Rettigheter problemer i linux

[b-real]

Hei.

 

Kjører Fedora core 2 og jeg sitter her og plages litt med rettighetene mine som jeg har på pc'en.

Virker som om at jeg ikke er admin over pc'en men bare bruker.

Hvis dere der her så står det at jeg ikke har rettigheter, ikke owner til mappene.

Det skal da være unødvendig at jeg må logge meg på som root hver eneste gang jeg skal gjøre en endring.

Noen som har en idè hvordan jeg setter opp disse rettighetene slik at jeg kan få "kontroll" over pc'en igjenn?

[Manuel]

Hei.

 

Kjører Fedora core 2 og jeg sitter her og plages litt med rettighetene mine som jeg har på pc'en.

Virker som om at jeg ikke er admin over pc'en men bare bruker.

Jeg vet ikke helt om jeg forstår problemstillingen. Du ønsker root-rettigheter til daglig? Det er en *svært* usikker løsning og ikke minst veldig dårlig vane. Du *kan* endre rettigeter på "globale/lokale" systemwide-filer, men det er faktisk en grunn til at vanlige brukere til vanlig bare har rx-rettigheter på de fleste filer. Men hvis du absolutt må ha administratorrettigheter er det best å gjøre dette med "substitute user", kommandoen su. Denne kommandoen "gjør" deg til root, inntil du avslutter prosessen (med exit f.eks). Hvis du er allergisk mot kommandolinjen kan du kjøre su, for deretter å åpne galeon/konqueror til å browse filer. Merk at du kanskje må endre på tilgangsrettighetene til x-serveren for å la root koble til klienten din (f.eks "xhost +$HOSTNAME").

 

Ser at du har markert dev-katalogen på bildet, men du viser ikke rettighetene. Men det er helt vanlig at vanlige brukere ikke har lov til å opprette enheter i dev-filsystemet, da dette er synonymt med at en driver settes inn i kjernen og "gjør krav på" en enhet.. Derimot så skal vanlige brukere ha lesetilgang til /dev. Merk at du sannsynligvis ikke (med mindre du bruker en eldre distrubsjon) kan endre på rettighetene til /dev-filsystemet direkte. Endringene vil bli borte når /dev avmonteres. Du *kan* endre på dette, men da må du redigere filen /etc/devfsd.conf. man-sidene vil fortelle deg resten. Rettigheter på f.eks harddisker(partisjoner), cd-rom-spillere gjøres i /etc/fstab

[Terrasque]

Vel, hovedsaklig: Du skal egentlig ikke ha tilgang til mapper som /dev og slikt. Det er administrator-område (systemfiler og innstillinger som gjelder for hele maskina). - En liten feil der, og maskina booter kanskje ikke. En bruker har vanligvis bare rettigheter i hjemme-mappa si (alle personlige filer og bruker-instillinger for programmer blir lagret der) - man trenger ikke skrivetilgang til noe annet for å bruke maskina.

 

Det å ha et klart skille mellom root og vanlig bruker er en av de viktigste sikkerhets-funksjonene i linux. Virus kan bare infisere hjemme-mappen til ene brukeren. I verste fall, sletter man den brukeren og lager en ny en. En bruker KAN IKKE skade eller fokke opp maskina (hverken ved uhell eller ved bevisste forsøk - dette inkluderer selvfølgelig ikke sikkerhetsfeil i systemet..).

 

når man trenger root-rettigheter går man som oftest inn i en konsoll og skriver "su -" for å bli root.

Ellers kan man putte kdesu eller gksu foran grafiske programmer for å kjøre de som root.

[b-real]

Trodde det var jeg som hadde "ødelagt" installasjonen min (noe som ikke er så forbausende i min verden) og måtte begynne på nytt.

Jeg vet om su - kommandoen ja, det er ikke det, men at "my computer" skal ha den låsen på seg synes jeg er unødvendig

 

Men takker så meget for svar

[Langbein]

Virker som om at jeg ikke er admin over pc'en men bare bruker.

...

Det skal da være unødvendig at jeg må logge meg på som root hver eneste gang jeg skal gjøre en endring.

Kort og godt: i linux er det root som er admin. Alle andre er normale brukere med begrenset tilgang. Det er altså ikke som i windows hvor man har ørten forskjellige brukertyper.

 

Men gidder du å skrive inn f.eks "ls -l /home" i en terminal og printe outputen her, så kan vi se om det er noe alvorlig galt med rettighetene på systemet ditt.

Endret 11. august 2004 av Langbein

[b-real]

Langbein, har skjønt det nå.

Skal komme tilbake til det med ls -l /home for jeg skal køye etter å ha vært alt for lenge våken.

[SNratio]

Det jeg gjør, er å åpne et terminalvindu (rxvt tar minimalt med ressurser) på en av de "siste" desktop'ene (som brukes som "admin-desktop"), og ta su der, sånn at jeg slipper å logge root av og på hele tida - det kan bli mye root-oppgaver når en setter opp maskinen. Men dette vinduet brukes da BARE til sånne oppgaver, og det er en UVANE å kjøre grafisk grensesnitt som root! Grafiske admin-verktøy er derimot greie, men det er vel god praksis å lukke dem straks jobben er gjort.

 

Når det gjelder tillatelser, er det vanlig å lage en mellomting mellom root og menig bruker ved å opprette grupper, og så sette rettigheter for disse gruppene til programmer, kataloger etc.

[ratix]

Når det gjelder låsen på "my computer" så er det er en bug i gnome VFS (virtual file system), http://lists.gnome.org/archives/nautilus-l...y/msg00171.html

[tivolieselet]

vel litt av trikset med et flerebruker system som linux er. er at du har en "sjef" som skal være logget minst mulig inn, og han skal fikse alt.

normale bruker sak ikke ha filer andre plasser enn /home/<bruker> da kan han ikke skade resten av systemet.

[Terrasque]

gjør det ogsålettere å slenge inn kontoer til mor, far, lillesøster, fetter slette-villt-på-disken og andre lignende folk :-)

Ingen av de kan ødelegge noe på pc'en, og (hvis ting er satt skikkelig opp) kan ikke engang se andre sine filer, så pornoen din ligger trygt

Endret 11. august 2004 av Terrasque

[tivolieselet]

opps vi må være forsiktig med B|Real, jeg fikk advarsel etter å ha skrevet her..

 

var riktig nok for det bildet mitt, noe som jeg har hatt i 2 måneder eller mere.