Just nu i M3-nätverket
Jump to content

Ständiga rooträttigheter


Bosse-i-skogen

Recommended Posts

Bosse-i-skogen

Hej!

 

Som en gammal Windowsanvändare som är vad vid att kunna göra allt i datorn utan den börjar att kräva löserord så börjar jag att tröttna på detta evinerliga inskrivande av rootlösenordet så fort jag ska in och rota där SuSe 9.3 tycker att det är farligt.

 

Jag har ställt in allt som jag vill ha det på skrivbord och så nu. Vad jag vill göra nu är att ge mig själv som användare "bosse1" fullständiga rättigheter som om jag hade loggat in som "root".

 

Jag har kollat bland användare och grupper men blir inte klok på hur jag ger mig själv fullständiga rättigheter.

 

Tips?

 

Bosse

 

Eforums medlemmar i bild! "http://eforumare.just.nu"

 

Link to comment
Share on other sites

Logga alltid in som root !

 

Skämt å sido, men det finns orsaker varför man absolut inte bör köra som root hela tiden.

 

Ett mellanläge, som jag heller inte direkt rekommenderar men som gör saker lite smidigare, är att ändra primära gruppen för din användare till root. På det sättet har 'du' oftast access till alla filer med root som ägare.

 

 

==Coleburn==

 

--------------------

"It takes a lot of knowledge to

really mess something up!"

 

Link to comment
Share on other sites

Gunnar Dahlström

Lär dig det riktiga sättet att använda en dator.

 

Kör som en vanlig användare normalt och när du skall göra saker som root ke kommandot "su -" för att bli root men gå tillbaka som vanlig användare när du är klar.

 

Alternativt titta på sudo kommandot. Då kan man så fort man vill göra något som root sätta sudo framför kommandot.

 

Ex. sudo mount /dev/hdc1 /mnt/edisken

 

Link to comment
Share on other sites

Ett skäl till att eforum har ett forum för virus etc är att en vanlig användare kan installera program i windos. Dvs när du är ute och surfar så kan du med ett musklick bekräfta installation av vad skit som helst utan att vara medveten om det.

Vill man ha den funktionen, att som vanlig användare kunna göra vad som helst rekommederar jag windows.

 

Gör själv som Gunnar

dvs öppnar ett terminalfönster när jag vill göra nått som root, dvs administration av datorn, flytta filer mellan windos och linuxkataloger tex.

dvs kommandot

su

följ av password

och sedan det kommando jag vill köra tex

mc

 

I mandrake 10.2 Limited (går att ladda ner)

spärras farliga kommandon (admistrativa kommandon) med att man måste ange roots password för att få köra dem men de går att komma åt i den grafiska menyn som vanlig användare.

 

Jag tycker det är en liten nackdel för 7 år med linux utan virusprogramm, utan virus, skit etc. att ha den här spärren. (ja jag har ju fått en del skit med email från windosdatorer men de är ju verkningslösa på en linuxburk)

 

Men man väljer ju själv vad man vill köra för OS.

Precis som man väljer vilken bil man vill köpa.

Alla bilar passar inte alla människor.

 

 

 

Link to comment
Share on other sites

Det är helt enkelt så att säkerheten i Unix-liknande system traditionellt bygger på modellen att man har en superanvändare (root) med fullständiga rättigheter och vanliga användare med begränsade rättigheter.

 

Det finns många fördelar med att ha det så. När man kör som en vanlig användare har man väldigt begränsade möjligheter att sabba saker i systemet (utanför ens egen hemkatalog), så man behöver inte oroa sig så mycket över vad man gör eller vara rädd för att man ska råka ut för spionprogram mm. Som erik6 skriver så skulle det mesta av problemen med spionprogram och andra elakartade program i Windows försvinna om användare inte körde med adminrättigheter när det inte behövs (tyvärr funkar iofs en hel del program inte om man inte har adminrättigheter...).

 

Det betyder också att man bör se till att vara lite vaken och hålla tungan rätt i mun när man väl behöver bli root. Att man måste skriva in lösenordet funkar lite som en varningsklocka.

 

Så, det är bara att vänja sig vid att skriva in lösenordet när man ska göra nåt farligt. Det är väl också så att när man precis installerat systemet och håller på och testar och leker runt och konfigurerar saker så behöver man root-rättigheter titt som tätt. När man väl har allting på plats blir det mer sällsynt.

 

Link to comment
Share on other sites

Som erik6 skriver så skulle det mesta av problemen med spionprogram och andra elakartade program i Windows försvinna om användare inte körde med adminrättigheter när det inte behövs

Dessa problem kommer dock att åtgärdas i Windows Vista.

 

Link to comment
Share on other sites

Bosse-i-skogen
Ett mellanläge, som jag heller inte direkt rekommenderar men som gör saker lite smidigare, är att ändra primära gruppen för din användare till root. På det sättet har 'du' oftast access till alla filer med root som ägare.

 

Tack!

 

Jag tycker att detta med säkerhetstänkande nog är bra. Men om jag vet vad jag gör och/eller accepterar att det kan gå åt pipan så ska jag med min egen inköpta dator och nerladdade operativsystem kunna göra som jag tycker utan att behöva vara hänvisad till Windows. SuSE vill ha lösenord så fort jag ska in och konfigurera något i YaST. Men när det gäller papperskorgen så kan den tömmas via högerklicksmenyn på ikonen utan minsta varning, detta som standardinställning för en ny användare.

 

Jag ska boota om och prova såsom Coleburn tipsar (men inte rekomenderar) för att få det smidigare...

 

Tipset att alltid logga in som root är inte alls dumt för den som vill ha det så. Men som jag sett det så kan jag när jag loggar in som root bara komma åt YaST och inget annat. Stänger jag Yast så startar datorn om. Troligtvis någon inställning som jag än en gång måste slå in lösenord för att kunna lösa :)

 

Skämt å sido men nog tycker jag att vissa verkar lite "mopsiga" när får en chans att diskutera säkerhet och då till Linux fördel... :)

 

Bosse

 

Eforums medlemmar i bild! "http://eforumare.just.nu"

 

[inlägget ändrat 2005-08-16 14:23:18 av Bosse-i-skogen]

Link to comment
Share on other sites

Jag tycker att detta med säkerhetstänkande nog är bra. Men om jag vet vad jag gör...
Om du vet du gör undviker du root när det inte behövs ;) Men visst, det är din egen dator och du gör som du vill...

 

Men när det gäller papperskorgen så kan den tömmas via högerklicksmenyn på ikonen utan minsta varning, detta som standardinställning för en ny användare.
Precis. Vanliga användare har fullständig kontroll över sina filer. De begränsade rättigheterna skyddar bara själva systemet.

 

 

 

Jag ska boota om och prova såsom Coleburn tipsar (men inte rekomenderar) för att få det smidigare...
Du behöver inte starta om datorn, det räcker att logga ut/in igen.

Enda gången du behöver starta om datorn är om du uppdaterat kärnan.

 

Men som jag sett det så kan jag när jag loggar in som root bara komma åt YaST och inget annat. Stänger jag Yast så startar datorn om.
Verkar konstigt att datorn startar om... Normalt brukar man iofs inte logga in som root (eftersom det är en dålig ide blablabla), utan man använder su eller sudo för att tillfälligt skaffa sig rättigheter. Jag vet inte hur Suse är inställt men det låter som att du loggar in i nån sorts reparationssession. Man brukar kunna välja sessionstypen (nere till höger i inloggningsskärmen: http://shots.osdir.com/slideshows/slideshow.php?release=322&slide=6) när man loggar in (pröva att välja nån som heter nåt med KDE).

 

Men som sagts, jag tror helt enkelt att det är en vanegrej. Har man bara lösenordet inprogrammerat i fingrarna är det en ganska låg kostnad jämfört med de risker man utsätter sig för annars. Det är ungefär som med nycklar. Visst är det jobbigt att hålla reda på nycklar hela tiden och hålla på och låsa och låsa upp, men det är inget jämfört med hur jobbigt det är att få sina grejer stulna.

 

Dessutom behöver man ju bara rootlösenordet när man ska administrera systemet. Och du har väl inte tänkt att bara hålla på och konfigurera systemet hela tiden, eller?

 

Och, som Anjuna Moon skriver, kommer ju samma tänkade (förhoppningsvis) till Windows iom Vista. Mac OS X funkar redan på samma sätt, vill man göra nåt som kan skada systemet måste man ange lösenord. Det är mao bara att vänja sig ;)

 

Link to comment
Share on other sites

Bosse-i-skogen
Dessutom behöver man ju bara rootlösenordet när man ska administrera systemet. Och du har väl inte tänkt att bara hålla på och konfigurera systemet hela tiden, eller?

 

Med Linux vet jag inte när konfigureringen tar slut. Så länge en sån simpel sak som musen inte fungerar efter omstart så blir det allt till att joxa lite till... :) + att ljudet bara fungerar med vissa applikationer men inte andra. Real Player är ju bara så ostabil som något kan bli. Detta i båda datorerna. Det finna andra spelare men där är det lite si och så med ljudet som sagt.

 

Nåja, tur att jag kan boota om till ett väl fungerande win xp när jag tröttnar på suse :)

 

Tack för inläggen.

 

Bosse

 

Eforums medlemmar i bild! "http://eforumare.just.nu"

 

Link to comment
Share on other sites

. Real Player är ju bara så ostabil som något kan bli.

Vem använder det numer? Det är väl bara nyhetssajter som CNN o.dyl. Nä, bojkotta Real och QT! Alla är så snabba på att dissa MS men nog fan är väl ovanstående format mer bevis på att fler kan leka i den hagen?

 

Link to comment
Share on other sites

Vem använder det numer? Det är väl bara nyhetssajter som CNN o.dyl. Nä, bojkotta Real och QT!

 

Hur tittar man på lokala nyheter på svt utan Real Player? Har själv aldrig upplevt några problem med denna spelare (använder ver. 10.5) för att spela upp nyhetssändningar. Den har inte heller varit störande eller slöat ner datorn i övrigt vad jag märkt. Men det gäller förstås att se upp så man bockar av det mesta vid installationen.

 

Link to comment
Share on other sites

Nä, bojkotta Real och QT!
Du menar till förmån för Windows Media-joxet? Du är medveten om att du postar i en tråd om Linux, och den enda av Realplayer, QT och WMP som har en (officiell) spelare för Linux är Real?

 

Så, lägg gärna till Windows Media till listan och propagera för öppna format som Ogg Theora och BBC:s Dirac.

 

Link to comment
Share on other sites

Med Linux vet jag inte när konfigureringen tar slut. Så länge en sån simpel sak som musen inte fungerar efter omstart så blir det allt till att joxa lite till...

+ att ljudet bara fungerar med vissa applikationer men inte andra.

Helt otroligt, jag tyckte det var du som rekommenderade Suse till någon nybörjare härom dagen, om det fungerar sådär uselt är det ju Suse hur skräp som helst.

Själva konceptet med att göra en distribution är just att man paketerar det hela med installationsprogram och annat som sätter upp saker så att det bara fungerar. De flesta linux-distributioner kräver i dagens läge inte en minut mer konfiguration efter installation än vilken WindowsXP som helst, jag har dock inte kört Suse.

Å andra sidan, är du inne och rotar i konfigurationsfiler du egentligen inte behärskar (som root) är det fantastiskt mycket lättare att plocka sönder en linux-distribution så att saker och ting inte längre fungerar, det kan ju vara något sånt som sätter käppar i hjulen för dig.

 

Real Player är ju bara så ostabil som något kan bli.

Underligt, Real Player/Totem i linux är förvånansvärt stabil för mig, jag har den igång nästan hela dagen och kan inte minnas att den kraschat av sig själv någonsin.

Har du fått den med något slags Suse-paket eller har du installerat den själv?

 

I övrigt är det som zerblat skriver, använd sudo. sudo är tänkt för det du vill, att köra som root (eller likt i Windows göra en användare till root-ekvivalent) är bara dumt och onödigt.

 

 

Link to comment
Share on other sites

Som erik6 skriver så skulle det mesta av problemen med spionprogram och andra elakartade program i Windows försvinna om användare inte körde med adminrättigheter när det inte behövs

 

Dessa problem kommer dock att åtgärdas i Windows Vista.

Redan idag är det inte helt ovanligt med otrevligheter som installerar sig i användarens egen temp-mapp eller i en mapp under privata inställningar, dvs funkar även om användaren har ett begränsat konto. Så med Windows Vista så lär det väl bara bli ännu vanligare.

 

Link to comment
Share on other sites

Bosse-i-skogen
Helt otroligt, jag tyckte det var du som rekommenderade Suse till någon nybörjare härom dagen, om det fungerar sådär uselt är det ju Suse hur skräp som helst.

 

Det är du som tycker att mus och ljudproblem gör suse till ett uselt operativsystem, inte jag.

 

Jag rekomenderade suse som nybörjare (till en annan dito). Jag har provat flera olika distributioner och anser, återigen som nybörjare, att suse är den minst besvärliga. På laptopen fungerar det utan problem bortsätt från det trådlösa nätverkskortet. Mus och ljudkrånglet har jag fortfarande kvar här i den stationära.

 

Å andra sidan, är du inne och rotar i konfigurationsfiler du egentligen inte behärskar (som root) är det fantastiskt mycket lättare att plocka sönder en linux-distribution så att saker och ting inte längre fungerar, det kan ju vara något sånt som sätter käppar i hjulen för dig.

 

Du försöker antyda att jag skulle vara en som rotar och testar saker hur som helst och utan besining i en dator? Varför gör du det? Är du dum eller? Förklara dig för nu blir jag förbannad!

 

Hur föreslår du att jag ska göra då? För att lära mig att behärska det menar jag...? Sitta och titta och hoppas på att löser sig själv? Eller betala för att få någon att fixa det? Jag är varsam och inte en jubelidiot som du verkar antyda.

 

För att överhuvudtaget kunna undersöka vad som är fel på mitt hobbyoperativsystem så måste jag in som root. Precis exakt vad som ska göras för att fixa mina problem kan jag ju naturligtvis inte veta eftersom jag är nybörjare på linux. Det är därför jag försöker lösa problemen dels genom eget undersökande och frågor på olika forum. Jag har dualboot så när jag tröttnar så är det bara till att boota upp xp.

 

Underligt, Real Player/Totem i linux är förvånansvärt stabil för mig, jag har den igång nästan hela dagen och kan inte minnas att den kraschat av sig själv någonsin.

Har du fått den med något slags Suse-paket eller har du installerat den själv?

 

Den var med i paketet och det fanns en uppdatering till den som jag hämtade hem via Yast uppdateringsverktyg. Den var ostabil innan uppdateringen och lika ostabil efter densamma. + att jag nu har två Real Player i program-menyn varav den ena är ostabil och den andra startar inte alls.

 

Till sist så tar jag inte så allvarligt på detta med linux, det är som sagt en hobby för mig och inget annat och dessutom gratis. Det är kul att försöka få det till att fungera till fullo men när det kommer till kritan så är det Win XP som gäller och inget annat.

 

Bosse

 

Eforums medlemmar i bild! "http://eforumare.just.nu"

 

Link to comment
Share on other sites

Det är du som tycker att mus och ljudproblem gör suse till ett uselt operativsystem, inte jag.

Precis, det är väl skräp om ett nyinstallerat operativsystem 2005 har problem med både mus och ljud på en vanlig PC?

 

Får du inte nätverkskortet att fungera på laptopen skulle jag föreslå att du bootar med en Knoppix-CD och ser vad den säger, fungerar det där så finns det med största säkerhet drivrutiner till kortet, fungerar det inte så är det nog mindre chans.

 

Du försöker antyda att jag skulle vara en som rotar och testar saker hur som helst och utan besining i en dator? Varför gör du det? Är du dum eller? Förklara dig för nu blir jag förbannad!

Tagga ner, jag antyder ingenting alls åt det hållet. Det är helt ok att byta ut alla "du" mot "fhe" i meningen:

 

är "fhe" inne och rotar i konfigurationsfiler "fhe" egentligen inte behärskar (som root) är det fantastiskt mycket lättare att plocka sönder en linux-distribution så att saker och ting inte längre fungerar

 

Ovanstående var inte ens ett försök att kalla mig själv jubelidiot, jag har kört de flesta unixar och linux i 15 år och det är fortfarande sant.

 

Jag skrev (precis som det är) att det är mycket lättare att totalsabba en linux-installation (än en Windows-installation) om man som root rotar runt i filer man inte har koll på. Det var inte en förolämpning, det var ett konstaterande. Jag vet inte om du har gjort det (hur skulle jag kunna veta det?) jag bara sa att det skulle kunna vara något sådant som hänt. Man behöver inte vara korkad för att lyckas med det, det är jättelätt.

 

Hur föreslår du att jag ska göra då? För att lära mig att behärska det menar jag...? Sitta och titta och hoppas på att löser sig själv? Eller betala för att få någon att fixa det? Jag är varsam och inte en jubelidiot som du verkar antyda.

Jag har som sagt inte antytt att du är en jubelidiot, varför skulle jag göra det?

Jag har inget bra förslag på lösning på dina ljud och mus-problem eftersom jag inte sett någon vidare felbeskrivning eller för all del har en aning om vad du har för hårdvara.

 

Den här tråden började med ditt inlägg där du frågade efter tips på följande:

Vad jag vill göra nu är att ge mig själv som användare "bosse1" fullständiga rättigheter som om jag hade loggat in som "root".

 

Du vill lära dig hur sudo fungerar, det ger dig precis samma rättigheter som root (även om du konfigurationsmässigt kan begränsa det)

Här kan du läsa mer:

http://aplawrence.com/Basics/sudo.html

 

Naturligtvis måste du meka för att lära dig, i dagens distributioner kan man emellertid göra nästan allt genom de administrationsgränssnitt som finns, det minimerar riskerna för att saker går sönder. Egentligen inte konstigare än att du ju vanligtvis inte behöver konfigurera din windows från regedit.

 

För att överhuvudtaget kunna undersöka vad som är fel på mitt hobbyoperativsystem så måste jag in som root.

Du måste som sagt inte logga in som root, du behöver använda sudo eller su (företrädes den förstnämnda). Du kan göra lika mycket nytta och skada men eftersom du bara kör ett program som root och inte hela miljön kan inte alla andra program ställa till med lika mycket skada om du gör fel (inte heller detta var en förolämpning, alla kan emellertid göra fel ibland).

 

root i unix-världen handlar inte bara om att ha rättigheter till allt, typiskt finns det saker som bara root kan göra (t.ex använda de sista procent cpu som behövs för att snyggt ta ner systemet), att då köra allt som root utan att egentligen ha någon anledning blir bara en onödig risk.

 

Precis exakt vad som ska göras för att fixa mina problem kan jag ju naturligtvis inte veta eftersom jag är nybörjare på linux.

Det är därför jag försöker lösa problemen dels genom eget undersökande och frågor på olika forum.

Naturligtvis, har jag sagt något annat?

Om du vill ha hjälp kan det förvisso underlätta att inte fråga folk om de är dumma i huvudet och bli förolämpad när de föreslår att du lär dig (och sen använder) sudo istället för att köra som root (eller som en root-ekvivalent användare vilket var ditt första önskemål).

 

Den var med i paketet och det fanns en uppdatering till den som jag hämtade hem via Yast uppdateringsverktyg. Den var ostabil innan uppdateringen och lika ostabil efter densamma. + att jag nu har två Real Player i program-menyn varav den ena är ostabil och den andra startar inte alls.

Det skulle ju kunna vara Suse paketering av den som är trasig, fast om du har ljudproblem i största allmänhet så är det nog min gissning att du har drivrutiner som inte fungerar, då borde program som behöver drivrutinerna kunna bli krashbenägna också.

 

Edit: Angående att skriva in adminlösenordet hela tiden, sudo kommer ihåg att du skrivit rätt lösenord, om man behöver göra flera saker på rad så behöver man vanligtvis bara mata in lösenordet en gång.

De distributioner jag har kört har i admingränsnittet antingen haft en kryssruta för att komma ihåg lösenordet under sessionen eller någon mer heltäckande kontrollpanel som man kan ta sig in i och sen slippa mata in lösenord så länge man utgår från den.

Kanske har suse något liknande?

[inlägget ändrat 2005-08-17 09:46:28 av fhe]

Link to comment
Share on other sites

"Dessa problem kommer dock att åtgärdas i Windows Vista."

 

Fantastiskt, 2006, 8år efter jag började använda operativsystem där dessa problem var lösta (Linuxdistributioner och FreeBSD) får användare av Microsofts produkter tillgång till samma funktion. Utvecklingen går framåt.

 

En intressant skillnad är skillnaden i hårdvarukrav.

 

Redhat linux version 5.2 som jag körde 1998 rullade på helt OK på en Pentium 200MHz med 32MB RAM.

 

Vad blir hårdvarukraven för Windows Vista enligt Microsoft

Pentium 3 533MHz med 256MB minne?

Nån som vet?

 

(MS brukar ha rätt låga krav tycker jag, datorn oanvändbar till praktiskt arbete för mig med minne enligt MS.)

 

Firewall&router Netgear WGT 624

wks Mandrake 10.2 Limited, Slackware 10.1

för jag fick starta om en gång för mycket, spel W98SE

http://www.seattleweekly.com/features/0422/040602_news_microsoft.php

 

 

 

Link to comment
Share on other sites

Skulle vilja föreslå att datorkrig förs någon annanstans där man slipper se dem.

 

Mina linuxar hade varken native unicode-stöd eller inbyggda filsystem med avancerade ACL:er och kompression 1993, ingen är bäst på allt vid varje givet tillfälle, det är inte svårare.

 

Link to comment
Share on other sites

Gunnar Dahlström

Funktionen finns redan idag både i W2K och XP.

 

Där skiljer man på administratörer, poweruser och limited user.

 

Det är i folks medvetande som det måste in att man inte alltid kör som administratör utan som poweruser.

 

Skillnaden mellan *nix, W2K och XP är att det i W2K fanns mycket begränsade möjligheter att köra program som en annan användare, funktione är bättre i XP men ännu inte lika smidig som su/sudo.

 

Eftersom det är så krångligt så tycker dom flesta att det är enklare att köra som administratörer hela tiden, vilket är synd.

 

Däremot är XP's "switch user" funktion en klar fördel som räcker långt.

 

 

Link to comment
Share on other sites

  • 1 month later...

sudo funkar ju ratt bra for det mesta.

 

om du verkligen vill ha root rattigher *alltid* sa kan du ju editera ditt password entry och ge dej sjalv anvandarid '0'.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...