Eli minulla on tällä hetkellä vain yksi käyttäjä jolla voi kirjautua järjestelmään. Tällä käyttäjä tunnuksella pääsen pakettien hallintaan ja muihin järjestelmän hallinta työkaluihin käsiksi jos annan käyttäjän salasanan. Onko tämä käyttäjä niin sanottu pääkäyttäjä? Elikkä pitäisikö minun tehdä toinen käyttäjätili jolla ei ole mitään pääsyä järjestelmänylläpito työkaluihin jotta tietoturva olisi hyvä? Vai voinko jatkaa koneen käyttämistä tällä käyttäjällä turvallisesti?
Komennoilla sudo ja gksudo, saadaan käyttöön järjestelmän hallintaan vaadittavat oikeudet. Useat ohjelmat pyytävät antamaan sen salasanan, jolla voit järjestelmää muokata. Ei ole tarvetta tehdä uutta käyttäjää. Pidät vain sen salasanan omana tietona ja vaain tarvittaessa käynnistelet sovelluksia sillä sudo etuliitteellä. Olipas monimutkaisesti selitetty
Kiitoksia vastauksesta. Tein kuitenkin toisenkin käyttäjätilin ja käytän sitä tästä lähtien ja asennan tuolla toisella admin tilillä ohjelmat ja teen tarvittavat muutokset järjestelmään.
Pitääkö minun muuten kirjautua jotenkin ulos noista sudo oikeuksista kun olen laittanut sen salasanan ja tehnyt tarpeelliset muutokset järjestelmään?
Jos käytät komentoa sudo su jolla siirrytään rootiksi kokonaan se pitää sulkea erikseen komennolla exit tai sudo -K Jos komennat vaan sudo komento niin siinä on muistaaakseni muutaman minuutin aika, jolloin järjestelmä itse sulkee sen. Tämä myös graafisissa ohjelmissa, jos käynnistät sellaisen joka kysyy salasanaa.
Jos olet ainoa koneesi käyttäjä, niin tämä ei ole tarpeen. Admin käyttäjällä ei ole koneeseesi kuin normaalit oikeudet, jos et sudota käskyjä. Sudon avulla saat sitten lisäoikeuksia tarvittaessa. Sudoa käytettäessä se kysyy salasanaa ja jos joku ylimääräinen pääsee koneeseesi tunkeutumaan, niin ei se voi tehdä järjestelmään muutoksia ilman sitä sudo salasanaa. Siksi kahden käyttäjän luominen on turhaa. Useampi käyttäjä on tarpeen vain, jos koneella on useampi kuin yksi käyttäjä. Sudo menee pois voimasta tietyn ajan päästä. En nyt juuri muista mistä sitä aikaa voi säätää. Eli kun sudotat niin voit tietyn ajan tehdä järjestelmään muutoksia, asentaa ohjelmia yms. Kun aika on ummessa se kysyy salasanaa uudestaan. Jos olet tietokoneesi ainoa käyttäjä, niin tästä ei kannata turhaan murehtia. Jos koneellasi on useampi käyttäjä, niin tämä voi kieltämättä aiheuttaa tietoturvariskin, mutta silloin kannattaakin tehdä useampi käyttäjätili ja antaa vain admin oikeudet niille, joille se kuuluu. Ja tietenkin muutosten jälkeen kannattaa admin tilillä kirjautua ulos, jotta ei muut pääse hyötymään siitä sudon "kestoajasta". En nyt muista käskyä, mutta jollain käskyllä voi sen sudo ajan myös lopettaa itse. Googlen luulisi auttavan.
Mielenkiintoinen komentoyhdistelmä, etten sanoisi. su:tä käytetään kun halutaan tulla toiseksi käyttäjäksi (tai tulla "super useriksi" - jolla on samat oikeudet kun rootilla). Onko tuo "sudo su" joku Ubuntun ihmeellisyys vai mikä jekku tuossa su:n ajamisessa sudon avulla on? Kysyn tätä siksi kun en ole muissa linuxeissa törmännyt ikinä su -komentoon jota varten pitäisi sudoa käytellä..
Onko tuolla uudella käyttäjällä huonommat oikeudet? Eikö sillä voi sudottaa komentoja omalla salasanalla? tietääkseni sudo salasana on käyttäjän salasana eikä root salasana.
Sillä on huonommat oikeudet ja sillä ei voi sudottaa ainakaan käyttäjän omalla salasanalla eikä myöskään tuon toisen käyttäjän salasanalla jolla on sudotus oikeudet.
Sudo su on juurikin Ubuntun ja muiden sudo- distrojen kummallisuus, joka käynnistää root- konsolin vaikkei varsinaista root- käyttäjää olekaan. Älä suotta pidä kahta eri käyttäjätiliä, sudon tarkoitus on juuri elimidoida tarve erilliselle admin- tilille. Jos teet koneella jotain salasanaa tarvitsevaa asiaa ja haluat hetimmiten sulkea sudon, aja seuraava komento konsoliin: Code: sudo -k
Mielestäni ei ole mitään pahaa, vaikka koneella olisikin useita käyttäjätunnuksia. Vaikka vain sillä käyttäjätunnuksella, jolle on suotu sudo-oikeudet, on mahdollisuus "olla root-tunnuksin" koneella, voi tuo toinen käyttäjätunnus turvata sen, ettei root-oikeuksia käytetä kuin harkiten. Vastaava tilannehan on kaikissa niissä jakeluissa, joissa tieten tahtoen käytetään yksinomaan tunnusta root yleisellä tasolla tapahtuviin konfigurointeihin. sudo:n aktiivinen käyttö on nimenomaan Ubuntun ominaisuus. Ei se oikeastaan tuo enempää tietoturvaa kuin muissakaan jakeluissa on. Jos käyttäjällä ei ole edes sudo-oikeuksia, on ko. käyttäjän vieläkin vaikeampaa töpeksiä. su -komento sallii vaihtaa käyttäjätunnusta "lennossa". Man su kertonee sitten lisää.
Ihan hyvä pitää koneella useampaa tiliä. Jos vaikka kaveri haluaa lukea spostinsta tai selata nettiä voi sille aina tarjota vieres tiliä, jonka oikeudet ovat pienemmät. Perinteinen komento komento rootiksi tuloon on 'su -'. Kannattaa muistaa unix maailman tehokkuus. 'su' ja 'su -' ovat hieman kaksi eri asiaa. sudo on hieman turvallisempi versio su komennosta siksi, että konsoli ei jää komennon suorituksen jälkeen rootin oikeuksille. su pitää lopettaa aina exit komennolla tai sitten sulkea koko terminaali. Itsellä on paha tapa pitää root-terminaalia auki yhdessä välilehdessä. Täytyy muistaa että root tunnuksella ja tavallisella tunnuksella on erilaiset ympäristömuuttujat. Ei tässä ubuntua ole käsillä, mutta ainakin muissa jakeluisa /sbin, /usr/sbin ym kansiot eivät kuulu tavis käyttäjän polkuun. Rootin kansiokin on /root ja jos varmistusten pariin kuuluu vain /home, niin se jää asetuksineen helposti kopioimatta. rootin lokaalina fi_FI.utf8 on aika huono, koska silloin kaikki ohjelmat eivät toimi oikein, mikä ei tietysti ole toivottavaa kun säätää systeemiä. Tässä voisi olla peruste erilliselle root tunnukselle. Useimmissa jakeluissa pam säätelee oikeuksia. Sitä kun jaksaa säätää voi antaa esim mount komennon käytön oikeuden joillekin käyttäjille. Jotkut palvelut esim. äänipalvelimen tai netin uudelleen käynnistys voisi olla myös sallittuja juttuja, ettei oikeuksien puutteessa tarvitsisi koko konetta käynnistää uusiksi. Jos konetta käyttää esim bileissä poppikoneena on rajoitetun tilin käytössä ideaa. Tai jos pieniä lapsia ym.
