1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kysymys Ubuntun käyttäjätileistä.

Viestiketju Linux -keskustelu -osiossa. Ketjun avasi KingSpy 05.04.2008.

  1. KingSpy

    KingSpy Regular member

    Liittynyt:
    30.12.2007
    Viestejä:
    107
    Kiitokset:
    0
    Pisteet:
    26
    Eli minulla on tällä hetkellä vain yksi käyttäjä jolla voi kirjautua järjestelmään. Tällä käyttäjä tunnuksella pääsen pakettien hallintaan ja muihin järjestelmän hallinta työkaluihin käsiksi jos annan käyttäjän salasanan.

    Onko tämä käyttäjä niin sanottu pääkäyttäjä?

    Elikkä pitäisikö minun tehdä toinen käyttäjätili jolla ei ole mitään pääsyä järjestelmänylläpito työkaluihin jotta tietoturva olisi hyvä? Vai voinko jatkaa koneen käyttämistä tällä käyttäjällä turvallisesti?
     
  2.  
  3. IsoPylly

    IsoPylly Regular member

    Liittynyt:
    10.09.2005
    Viestejä:
    459
    Kiitokset:
    0
    Pisteet:
    26
    Komennoilla sudo ja gksudo, saadaan käyttöön järjestelmän hallintaan vaadittavat oikeudet.
    Useat ohjelmat pyytävät antamaan sen salasanan, jolla voit järjestelmää muokata.

    Ei ole tarvetta tehdä uutta käyttäjää.
    Pidät vain sen salasanan omana tietona ja vaain tarvittaessa käynnistelet sovelluksia sillä sudo etuliitteellä.

    Olipas monimutkaisesti selitetty :)
     
  4. KingSpy

    KingSpy Regular member

    Liittynyt:
    30.12.2007
    Viestejä:
    107
    Kiitokset:
    0
    Pisteet:
    26
    Kiitoksia vastauksesta. Tein kuitenkin toisenkin käyttäjätilin ja käytän sitä tästä lähtien ja asennan tuolla toisella admin tilillä ohjelmat ja teen tarvittavat muutokset järjestelmään.
     
  5. KingSpy

    KingSpy Regular member

    Liittynyt:
    30.12.2007
    Viestejä:
    107
    Kiitokset:
    0
    Pisteet:
    26
    Pitääkö minun muuten kirjautua jotenkin ulos noista sudo oikeuksista kun olen laittanut sen salasanan ja tehnyt tarpeelliset muutokset järjestelmään?
     
  6. IsoPylly

    IsoPylly Regular member

    Liittynyt:
    10.09.2005
    Viestejä:
    459
    Kiitokset:
    0
    Pisteet:
    26
    Jos käytät komentoa sudo su
    jolla siirrytään rootiksi kokonaan se pitää sulkea erikseen komennolla
    exit tai sudo -K

    Jos komennat vaan sudo komento
    niin siinä on muistaaakseni muutaman minuutin aika, jolloin järjestelmä itse sulkee sen.

    Tämä myös graafisissa ohjelmissa, jos käynnistät sellaisen joka kysyy salasanaa.
     
  7. Stanner

    Stanner Regular member

    Liittynyt:
    24.03.2006
    Viestejä:
    446
    Kiitokset:
    0
    Pisteet:
    26
    Jos olet ainoa koneesi käyttäjä, niin tämä ei ole tarpeen. Admin käyttäjällä ei ole koneeseesi kuin normaalit oikeudet, jos et sudota käskyjä. Sudon avulla saat sitten lisäoikeuksia tarvittaessa. Sudoa käytettäessä se kysyy salasanaa ja jos joku ylimääräinen pääsee koneeseesi tunkeutumaan, niin ei se voi tehdä järjestelmään muutoksia ilman sitä sudo salasanaa. Siksi kahden käyttäjän luominen on turhaa.

    Useampi käyttäjä on tarpeen vain, jos koneella on useampi kuin yksi käyttäjä.

    Sudo menee pois voimasta tietyn ajan päästä. En nyt juuri muista mistä sitä aikaa voi säätää. Eli kun sudotat niin voit tietyn ajan tehdä järjestelmään muutoksia, asentaa ohjelmia yms. Kun aika on ummessa se kysyy salasanaa uudestaan. Jos olet tietokoneesi ainoa käyttäjä, niin tästä ei kannata turhaan murehtia.

    Jos koneellasi on useampi käyttäjä, niin tämä voi kieltämättä aiheuttaa tietoturvariskin, mutta silloin kannattaakin tehdä useampi käyttäjätili ja antaa vain admin oikeudet niille, joille se kuuluu. Ja tietenkin muutosten jälkeen kannattaa admin tilillä kirjautua ulos, jotta ei muut pääse hyötymään siitä sudon "kestoajasta".

    En nyt muista käskyä, mutta jollain käskyllä voi sen sudo ajan myös lopettaa itse. Googlen luulisi auttavan.
     
  8. KingSpy

    KingSpy Regular member

    Liittynyt:
    30.12.2007
    Viestejä:
    107
    Kiitokset:
    0
    Pisteet:
    26
    Kiitoksia teille molemmille hyvistä vastauksista.
     
  9. Ysf

    Ysf Active member

    Liittynyt:
    02.10.2005
    Viestejä:
    1,954
    Kiitokset:
    1
    Pisteet:
    68
    Mielenkiintoinen komentoyhdistelmä, etten sanoisi. su:tä käytetään kun halutaan tulla toiseksi käyttäjäksi (tai tulla "super useriksi" - jolla on samat oikeudet kun rootilla).

    Onko tuo "sudo su" joku Ubuntun ihmeellisyys vai mikä jekku tuossa su:n ajamisessa sudon avulla on? Kysyn tätä siksi kun en ole muissa linuxeissa törmännyt ikinä su -komentoon jota varten pitäisi sudoa käytellä..
     
    Viimeksi muokattu: 05.04.2008
  10. LaLLi80

    LaLLi80 Senior member

    Liittynyt:
    23.11.2003
    Viestejä:
    5,010
    Kiitokset:
    0
    Pisteet:
    116
    Onko tuolla uudella käyttäjällä huonommat oikeudet? Eikö sillä voi sudottaa komentoja omalla salasanalla? tietääkseni sudo salasana on käyttäjän salasana eikä root salasana.
     
  11. KingSpy

    KingSpy Regular member

    Liittynyt:
    30.12.2007
    Viestejä:
    107
    Kiitokset:
    0
    Pisteet:
    26
    Sillä on huonommat oikeudet ja sillä ei voi sudottaa ainakaan käyttäjän omalla salasanalla eikä myöskään tuon toisen käyttäjän salasanalla jolla on sudotus oikeudet.
     
  12. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,410
    Kiitokset:
    219
    Pisteet:
    93
    Sudo su on juurikin Ubuntun ja muiden sudo- distrojen kummallisuus, joka käynnistää root- konsolin vaikkei varsinaista root- käyttäjää olekaan.

    Älä suotta pidä kahta eri käyttäjätiliä, sudon tarkoitus on juuri elimidoida tarve erilliselle admin- tilille. Jos teet koneella jotain salasanaa tarvitsevaa asiaa ja haluat hetimmiten sulkea sudon, aja seuraava komento konsoliin:

    Koodi:
    sudo -k
     
  13. juyli

    juyli Active member

    Liittynyt:
    13.05.2005
    Viestejä:
    1,861
    Kiitokset:
    1
    Pisteet:
    68
    Mielestäni ei ole mitään pahaa, vaikka koneella olisikin useita käyttäjätunnuksia. Vaikka vain sillä käyttäjätunnuksella, jolle on suotu sudo-oikeudet, on mahdollisuus "olla root-tunnuksin" koneella, voi tuo toinen käyttäjätunnus turvata sen, ettei root-oikeuksia käytetä kuin harkiten.
    Vastaava tilannehan on kaikissa niissä jakeluissa, joissa tieten tahtoen käytetään yksinomaan tunnusta root yleisellä tasolla tapahtuviin konfigurointeihin.
    sudo:n aktiivinen käyttö on nimenomaan Ubuntun ominaisuus. Ei se oikeastaan tuo enempää tietoturvaa kuin muissakaan jakeluissa on.
    Jos käyttäjällä ei ole edes sudo-oikeuksia, on ko. käyttäjän vieläkin vaikeampaa töpeksiä.
    su -komento sallii vaihtaa käyttäjätunnusta "lennossa". Man su kertonee sitten lisää.
     
  14. Sakarias

    Sakarias Active member

    Liittynyt:
    26.10.2004
    Viestejä:
    1,806
    Kiitokset:
    12
    Pisteet:
    68
    Ihan hyvä pitää koneella useampaa tiliä. Jos vaikka kaveri haluaa lukea spostinsta tai selata nettiä voi sille aina tarjota vieres tiliä, jonka oikeudet ovat pienemmät.

    Perinteinen komento komento rootiksi tuloon on 'su -'. Kannattaa muistaa unix maailman tehokkuus. 'su' ja 'su -' ovat hieman kaksi eri asiaa. sudo on hieman turvallisempi versio su komennosta siksi, että konsoli ei jää komennon suorituksen jälkeen rootin oikeuksille. su pitää lopettaa aina exit komennolla tai sitten sulkea koko terminaali. Itsellä on paha tapa pitää root-terminaalia auki yhdessä välilehdessä.

    Täytyy muistaa että root tunnuksella ja tavallisella tunnuksella on erilaiset ympäristömuuttujat. Ei tässä ubuntua ole käsillä, mutta ainakin muissa jakeluisa /sbin, /usr/sbin ym kansiot eivät kuulu tavis käyttäjän polkuun. Rootin kansiokin on /root ja jos varmistusten pariin kuuluu vain /home, niin se jää asetuksineen helposti kopioimatta. rootin lokaalina fi_FI.utf8 on aika huono, koska silloin kaikki ohjelmat eivät toimi oikein, mikä ei tietysti ole toivottavaa kun säätää systeemiä. Tässä voisi olla peruste erilliselle root tunnukselle.

    Useimmissa jakeluissa pam säätelee oikeuksia. Sitä kun jaksaa säätää voi antaa esim mount komennon käytön oikeuden joillekin käyttäjille. Jotkut palvelut esim. äänipalvelimen tai netin uudelleen käynnistys voisi olla myös sallittuja juttuja, ettei oikeuksien puutteessa tarvitsisi koko konetta käynnistää uusiksi.

    Jos konetta käyttää esim bileissä poppikoneena on rajoitetun tilin käytössä ideaa. Tai jos pieniä lapsia ym.
     

Jaa tämä sivu