Joo eli asentelin tässä jokunen viikko sitten tuon Xubuntun koneelleni. Nytten on ruvennut tympimään se kun salasanaani kysellään aina ohjelmia lisäillessä, ja jos haluaa poistaa ohjelmien tiedostoja ja kansioita käsin, niin pitää usein terminalista sudo:lla poistaa. Eli kuinka saisin käyttäjätunnukselleni täydet oikeudet, jotta kaikkia teidostoja ja kansioita pystyisi poistamaan ilman terminaalia ja sudo:a, ja koituisiko siitä jotain merkittäviä tietoturva riskejä?
Kyllähän siinä riskejä tulee jos käytät konetta kaikilla oikeuksilla. Ei missään nimessä suositeltavaa. Jotkut pitävät tuota sudoa hyvänä toiset eivät. Perusteena muunmuassa se että joka paikkaan sitten automaattisesti kirjoitellaan sitä salasanaa. Itse kirjaudun roottina yhteen tai useampaan terminaali-ikkunaan ja hoitelen sitä kautta mihin ei käyttäjän oikeudet riitä. Eli ohjelmien asennukset ja asetukset joita ei tehdä käyttäjän oikeuksin. Samoin ohjelmien poistot. No asentelen ja teen kaikki asetusten muutokset komentorivillä. Missään vaiheessa en ole kokenut asiaa ongelmalliseksi. Voi kyllä johtua siitä etten käytä sudoa. Siitä pitää lähteä ettei roottina käytetä konetta muuten kuin edellä mainittuihin. Kun haen jotakin netistä esim ftp:llä silloinkin käytän user tunnusta ja roottina siirrän userin kotihakemistosta ne edelleen jos tarvii.
Olemalla aina roottina sisällä on todella suuri tietoturva riski, kaikilla ohjelmilla mitä roottina ajelet on kaikki oikeudet mös käyttöjärjestelmään, mukaanlukien selaimet sun muut. Suurin osa windowsin tietoturva ongelmista johtuu juuri nimenomaan siitä että kaikki on aina kaikilla oikeuksilla sisällä. Missäs tapauksessa tälläistä joudut niin usein tekemään että haittaa käytettävyyttä? Ei pitäisi olla mitään tarvetta tehdä muutakuin aivan erikois tapauksissa. Ohjelmat pääsääntöisesti asennetaan sekä poistetaan package manageria käyttäen. Jos joudut sudoa käyttämään niin usein että haittaa käytettävyyttä niin teet silloin kyllä jotain väärin. En itsekkään joudu sudoa käyttämään kuin keskimäärin kerran pari viikossa vaikka linux on 24/7 käytössä.
Jos asennan jonkun *.deb paketin mitä ei löydy pakettivarastoista, vaan lataan sen ohjelman kotisivuilta, niin mistä sen saa poistettua? Noita olen joutunut poistamaan käsin. Ajattelin vain josko nuo salasanan kyselyt olisi ollu turvallista poistaa, mutta ei siitä nyt mieletöntä haittaakaan ole, joten jos se on vaarallista, niin en sitä aio tehdä. Vielä muutes tämmöinen pikku kysymys, että kun olen mountannut manuaalisesti windows ntfs asemia tuonne /mnt/ ja tehnyt sinne mnt kansioon melkoisen määrän kansioita, niin onko niitä "winukka" "c-asema" "dee" sun muita kansioita turvallista poistaa sieltä, silloin kun windows asemat ovat umountattu? Vai formatoiko kansioiden poisto windows osiot?
Ne tekemäsi /mnt/ hakemistot on vain hakemistoja jos ne ei ole mountattuja johonkin. Eli jos unmouttaat hakemiston niin sen poistamisella ei ole mitään vaikutuksia. Olettaen tietysti, että olet mountannut käsin ja /etc/fstab:iin ei jää turhia rivejä, mutta ei nekään ole mitään vakavia ongelmia. Miksi /mnt? Muistaakseni *Buntut tekee oletuksena /media kansioon mounttaukset. Tosin eipä tuolla ole väliä. Tosta .deb hommasta en ole varma, kun harvoin asennan pakettivaraston ulkopuolista tavaraa. Oliskohan ne kaikki debistä asennetut näkynyt pakettihallinnassa? Ainakin sillä orkkis deb paketilla pitäis pystyä poistamaankin se ohjelma.
*.deb paketeista erikseen asennetut ohjelmat näkyvät package managerissa samoin kuin repoista tulevat paketit (nekin on *.deb) ja voi myös sitä kautta poistaa. Erikseen asennetut ohjelmat eivät kuitenkaan päivity repoista tulevien pakettien tapaan koska niitä ei ole repoissa.
dpkg on ohjelma, joka asentaa/päivittää/poistaa. apt-get:it ja vastaavat paketinhallintasoftat asentavat ohjelmat dpkg:llä. Kun ohjelma on dpkg:llä asennettu, on paketti paketinhallinnan tietokannoissa ja se poistettavissa myös jakelun muillakin paketinhallintasoftilla kuten esim. synaptic. Kaikkea ei siis tarvitse (eikä ehkä edes kannata) asentaa lisäämällä epämääräisiä ohjelmalähteitä. Yksittäisiä ohjelmia voi asentaa suoraa deb-paketista. Joissakin tapauksissa tällöin voi joskus tulla ongelmia riippuvuuksien täyttymisestä.