УСУ / SKSS - форуми

[Lasim Zeb]

Попаднах на следното нещо, за сигурността.

Никога не работете под root. Забранете влизането в системата с използването на root.
Използвайте правата на администратора само тогава, когато са необходими.

Започнах да чета и съвсем се обърках. Оказа се, че има супер потребител и администратор.
Като влизам ми иска парола, като инсталирам пак иска, теза парола за потребител или администратор е, защото е една и съща. И въобще работя ли под root, и как да забраня влизането в системата под root!?!?

[lokster]

В УСУ (и Ubuntu) root потребителя по подразбиране е забранен, така че няма опасност да влезеш с него ("Суперпотребител" е еквивалентно на root)

Когато искаш да стартираш програма, изискваща root права, го правиш чрез командата "sudo" - тя дава временни root права на обикновения ти потребител.
По подразбиране, първият създаден потребител в Ubuntu има права за изпълнение на командата sudo (това се задава чрез файла /etc/sudoers).
Когато изпълняваш команда чрез sudo, се изисква да въведеш паролата на ТВОЯ потребител. Тъй като е забранен, root потребителя няма парола.
Влизането в системата като root не е препоръчително, тъй като Линукс по начало не е замислен така, че да ти трябват постоянни root права - привилегиите ти се повишават само когато е необходимо (след въвеждане на паролата ти).
Ако постоянно си root и влизането като root е разрешено, неимоверно се повишава вероятността неволно да си повредиш системата, а също така е и голям риск за сигурността ако си свързан с Интернет.
Плюс това, има програми, които не са замислени да работят с root потребител, и не работят коректно в такъв режим.

Накратко: просто приеми че не трябва да работиш като root. Папката която те интересува за нормална работа, е домашната ти папка, и в нея имаш пълни права.
Ако постоянното писане на парола те дразни, може да бъде изключено, но не е препоръчително, тъй като занижава много сигурността на системата ти (почти същото е, като разрешаването на root потребителя).

[Lasim Zeb]

Много благодаря, супер ясно обяснено!

Значи за обикновения потребител е достатъчно да си направи добра парола. Да инсталира неща не през терминала/намерени в нета/, а само неща от - Ubuntu Software Center.

Аз съм на десетопръсната и не ми е трудно с паролите. Правя примерно така – пиша си трите имена на български, но не съм превключил на кирилица. И се получава парола от 20-25 символа с големи и малки букви, интервали и други знаци, е няма цифри но се помни лесно.

Георги Иванов Тодоров
Hef,hr Rldkfl Jfof,fl

[малин]

[Lasim Zeb]

Да това е така има програми, които ги няма в софтуерния център и трябва да ги инсталираш през терминала.

Аз много исках да си инсталирам Ailurus, но така и не успях през терминала, за терминала трябва програмен език. А аз изпълнявам командите в терминала взети от нета на доверие, без да знам какво точно означават.

[lokster]

Няма проблем да инсталираш неща, които не са от софтуерния център. Важното е пакетът да е предназначен за Ubuntu или дистрибуцията която ползваш.
И всъщност изобщо не е нужно да използваш терминал - теглиш си deb пакета, щракаш на него и се инсталира.
А ако трябва да компилираш ръчно от сорс - по-добре не се занимавай.

[Lasim Zeb]

Това хакерска команда ли е?!?!
winetricks gdiplus msxml3 msxml6 vcrun2005 vcrun2008 vcrun2010 atmlib

[lokster]

Не, това е команда, която чрез winetricks инсталира няколко библиотеки, необходими за пускането на някои Windows програми чрез WINE.

[малин]

Казваш на Винетрикс да ти инсталира някакви библиотеки дето трябват , за да работи Фотошоп през Виното( потърсих в нета и такова излезе ) .
Брой ги за хакерски ако искаш .

[Lasim Zeb]

Опитвам се да поставя четки в тази папка - /usr/share/gimp/2.0/brushes , чрез копиране и поставяне, но не ми разрешава. Опитах се да вляза като root, през терминала с "su -" иска парола, въвеждам е, и излиза съобщение - Идентифицирането е неуспешно. Как да вляза като root, или по някакъв друг начин да мога да копирам файлове в тази папка?

[cjbolland2]

[малин]

Защо ли Локстър се хаби да има на десния бутон "отваряне като администратор" .

[mrdubanddnb]

Понеже @Lasim Zeb, пише че като си е въвел паролата не му е позволило да влезе като суперпотребител.
И вие му предлагате начини, които изискват въвеждане на парола.
Ще предложа и още един вариант:
Взимаш един диск с Hiren's Boot CD/DVD, бутваш вградената Линукс дистрибуция. След като зареди слагаш една флашка с файловете, които ти трябват.
Намираш през Файловия мениджър папката и си ги копираш.
Ако не се лъжа става и с буутваща флашка с Hiren's Boot (на която директно си добяш фаиловете) , или пък с някой "Жив диск", но за Hiren-a съм сигурен, защото съм го пробвал.
Бях "омазал" едни файлове и не ме пускаше изобщо в УСУ, така че влязох през Hiren и си ги редактирах.

Все пак първо пробвай по горепосочените от колегите начини.

[Lasim Zeb]

[lokster]

Със sudo -s или sudo su "влизаш като root", но само за командите които изпълняваш в текущия терминален прозорец в който пишеш. Не важи за всички отворени преди/след това прозорци. Затова и не става.
За да стартираш файлов мениджър с root права, трябва да стартираш "kdesudo dolphin" (ако си с УСУ 8/KDE), "gksu nautilus" (УСУ7/GNOME) и т.н. Вече в така отворения файлов мениджър си вършиш работата, и когато вече не ти трябват
такива права - затваряш го.
НО!... в твоя случай изобщо не ти трябват root права - четките (и разширенията, и скриптовете) за GIMP могат да се инсталират и в домашната папка - където е по-правилното място.
По принцип изобщо не трябва ръчно да копираш такива неща в системните директории а и с течение на времето ще забравиш къде какво си слагал и променял.
Четките за GIMP се слагат в домашната папка, в под-папка .gimp-2.8/brushes/ - скрита е (защото започва с точка), показва се с Ctrl+H, и ако я няма си я създай.
Аналогично е и за скриптовете и разширенията за gimp.
Всъщност, при повечето програми които поддържат инсталирането на някакви добавки, е предвидено тези добавки да могат да се инсталират и локално, в домашнат папка (мястото може да е различно при различните програми, но в ръководството обикновено пише).