Autor |
Sõnum |
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
Kanka
Pingviini kasutaja
Liitunud: 01.11.2009
Postitused: 79
|
|
Ma arvasin ka nii.
Igatahes sain omale ammendava vastuse.
|
|
|
|
_________________
|
|
|
|
veeall
Pingviini aktivist
Vanus: 50
Liitunud: 27.09.2006
Postitused: 264
Distributsioon: Slackware64 14.2
|
|
Iga veebist käitatav skript või pahalane omandab samad õigused mis sisseloginud kasutajal - seega piiratakse mitte kohaliku kasutaja vaid hoopis võrgust masinaga suhtleva "karvase käe" õigusi.
Et oma elu mugavamaks teha ning liiga palju sudo+passwordi ei peaks toksima, selleks on mitmeid moodusi, mida siin loetleti ka.
|
|
|
|
|
|
|
|
Kanka
Pingviini kasutaja
Liitunud: 01.11.2009
Postitused: 79
|
|
veeall kirjutas: | Iga veebist käitatav skript või pahalane omandab samad õigused mis sisseloginud kasutajal - seega piiratakse mitte kohaliku kasutaja vaid hoopis võrgust masinaga suhtleva "karvase käe" õigusi.
Et oma elu mugavamaks teha ning liiga palju sudo+passwordi ei peaks toksima, selleks on mitmeid moodusi, mida siin loetleti ka. |
Sellesuhtes on tõesti väga tänuväärt asjandus see
|
|
|
|
_________________
|
|
|
|
zaxon
Vana Pingviin
Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
Kanka kirjutas: | zaxon kirjutas: | Kanka kirjutas: |
Nüüd oleks aeg proovida midagi sellist, mis iga hinna eest ei taha kasutajat süsteemifailidest eemal hoida.
|
tahad võimatut, ükski distro ei saa endale lubada säärast ignorantsust.
spott kirjutas: | kui ikka väga tungivalt vaja, siis aktiveeri ubuntus taas root kasutaja. |
sellise vajaduse põhjenduseks saab olla vaid laiskus ja lollus.
oleks minu teha, saadaks ma sellised teemad kõik joonelt kasti, sellise käitumise propageerimist ei saa küll ükski tõsiseltvõetav linuxi sait endale lubada. |
Kahju siis, et BSD-d sellist käitumist sallivad.
Igapäevaste toimetuste kohta siis nii palju, et neti browsimiseks tõesti ei ole ruutu vaja. Minna eeldasin, et küllaltki konkreetse küsimuse peale tuleb konkreetne vastus aga ei. Kogu selle eelneva segapudru võiks koondada ühte teemasse, see stickiks panna ja siis kõigile, kellel ruudu õigustega pistmist tuleb, lugeda anda.
Tule nüüd rääkima, et Windows piirab kasutajate õigusi. |
tjah, ära solvu, kuid selle asja selgitamine sulle, su väheste teadmiste tõttu, on sama keeruline, kui püüda iseteadlikule 6 aastasele jõnglasele selgitada, et ta pole veel oma kesiste teadmiste ja kogemuste varal võimeline maailma asjadest õigesti aru saama.
üsna tavapärane põlise windoozakasutaja suhtumine (tänud bill, selle panuse eest inimkonnale). windooza paraku pole loodud sünnist saati arvestamaks kasutajaõigustega ja asjaoluga, et süsteemil võib olla rohkem, kui üks kasutaja. kõik kasutajaõigustega sonduv, on üle kivide ja kändude windoozale ajapikku juurde keevitatud. paraku mitte kuigi õnnestunult sest siiamaani ei suuda ei süsteem ise ega rakendustarkvara normaalselt toimida keskkonnas, kus on rakendatud keskmisele arvutikasutajale kohaseid õiguseid.
seetõttu eelistabki valdav enamus windooza puhul lihtsalt käega lüüa ja kasutatakse kogu süsteemi täisõigustes. selline kasutamisharjumus on juba nii juurdunud, et seda peetakse suisa loomulikuks ja selles ei näha midagi taunimisväärset. kogu käesolev teema on selles osas ilmekas näide.
linux aga pole windooza, linux on sünnist saati olnud mitme kasutaja süsteem ja kogu süsteemi toimimine on üles ehitatud kasutajaõigustest lähtuvalt. iga pisemgi rakendus ja vidin arvestab sellega. see on üks linuxi suuremaid eeliseid windooza ees ja sa võid alati kindel olla, et see toimib. linuxi puhul, võid sa olla sisse loginud ühe kasutaja alla aga samas toimetada piiramatu hulga teiste kasutajatega ja kõigil neil kasutajail, võivad olla, vastavalt vajadusele, erinevad õigused. kasutajaõigused ei ole mõeldud vaid kasutaja võimaluste piiramiseks vaid ka kolmandate isikute pahatahtlikuse või juhuslike õnnetuste vältimiseks. mitte ükski normaalne süsteem ei salli tavakasutajale automaatselt täisõiguste andmist.
linuxis saab kõik toimingud tehtud tavalise kasutaja õigustes. sellepärast ongi olemas lahendus nagu "sudo", mis annab ajutiselt täisõigused mõnele rakendusele, mis seda vajab, samas aga jääb kogu ülejäänud süsteem toimima tavakasutaja õigustesse. juhul, kui on vaja n. terminalis teha palju toiminguid ja pidev sudo kasutamine on ebamugav, võid lisada oma kasutaja wheel gruppi ja see annam sulle õiguse "su" käsu kaudu muuta terminali aken ajutiselt ruudu õigustes toimivaks. samas jällegi, ülejäänud süsteem püsib endiselt su igapäevase kasutaja õigustes. seega pole mingit põhjust, miks muuta kogu süsteem haavatavaks pelgalt selleks, et mõnd süsteemset faili kopeerida.
loodetavast said sa nüüd aru, miks sinu "konkreetne küsimus" nii palju kõrvalist vastukaja pälvis.
|
|
|
|
|
|
|
|
BlueBull
Pingviini aktivist
Liitunud: 09.09.2005
Postitused: 100
Asukoht: Tartu
Distributsioon: Centos
|
|
Tee arvutile käivitamine ainult tekstireziimi. Või kirjuta 'telinit 3'
Siis logi ruuduna sisse ja kirjuta 'startx'
Teravaid elamusi sulle!
|
|
|
|
|
|
|
|
Kanka
Pingviini kasutaja
Liitunud: 01.11.2009
Postitused: 79
|
|
_________________
|
|
|
|
natsa
Vana Pingviin
Vanus: 79
Liitunud: 25.03.2009
Postitused: 536
Asukoht: Kärdla
Distributsioon: LMDE-2 Mate 64-bit
|
|
Ise tellisid.
|
|
|
|
_________________ Kõige parem asi on töötav asi.
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
ise küsisid
Kõikvõimalikud põhjused üleval juba ära seletatud, miks nii ei ole kasulik teha.
Teisestküljest, et KUI sa nii tegutsed ja pärast lähed külapeal kurtma, et näe linux paha jne jne jne siis ei ole see üldsegi aus linuxi suhtes...
See oleks nagu sihilikult mingi kalamaja litsiga voodi minna ilma kaitsevahendita, lootes, et ehk täna läheb õnneks ja ei saa endale "uusi elukaid" külla. Võibolla lähebki seekord õnneks, kuid järgmine kord saad sa sealt kurat teab mis...
Ehk ma arvan, et sa said aru, et sa mängid tulega ja sellisel juhul sa PEAD teadma mida sa teed- kuid sinu vastustest ja küsimusest järeldan, et sa päris hästi ei tea. Seega ära tee seda nii
Teisalt sinu muredele on konkreetsed lahendused- www kaustas kasuta enda õigusi, määra tervele kaustale stickybit http://www.zzee.com/solutions/linux-permissions.shtml#setuid, käivita apache enda kasutajana, moundi bind-iga ümber ja anna kõigile maskiga kirjutus õigus jne jne... seda juhul kui ei ole avalik teenus....
Pigem soovitaks lugeda inglise või emakeelset kirjandust linux fundamentals vms...
ja kui ikka tekib selline küsimus siis võta see kätte ja loe uuesti niikaua kui enam ei teki...
|
|
|
|
|
|
|
|
euqen
Pingviini aktivist
Vanus: 44
Liitunud: 25.10.2006
Postitused: 165
Asukoht: Viimsi / Vantaa / Internet
Distributsioon: Ubuntu
|
|
Kanka kirjutas: | Olen igasugustest sudo-s idest teadlik ja olen igasugustest ebaturvalisustest teadlik.
Põhiliselt päevad/tööpäevad mööduvadki igasugu pakke, programme installides ja igasugu manti ühest kohast teise vedades. Saa siis nüüd aru Kui päevadläbi ainult tasutapilti vaadata siis ei õpi midagi. Kaotada ka ei ole mul midagi kui midagi juhtubki. |
milline huvitav töö sulle on ikka antud või on see hobi, kas tüütuks ja üksluiseks ei muutu?
Loodetavasti sa ei tee ka seda ainult oma arvutis
|
|
|
|
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
eks ole kellegil teiselgi (näiteks minul) samalaadne töö ja ei kurda, iga server totaalselt erinev
|
|
|
|
|
|
|
|
rait
Pingviini kasutaja
Vanus: 44
Liitunud: 11.02.2010
Postitused: 40
Asukoht: Raplamaa
Distributsioon: Ubuntu 10.04
|
|
ubuntus on kohe alguses paigaldatud kaks termina üks on kohe nähtav ja aktiveeritav, mis tahab sudo't ja koodi teise juurkasutaja terminali saab lisada süsteemiriistade menüüsse
Arvuti > Eelistused > Peamenüü.
Tsitaat: | rait@rait-desktop:~$ apt-get update
E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
E: Unable to lock the list directory
rait@rait-desktop:~$ |
|
|
|
|
|
|
|
|
mats
Pingviini kasutaja
Liitunud: 21.02.2008
Postitused: 41
Distributsioon: Debian
|
|
zaxon kirjutas: | üks asi on serveri süsteemsete parameetritega asjakohane manipuleerimine. teine asi, mida teemaalgataja soovib - kogu igapäevane toimetamine ruudu õigustes - mis ei ole kuidagi õigustatav. iga inimene võib küll oma süsteemiga teha, mida heaks arvab, kuid see ei tähenda, et sellisele väärkasutamisele peake siin kaasa aitama. |
Näiteks tahab inimene katsetamise teel linuxi võimalusi tundma õppida? Kui midagi väga viltu läheb siis lihtsalt reset nupp ja installib algusest peale uuesti!
Ohutuse riski vähendamiseks võiks olla hea õpetus kuidas vältida lihtsalt igasugune võrgu kaudu võimu saamine. Root õigusedainut klaviatuuri kaudu!
Kui kasutaja istub omas kodus,oma arvuti taga siis ei oleks tal vaja mingit parooli ja väliste paroolide tippimisel võiks kah *** asemel tulla õiged märgid.
|
|
|
|
|
|
|
|
Uhuu
Pingviini kasutaja
Vanus: 42
Liitunud: 14.10.2005
Postitused: 85
Distributsioon: Arch
|
|
Keegi tellis Linuxi?
Proovige seda
|
|
|
|
_________________ Windows ei ole viirus, viirus teeb midagi...
|
|
|
|
erku
Vana Pingviin
Vanus: 54
Liitunud: 12.09.2008
Postitused: 559
Asukoht: Tallinn, Järvamaa
Distributsioon: Mint/Debian _32bit
|
|
Mis ma loen. Ise ka usute
Üllatus-üllatus. Kui tavakasutaja installib endale OP-i siis saab ta kaasa näiteks LinuxMindil root ja näiteks Vistas administrator ning kasutaja mille ta ise lõi ning kus hakkab toimetama. Mõlemal OP-il on loodud kasutaja adminni õigustes, mida kummagil ei saa muuta kui tahad et süsteem töötaks laitmatult. Kui tahad õigusi alla poole, siis pead ühe kasutaja veel tegema, mille mõlemad OP-id teevad selle alamkasutaja õigustesse automaatselt.
Kui paljudel masinatel on see nö 3. kasutaja juurde tehtud reaalses elus. Mina olen kodu PC-des ja notebookides seda ikka väga-väga harva näinud.
Ja siis ongi "üks" kasutaja. Vista kraaksatab ette tabeli ja küsib kas oled ikka kindel mis teed; Linux lööb tabeli anna password; kodanik põrutab aga OK ja täiskäigul edasi..tuld.
Mina ei näe miskit vahet, ikka ei näe veel...
|
|
|
|
_________________ Mõttetera: Kui tarkvara ei meeldi või ei sobi, tuleb valida teine tarkvara.
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
mats kirjutas: |
Näiteks tahab inimene katsetamise teel linuxi võimalusi tundma õppida? Kui midagi väga viltu läheb siis lihtsalt reset nupp ja installib algusest peale uuesti!
Ohutuse riski vähendamiseks võiks olla hea õpetus kuidas vältida lihtsalt igasugune võrgu kaudu võimu saamine. Root õigusedainut klaviatuuri kaudu!
Kui kasutaja istub omas kodus,oma arvuti taga siis ei oleks tal vaja mingit parooli ja väliste paroolide tippimisel võiks kah *** asemel tulla õiged märgid. |
Vaata see on nagu noortel poistel naistega, et hirmsasti tahaks teada kuidas asjad käivad ja kuidas naine "kokku pandud" on. Selle teadushimujaoks ei pea sa naist hakkama skalpelliga lahti lõikama ja pärast kui selge, siis reset ja võtad uue naise???
Sinu vaatevinklile räägib vastu veel üks kole asi, nimelt inimesed on oma harjumuste ohvrid- et kui ta õppides kasutabki root accounti siis see jääb talle külge ja kasutab seda ka edaspidi... Ehk milleks õppida endale eluohtlikke kombeid juurde???
SeLinux ja rbac-iga peaks saama teha selliseid asju nagu sul viimases lõigus soovitud. Samas kui seadistad valesti siis ei ole ka paharetil vaja mingit parooli sisestada...
Kui sul on linux paigas siis ei tohikski mingeid parooliaknaid sul tulla, kui tulevad siis ei ole sinu linuxiloom paikka seatud...
Kui sul on tunne, et sa tahaksid kasutada linuxit root õigustes siis minu arvates oled sa teinud oma õpingutes mingi fundamentaalse vea ja harjutanud sisse mingi lolli harjumuse mis seda nõuab... Linuxis(va serverid) saad tavakasutajana ära teha kõik vajaliku, ka administreerimise- tuleb õigel ajal sisestada root parool ja korras.
Huvitav miks inimesed oma pangakontosid ja pangakaarte hirmsate paroolidega kaitsevad aga oma arvuti on suva? Võiks ju kasutada selliseid vahvaid kaarte ka, et pistad masinasse ja ilma mingi küsimuste või pinide või allkirjadeta krabitakse rahasumam maha??? Miks te sellise asjaga nõus ei ole- ah et võib ära kaduda ja keegi võib sinu raha ää varastada, samamoodi ju arvutiga ka, paharet võib sisse tulla
|
|
|
|
_________________ https://www.inlink.ee
|
|
|
|
mats
Pingviini kasutaja
Liitunud: 21.02.2008
Postitused: 41
Distributsioon: Debian
|
|
illukas kirjutas: |
Vaata see on nagu noortel poistel naistega, et hirmsasti tahaks teada kuidas asjad käivad ja kuidas naine "kokku pandud" on. Selle teadushimujaoks ei pea sa naist hakkama skalpelliga lahti lõikama ja pärast kui selge, siis reset ja võtad uue naise???
.....................
|
Tüüpiline mõtlemise viga, Sa ei suuda piisavalt hästi näha IT asjandust teiste inimeste mätta otsast vaadatuna . Bill BGates suutis, kasutas oma teadmisi ja sai rikkaks.
Loomulikult tahab mõni rohkem huvitatu teada kuidas Linux on kokku pandud ja ei võrdle arvutit ega programmi mingil määral elusa olendiga. Bioloogid aga uurivad naist samuti, võtavad näiteks ühe raku naisest, lammutavad selle osadeksa, vaatavad kuidas valgud on kokku pandud ja viskavad siis minema ning võtavad uue raku. Selliste uurijate tööst on naiste tervisele rohkem kasu kui näiteks luuletajate tööst kes armastusest luuletavad a palju paberit raiskavad aga naise pealispinnast sisemuse poole ei tungi.
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
> Näiteks tahab inimene katsetamise teel linuxi võimalusi tundma õppida?
> Kui midagi väga viltu läheb siis lihtsalt reset nupp ja installib algusest peale uuesti!
See võimalus on olemas. Võta ISO-ga DVD ja installeeri uuesti.
'Clean install' on windowsi maailmas hästi tuntud,
linukseis on rohkesti muid võimalusi süsteemis tekkinud probleemide lahendamiseks.
> Ohutuse riski vähendamiseks võiks olla hea õpetus
> kuidas vältida lihtsalt igasugune võrgu kaudu võimu saamine.
Võta võrgujuhe ära ja lülita wifi välja.
> Root õigused ainut klaviatuuri kaudu!
Keela 'remote admin' ära. Aga kui nagunii võrku ei saa, siis pole seda vajagi.
> Kui kasutaja istub omas kodus, oma arvuti taga
> siis ei oleks tal vaja mingit parooli ja väliste
> paroolide tippimisel võiks kah *** asemel tulla õiged märgid.
Sea arvutisse paroolita root-kasutaja ning voila.
Kõik Su soovitud võimalused on linuxis olemas.
Niisuguste võimaluste lahkesti pakkumine neile, kes ei tea, mida see tähendab, on oht kogu Internetile.
|
|
|
|
|
|
|
|
zaxon
Vana Pingviin
Vanus: 47
Liitunud: 10.04.2006
Postitused: 478
Asukoht: Tartu
Distributsioon: Gentoo
|
|
mats
ma tahaks loota, et sinu puhul pole tegemist jälle ühe järjekordse trolliga ja su väited tulenevad siirast asjatundmatusest.
linux ei ole windows ja seega ei laiene linuxile ka väga paljud windowsist tuntud ja teada väärarusaamad. linuxit saab väga hästi kasutada, testida ja administreerida juurkasutaja õigustes olles sisse loginud tavakasutajana. terminalis annavad selleks võimaluse käsud su ja sudo ning olenevalt graafilisest keskkonnast n. kdesu ja gksu. neid vahendeid kasutades, saavad kõrgemad õigused vaid need programmid ja protsessid, mille sa käivitad, ülejäänud süsteem toimib endiselt tavakasutaja õigustes edasi. seega, pole mingit põhjust, miks peaks juurkasutajana süsteemi sisse logides paljastama kogu süsteemi kõikvõimalikele ohtudele isegi juhul, kui sa teed seda kodus, teki all.
|
|
|
|
|
|
|
|
mats
Pingviini kasutaja
Liitunud: 21.02.2008
Postitused: 41
Distributsioon: Debian
|
|
zaxon kirjutas: | mats
ma tahaks loota, et sinu puhul pole tegemist jälle ühe järjekordse trolliga ja su väited tulenevad siirast asjatundmatusest.
|
Ma ei tea mis või kes on troll? Ma ei tea ka seda kas olen asjatundmatu. Kindlasti on minust palju targemaid aga on ka rumalamaid Pingviini sõpru.
Ma tean ja usun täiesti,et nii saab teha nagu kirjutasid aga kui palju see energiat võtab ja potensiaalseid kasutajaid windowsi juurde hirmutab? Milleks tehaasja keerulisemaks kui vaja?
|
|
|
|
|
|
|
|
|