Автор Тема: Административные права пользователя ( sudo )  (Прочитано 8701 раз)

Moneyman

  • Новичок
  • *
  • Сообщений: 6
  • Карма: +0/-0
  • Я новичок в Linux Mint Росинке...
    • Просмотр профиля
Добрый вечер, уважаемые форумчане!
Я изучаю официальное руководство пользователя linux Mint, в котором говорится: "по умолчанию, ваш пароль администратора ("root") такой же, как и пароль пользователя, выбранный вами во время установки. Если вы не знаете что это означает, тогда просто не задумывайтесь об этом". В книге "linux. От новичка к профессионалу" Колисниченко Д.Н. написано, что работать постоянно под именем пользователя "ROOT" не рекомендуется из соображений безопасности.
При загрузке linux Mint я создал одного пользователя и под его именем захожу. Для меня это удобно, так как я вижу Виндусовые папки (на моем ноутбуке установлен еще Windows 7). После того, как я узнал, что заходить под именем пользователя "ROOT" не рекомендуется, я добавил еще одного пользователя, но при входе столкнулся с тем, что не вижу Виндусовые папки, а также документы, созданные мной как администратором. Форумчане, подскажите насколько опасно работать от имени администратора или я зря заморачиваюсь?

хакер Шило

  • Старожил
  • ****
  • Сообщений: 308
  • Карма: +76/-20
  • Я скромен, потому что я гений. (Наум Каштаньер)
    • Просмотр профиля
Re: Административные права пользователя ( sudo )
« Ответ #1 : 17 Декабрь 2013, 21:52:20 »
Собственно говоря заморачиваешься зря. Причина проста! Пользователь по умолчанию не есть администратор или root, что в принципе одно и то же.
Если штудируешь Линукс и соответственно форум, то наверняка видел команды типа: sudo mc или другие.
Так вот sudo и есть выполнение команды от имени администратора. При этом тебя и попросят ввести пароль администратора который совпадает с твоим.
Ну и, вывод из выше сказанного:
Команда sudo mc - запустить Midnight Commander от имени админа и с админскими же правами
Команда mc - запустить Midnight Commander от имени текущего пользователя с его правами (права естественно ограничены).
Работать от имени админа, что в Винде, что в Лине - дурная и опасная привычка.
Как-то так...

Встречный вопрос! А на фига создавать каталоги (папки) от имени админа?
« Последнее редактирование: 17 Декабрь 2013, 21:54:49 от хакер Шило »

Azure

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2118
  • Карма: +275/-114
  • Обычно я му-р-р-р-чу
    • Просмотр профиля
    • Exilibris Web Development
Re: Административные права пользователя ( sudo )
« Ответ #2 : 18 Декабрь 2013, 00:05:27 »
я создал одного пользователя и под его именем захожу. … После того, как я узнал, что заходить под именем пользователя "ROOT" не рекомендуется, я добавил еще одного пользователя
Внесу небольшое дополнение/пояснение.
Тот первый пользователь, которого Вы создали при установке — не root. Это обычный пользователь который включен в специальную группу sudo, что позволяет ему выполнять административные задачи используя так называемое повышение пользовательских прав используя механизм sudo с обязательным вводом пароля. Это может служить для Вас сигналом: если система запрашивает пароль (за исключением входа) то значит требуется повышение прав для выполнения административных задач.
Кстати, если Вы ничего не меняли пользователю root заблокирован графический вход в систему, так что работайте и не бойтесь.

Что касается папок Виндоуз и папок созданных другим пользователем то тут дело в разграничении прав пользователя. Вновь созданный пользователь обычно наделяется самыми минимальными правами и может оперировать только в пределах своего пространства (обычно /home/имя_пользователя). Для того чтобы он мог "больше" надо наделить его соответствующими правами. Обычно это делают путем добавления его в соответствующие группы.
Второй момент это то, что папки/файлы тоже имеют свои права, которые определяют кто (владелец, члены группы владельца и другие пользователи) и что (читать, менять и выполнять/открывать) может с ними делать. Как минимум значит, что существуют системные файлы к которым разрешен доступ только администратору(-ам) системы, персональные пользователя и общие — для всех. Т.е. в Линуксе всё максимально структурировано и "разложено по полочкам".

И не все так страшно как написано. Большинство моментов решается автоматически и незаметно для пользователя. А если вникните в систему Вы поразитесь красоте, порядку и продуманности. А для понимания процессов специально создан раздел Библиотека (что почитать чтобы не возникало глупых вопросов и многому научиться) и существует ссылка Поиск по форуму.
« Последнее редактирование: 18 Декабрь 2013, 00:11:41 от Azure »

Moneyman

  • Новичок
  • *
  • Сообщений: 6
  • Карма: +0/-0
  • Я новичок в Linux Mint Росинке...
    • Просмотр профиля
Re: Административные права пользователя ( sudo )
« Ответ #3 : 19 Декабрь 2013, 01:18:08 »
Встречный вопрос! А на фига создавать каталоги (папки) от имени админа?
Я когда установил Росинку создал единственного пользователя, т.е. админа, ну и пока разбирался что к чему параллельно работал с документами. Так и создал.
Спасибо за ответ!

Moneyman

  • Новичок
  • *
  • Сообщений: 6
  • Карма: +0/-0
  • Я новичок в Linux Mint Росинке...
    • Просмотр профиля
Re: Административные права пользователя ( sudo )
« Ответ #4 : 19 Декабрь 2013, 01:27:52 »
А для понимания процессов специально создан раздел Библиотека (что почитать чтобы не возникало глупых вопросов и многому научиться) и существует ссылка Поиск по форуму.
Уже детально изучаю библиотеку. Спасибо за пояснения. И все же, для окончательного понимания вопроса... Я правильно понимаю, что для безопасности вредно постоянно находиться в Терминале (или оставлять Терминал открытым в бездействии после решения каких-либо задач), где после подтверждения пароля я работаю на правах администратора?

iks

  • Новичок
  • *
  • Сообщений: 10
  • Карма: +2/-2
  • RusDeb 1.02
    • Просмотр профиля
    • RusDeb
Re: Административные права пользователя ( sudo )
« Ответ #5 : 19 Декабрь 2013, 11:28:46 »
Права ROOT получает только тот экземпляр терминала какой у вас открыт. Если в это время запустит второй экземпляр или вторую вкладку (по значимости эквивалентны) то он не получает автоматически права ROOT их там надо получать по новой, так-же и команда отправленная из программы если говорить на понятном языке то открывают свои экземпляры терминала и работают с ними, и они ни каким боком не касаются вашего экземпляра. От сюда и делайте вывод ;-)
Я так обленился на Linux, что уже лень пользоваться другой ОСью ;)

Всё может быть, и все быть может,
И лишь того не может быть,
Чего, быть может, быть не может -
Но и такое может быть!

Moneyman

  • Новичок
  • *
  • Сообщений: 6
  • Карма: +0/-0
  • Я новичок в Linux Mint Росинке...
    • Просмотр профиля
Re: Административные права пользователя ( sudo )
« Ответ #6 : 19 Декабрь 2013, 13:48:53 »
Спасибо за пояснение

Azure

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2118
  • Карма: +275/-114
  • Обычно я му-р-р-р-чу
    • Просмотр профиля
    • Exilibris Web Development
Re: Административные права пользователя ( sudo )
« Ответ #7 : 19 Декабрь 2013, 16:35:57 »
для безопасности вредно постоянно находиться в Терминале (или оставлять Терминал открытым в бездействии после решения каких-либо задач), где после подтверждения пароля я работаю на правах администратора?
Уточню ещё раз. Ваш пользователь не администратор. И Терминал у Вас не запущен с правами администратора (что можно распознать по виду строки приглашения: # — администратор, $ — рядовой пользователь), если Вы это сознательно не сделали выполнив например sudo c параметром -i или -s, или запустив сам Терминал через sudo, например:gksudo gnome-terminalприм. gksudo — графический запрос пароля
Административные задачи выполняемые в обычном Терминале требуют непременного предварения командой sudo и паролем. При последующих вводах команд с sudo пароль не запрашивается только определенное время (стандартно 15 мин), но это настраиваемый параметр (timestamp_timeout в файле /etc/sudoerrs) и это время можно изменить или вообще отключить функцию ввода без пароля (что также можно сделать добавлением флага -v: sudo -v команда )
Кроме того, открытый Терминал, даже административный, практически никак не влияет на безопасность компьютера (ну если конечно не ворвется злоумышленник к Вам в квартиру и не начнет вводить команды с Вашей клавиатуры или если Вы не полезете в интернет с такого терминала)
Уже детально изучаю библиотеку.
Данный вопрос подробно на UbuntuWiki
« Последнее редактирование: 19 Декабрь 2013, 17:10:13 от Azure »