2 kullanıcı hesabı tanımladım:
- yönetici ayrıcalıklarına sahip bir tane (
sudo
sağda) => onu aramanızı sağlaradminuser
. - a ayrıcalığı olmayan 2. kişi => onu çağırır
ve ben bu 2. kullanıcı için otolog'u ayarlarım .
normaluser
normaluser
Bu yüzden bir normaluser
oturum açtığımda ve yönetici ayrıcalığına sahip bir uygulamayı çalıştırmak istediğimde + + ve
bir terminal açıyorum :CtrlAltT
su adminuser
sudo anyapplication ...
normaluser
Oturumu kapatmak zorunda kalmadan (oturum açmaya gerek kalmadan) iyi çalışır adminuser
.
Ancak, uygulamanın bir GUI (Grafik Kullanıcı Arayüzü) ile çalışması gerekiyorsa ne yapmam gerekir?
Bunun hakkında düşündüm:
su adminuser
gksu anyapplication ...
ama anladım
** (gksu:9122): WARNING **: the connexion is closed
No protocol specified
No protocol specified
(gksu:9122): Gtk-WARNING **: cannot open display: :0.0
normaluser
Bazen komutları çalıştıramaması gereken biri tarafından kullanılıyorsa root
, normaluser
yönetici olmayan bir kişi olması kesinlikle güvenliği artırır . Birine bir kullanıcı hesabı vermenin, ancak kendi şifrelerini bilmelerine izin vermemenin tehlikesi, Boris'in sıkıntı ve karmaşıklık durumunun çok ötesine geçmesidir. Bunun neden sorunlu olduğunu tam olarak açıklamak istiyorsanız, yeni bir soru göndermenizi öneririm; ecryptfs
verilerin şifresini çözmek .
normaluser
ve adminuser
ayar altın kuraldır.
normaluser
hesabı günlük iş için kullandığı ve admin
idari işleri yerine getirme hesabını kullandığı izlenimini edindim . Çok kullanıcılı bir makinede bu tamamen mantıklı.