Yönetici olmayan kullanıcılar neden yazılım yükleyemiyor?

11

Bu, muhtemelen Windows'a alışkın olduğum ve sadece Ubuntu ile başladığım için anlamadığım bir şey. Linux'daki yazılımın paketler halinde geldiğini biliyorum, anlamadığım şey yönetici olmayan kullanıcıların neden yazılım yükleyemediğidir.

Yani, her uygulama belirli bir kullanıcı tarafından çalıştırılır ve bu kullanıcı sadece uygulamayı ayrıcalıklarıyla çalıştırabilir, bu nedenle yönetici ayrıcalıkları yoksa, uygulama aynı zamanda yetkisiz dizinlere vb. Erişemez.

Çoğu zaman bilgisayarımda yönetici olmayan bir kullanıcıyla çalışmayı istiyorum, çünkü benim için daha güvenli görünüyor, çoğu zaman yönetici ayrıcalıklarına ihtiyacım yok. ve linux'daki virüslerin nadir olduğunu bilsem de, en iyi uygulamanın bilgisayarda önemli dosyalarda herhangi bir değişiklik yapamayacağınız bir durumda çalışmak olduğunu düşünüyorum, bu şekilde virüsler de önemli dosyalara zarar veremez, ancak programlama ve web tasarımı vb. için yazılım yüklemem gerekiyor ve her şeyden önce kullanıcıları her zaman değiştirmek istemiyorum. Ama aynı zamanda PC'de yapılan her şeyin yönetici olmayan kullanıcı tarafından yapılması bana daha güvenli geliyor.

Burada hangi yanlış anlama olduğumu bilmek beni mutlu edecektir, çünkü burada bir şey doğru gelmiyor.

windows  security  sudo  password 
elli sekiz
kaynak

Yanıtlar:

16

Neden bir şifre isteniyor?

Çoğu yazılım hassas dosyalara dokunmak üzere tasarlanmıştır, yani özel verilerinizin güvenliğine veya sistem bütünlüğüne duyarlıdır. Bu nedenle yazılım yüklemesi potansiyel bir risktir ve ne yaptığını bilen bir kullanıcı tarafından doğrulanmalıdır. Açık kaynaklı yazılımlar için bile, birisi kontrol edene kadar yeni ses çalarınızla hiçbir kötü kod bitinin gelmediğinden emin olamazsınız. Ve o zaman bile bir şey gözden kaçabilirdi veya paketler yolda manipüle edilebilirdi. Programın derinliklerinde neyin gizlendiğini kim bilebilir? Bir kullanıcı yapmalıdır.

Ubuntu, yazılım yüklemek için rahat bir yol sağlar. Yazılım geliştiricileri bu rahatlığa güvenebilir ve sinaptik / yazılım merkezi / apt'in bu hassas dosyalara erişmelerini sağladığını varsayabilir. Kurallı olarak yazılım deposunda hatalar ve kötü amaçlı kod olup olmadığını kontrol eder. Ama nihai sorumluluk sizindir.

Söz konusu yazılımın hassas dosyalara erişmesi gerekmiyorsa, (ilke olarak) Ubuntu yolunda olmasa da ana klasöre yüklenebilir. Örneğin, kaynak kodu kendiniz derlemeniz veya özel bir yükleme komut dosyası çalıştırmanız gerekir. Bunun daha büyük çabalarının yanında, diğer kullanıcıların yeni yüklediğiniz programa erişmesine izin vermeme dezavantajı vardır (çünkü ana klasörünüze erişme hakları yoktur). İkinci kez kurmaları gerekecek. Bu nedenle, bu kurulum yöntemi büyük ölçekli bir anlam ifade etmez ve küçük ölçekli bir şifre yazmak genellikle yazılımı manuel olarak kurmaktan daha kolaydır.

İşte bu yüzden Synaptic bir şifre soruyor ve neden iyi olduğunu söylüyor.

Sudoers

Diğer kullanıcıların şifre olmadan yazılım yüklemesine gerçekten ihtiyaç duyuyorsanız, bunları sudoers listesine ekleyebilirsiniz. Ancak bu büyük bir güvenlik riskine neden olacaktır . Bu sizi ilgilendirmiyorsa, Internet üzerinden bilgisayarınıza girmek için harika kaynaklara sahip bir bot ağları olduğunu düşünün. Bunu sadece bilgisayarınızı ağa eklemek ve her türlü yasadışı işi yapmak için bilginiz olmadan bağlantı ve bilgi işlem gücünü kullanmak için yaparlar. Kişisel verilerinizden sonra bile bu konuda sizin değiller. Sadece PC'nizi kaçırmak istiyorlar. Hala ilgilenmiyor musunuz? Gerçekten mi? O zaman sudoers listesinin işleyişine dair küçük bir kılavuz olan aşağıdaki cevaba bakın:

Ubuntu'nun ilk kez parolayı sonsuza kadar hatırlaması nasıl sağlanır

Bunu dikkatlice okuyun. Kendinizi sistemden çıkarabilirsiniz.

Korku bitti

Şimdi arkanda korkutuyorsun ve konuyu ciddiye alıyorsun, bunun o kadar da kötü olmadığını söyleyebilirim. Bilgisayarınızda çalışan kişilere güveniyorsanız ve sisteminize uzaktan erişime izin veren programlarınız (ör. Ssh- veya ftp-sunucu) yoksa, parola öğelerini devre dışı bırakmak gerçekten tehlikeli değildir. Sadece en kötü durumu düşünmeden yapmayın ve özel verilerinizi düşünün.

İşlemleri gözden kaçırmayın ( bunu hafifçe yapmayın - yukarıdaki metne ve bağlantıya bakın ):

# in shell type these commands
sudo su       # in case you do something stupid, you'll have a root shell open
select-editor # (optional) will allow you to select text editor
visudo        # secure way to open sudoers list

Bir editör EKLE aşağıdaki gibi bir satır açar:

confus confusion=(root) NOPASSWD:/usr/sbin/synaptic,/usr/bin/software-center

Söz dizimi açıklama: username machine=(usernameToRunCommandAs) command1,command2,.... Yani yukarıdaki satır, confus'un synaptic ve softwarecenter'ı şifre sorgusu olmadan root olarak çalıştırmasına izin verir. Yine de kabuk profilinize başlatmanız sudo synapticveya gksudo synaptickabuk takma adınıza `` alias synaptic = 'sudo synaptic' 'takma adı koymanız gerekir.

şaşırtmak
kaynak
Teşekkür ederim, gerçekten anlamamı sağladın. linux için böyle güzel bir topluluk görmek güzel :)
fiftyeight
2
Rica ederim. Açık kaynak kodlu bir proje olarak linux, işlerini tazminatsız olarak içine koyan insanlara dayandığı için, toplumda birçok yararlı insan bulacaksınız.
con-f-use
4

Yapamazlar. Anlaşmamız şu.

  1. Ubuntu'da oluşturulan ilk kullanıcı özel bir kullanıcı olarak kabul edilir: Bu, yönetim izinlerine sahip bir kullanıcıdır. Bu, bu kullanıcı yönetici görevleri yapmak istediğinde yönetici şifresi istenecektir. Bu görevler sudobir komutun önüne koyarak verilir .

  2. Diğer tüm kullanıcılar (siz kendiniz değiştirmediğiniz sürece) normal kullanıcılardır ve yönetici (1. kullanıcı) izin vermedikçe yazılım sistemini geniş kapsamlı olarak yükleyemezler. Normal kullanıcı sadece işleri kendi evlerine koyabilir ve istedikleri zaman ana dizinlerini bozabilir.

Bu şekilde sistemden 1 kişi sorumludur.

Bu kullanıcıları sudoers dosyasına ekleyerek 1'den fazla kullanıcıyı yönetici (yazılım yükleyebilme) yapabilirsiniz.

Bunun yanı sıra evlerine yazılım yükleyebilirler ama bu yazılıma bağlıdır: bazen yükleyici sisteme eklemek ister ve buna izin verilmez. Bu yüklemeler kaynaktan olma eğilimindedir, bu nedenle en kolay yöntem değildir;)

Rinzwind
kaynak
2

Ubuntu'da yöneticinin kök ayrıcalıkları vardır ("root olmanız gerekir" gibi genellikle "root" olarak adlandırılır).

Dosyalara erişim üç türe ayrılabilir:

  • okuma (sayısal değer 4)
  • yazma (sayısal değer 2)
  • yürüt (sayısal değer 1)

Bu öznitelikler her dosya veya dizinde ayarlanabilir. Ayrıca, bu kısıtlamalar şu şekilde ayarlanabilir:

  • dosyanın sahibi
  • dosya grubu (kullanıcılar bu grubun üyesi olabilir)
  • sahibi veya grupta olmayan diğer tüm kullanıcılar

Bu ilkeler Linux dosya izinlerinin temelini oluşturur. Pencerelerde her şey yürütülebilir. Örneğin bir .cmdveya .exeuzantı verin . Ubuntu'da, yürütme bitini açıkça eklemeniz gerekir, aksi takdirde bir izin hatası ortaya çıkar.

Kullanıcı bir programı yürüttüğünde, program bu kullanıcı olarak dosyalara erişir ve bu dosya izinleri devreye girer. Varsayılan olarak, programların yüklendiği konumlar ayrıcalıklıdır, yalnızca sahip yazabilir. Bu sahip köktür. Diğer tüm kullanıcılar programı yalnızca okuyabilir ve yürütebilir, programa yazamaz. Bu nedenle programları yüklemek için kök ayrıcalıklarına ihtiyacınız vardır.

Ubuntu'nun, sudokök ayrıcalıkları olan programları çalıştırmak için (SuperUser DO ...) adlı özel bir programı vardır . Bu, yazılım yüklemek için kullanılabilir. Çalıştırıldığında, sudoprogram sizden kullanıcı şifrenizi ister. Yalnızca admingrubun üyelerinin programları kök kullanarak çalıştırabileceğini unutmayın sudo.

Windows'da bir web sitesine gidip bir yükleyici indirirsiniz. Ubuntu, programları arayabileceğiniz ve yükleyebileceğiniz bir yazılım havuzuyla çalışır. Bu programlar resmi depolara eklenmeden önce gözden geçirilir, böylece programlarda zararlı bir niyet olmadığından emin olabilirsiniz.

Lekensteyn
kaynak
ok Anlıyorum, kullanıcılar bir şekilde ana dizinlerine yazılım yükleyemiyorlar ve bu şekilde hassas alanlara dokunmuyor mu? Yani, gerçekten istedikleri takdirde, muhtemelen program için gerekli dosyaları indirebilir ve zaten kendi ana dizinine koyabilirler, değil mi?
fiftyeight
Orada ana dizine yazılım yükleyebilirler. Sadece kendileri derlemeli ve ikili dosyaları oraya koymalıdırlar. Elbette böyle bir şekilde kurulan yazılım başka bir yerde korunan dosyalara erişemeyecektir. Çoğu yazılım bir şekilde oluşturulmuş olsa da, bu tür dosyalara erişmesi gerekir.
con-f-use
Cevabı, yazılımı yüklemek için "Ubuntu yolu" ile güncelledim. Ana dizininize yazılım yüklemek mümkündür, ancak bu gerçekten indirdiğiniz şeye bağlıdır. SOmetimes, .tar.gzveya uzantısı olan bir arşiv .tar.bz2. Bunlar genellikle doğrudan ana dizinde ayıklanabilir, ancak bazen kullanmadan önce programı derlemeniz gerekir. Dosyanın bir .binveya .shuzantısı varsa, genellikle kullanımlarında farklılık gösteren yürütülebilir bir yükleyicidir. Ubuntu'nun türü belirlemek için dosya uzantıları kullanmadığını, içeriklerini kullandığını unutmayın.
Lekensteyn
2

Yönetici olmayan kullanıcılar yazılım yükleyemez, çünkü paketler sistemin ayrıcalıklı bölümlerine yüklendikçe, sürdürücü komut dosyalarını çalıştırdıklarında kök olarak çalışırlar.

Şu anda sisteme "Firefox'u bu .deb'den ama kullanıcının ana dizinine kur, böylece sistemin geri kalanından izole edilmesini" söylemenin bir yolu yoktur; bu yüzden şu anda çoğunlukla ya hep ya hiç. (Bu nedenle üçüncü taraf .debs çalıştırmak kötüdür, paket ve içerdiği komut dosyaları sisteminize kök erişimine sahiptir)

Jorge Castro
kaynak
1

Windows ve Ubuntu arasında BÜYÜK bir farka dokundunuz. Windows'da yönetici olarak oturum açtığınızda, parola sormadan programlar yüklenecektir. Bu, kötü amaçlı yazılımların programlarını çalıştırmasını da sağlar. Ubuntu'da (Linux) yönetici olarak oturum açmış olsanız bile, sistemi değiştirdiğinizde sistem her zaman şifrenizi soracaktır. Bu nedenle, kötü amaçlı yazılım sisteminize kolayca giremez. Özetle Ubuntu'yu yönetici olarak çalıştırın. Çocuklarınız için sadece normal kullanıcı hakları vermek yerine sistemi vidalayabilmeleri için başka bir kullanıcı hesabı açarsanız.

Büyük Okyanus adaları yerlisi
kaynak
"Admin" ile sudo haklarına sahip bir kullanıcı mı demek istediniz? Gerçek yönetici kök olurdu.
Yönetici olarak oturum açmış olduğunuz için Windows yazılımı parola istemez. ancak Windows bu şekilde çalışmadığından, bilmeden tehlikeli bir komut dosyası içeren bir deb dosyası indirirseniz ve dosyayı yüklemek için parolanızı koyarsanız, Windows kötü amaçlı yazılımı gibi sisteme zarar verebilir.
Uri Herrera
Ve hatta "Yönetici" Windows hesabı gerçekten de sistem dosyasının sahibi değil SİSTEM, bu durumda böyle olurdu, kurulumda yaptığınız hesap olan "Yönetici" ve sistem dosyasının doğru olan ROOT sahibi
Uri Herrera
0

Yazılımı normal, yönetici olmayan bir kullanıcı olarak yükleyebilirsiniz. Normal bir kullanıcı tarafından yüklenen yazılıma o kullanıcı "ait" olur, yani aslında kullanıcının bir uzantısıdır - sahip olan kullanıcıdan daha fazla izne sahip değildir, ancak daha az izne sahip olabilir. kullanıcının seçeneği.

Yaygın bir uygulama, kullanıcının ana dizinde bir 'bin' dizini oluşturmasıdır. / Home / [kullanıcı] / bin varsa, bu kullanıcının yolunun başına eklenir. Yürütülebilir dosyaları / home / [user] / bin dizinine veya yazma ve yürütme erişiminiz olan herhangi bir klasöre yerleştirebilir ve programı oradan yürütebilirsiniz.

Normal bir kullanıcının yapamayacağı şey, sistem çapında bir paket yüklemektir. Normal bir kullanıcı, örneğin / usr / bin dosyasına yürütülebilir dosyalar koyamaz veya kullanıcının kendi izinlerini aşan izinler veremez. Bu, temel güvenlik nedenlerinden ötürü, örneğin, bir sabit sürücüyü yeniden biçimlendirmek için yönetici izinlerine ihtiyacınız vardır ve yetkisiz birinin bunu yapmasını istemezsiniz.

Bildiğim kadarıyla, paket yönetimi sistem genelinde yapıldığından yönetici izinleriniz olmadığı sürece bir yazılım paketi yüklemek için paket yönetimi yazılımını kullanamazsınız.

Bununla birlikte, yönetici izinleri olmadan, kabuk komut dosyaları oluşturabilir, kaynak kodu yazabilir ve derleyebilir, karmaşık uygulamalar için kaynak kodu paketleri olan "tarballs" dosyasını indirip derleyebilir veya yalnızca yürütülebilir dosyalarda kullanılabildiği sürece yürütülebilir dosyaları indirebilirsiniz. normal kullanıcının izinleri. World of Goo veya X-Plane 9 gibi bazı indie oyunlar bu şekilde kurulabilir ve kullanılabilir.

bgvaughan
kaynak
Soruyu yeniden okurken cevabımın doğrudan alakalı olduğunu düşünmüyorum. Daha alakalı bir cevap, kullanıcının normal hesabının yönetici ayrıcalıklarına sahip olduğu varsayılarak, süper kullanıcı izinleri gerektiren ve yeterince güvenli olması gereken bir şey yapmadan önce parola istenmesi gerektiği, ancak yalnızca tercih ederse yönetici izinlerine sahip değildir.
bgvaughan
Sorunuz aslında yardımcı oldu, teşekkür ederim :)
fiftyeight
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.