authentication failure
Anteeksi.
vepe@vepe:~$

ja salasana on oikea koska se käy esim kynapticiin  ???

tämä on kysytty (ja vastattu) lukemattomia kertoja ja vaihtoehtoja on useita. esim. nämä toimivat:
$ sudo -s

tai

$ sudo su -

pelkkä su ei toimi, koska siihen pitäis antaa sen käyttäjän salasana joksi ollaan vaihtamassa -> käyttäjä on oletuksena root ja rootilla ei ole oletuksena salasanaa.
Janne

vepe

  • Käyttäjä
  • Viestejä: 35
    • Profiili
Re: Pääkäyttäjän oikeudet
« Vastaus #9 : 19.07.05 - klo:12.43 »
Ok noin tuntuu toimivan :) muistin jostain ton su:n eikäpä sitten tullut mieleenkään muita vaihtoehtoja etsiä.