Linux: Elmagyarázna nemem valaki pár dolgot közérthető formában?
Szóval linux mint sarah disztro van telepítve a gépemre. Igazából azt hittem ezt értem, de nem! Pl. ls -l parancs drwx --- --- , ahol a d-directory a könyvtár a többi pedig részemre a jogosultságok.
A masik 3 a csoportokra vonazkozik, az utolsó 3 pedig mindenki másra. Na és ezt nem értem többek között. Kik azok a csoportok? Ki az a mindenki más? Ha van mondjuk egy asd.txt fájlom és az umask mondjuk így hozza létre
-rwx rw rw akkor lényegében a csoportok, tehát valakik láthatják és olvashatják ezt a fájlt, meg mnki más is? De akkor minek van felhasználói jelszó, ha bárki csakúgy ránézhet az én gépemen, amin fut a linux erre a fájlra? Meg összesen egyébként hányan használják ezt az op rendszert? Tehát ha én asztali userkent leülök és elindítom a linuxot akkor azt rajtam kívül még mások is használják?
A következő lenne még, hogy ha én telepitem fel én adok a bejelentkezéshez jelszót az = a root jelszóval? Ki a root? Miért nem biztonságos úgy belépni, a sudo parancs miért ad # jogot, ha nem én vagyok a root felhasználó? Sötétség van idebent vki esetleg lenne türelmes leírni paraszt nyelven hogy vannak ezek?
Ha a Te gépeden használod a Linux-ot, azt csak és kizárólag Te használod egyedül. Rendszertől függ, hogy melyik jelszó mi, szokta írni telepítéskor. A root és az elsőként létrehozott felhasználó számít szerintem, az elsőként létrehozott felhasználó neve bekerül a sudoers csoportba (adott rendszer biztonsági beállításaitól függ ez is), de a többi felhasználó csak saját jelszavának megadásával futtathat bizonyos parancsokat rendszergazdai joggal - már ha engedve van náluk ez a lehetőség.
A csoportok stb: szerintem a "mindenki" rendszerszinű daemon-okra vonatkozik de ebben nem vagyok otthon.
Azt, hogy egy Linux-ot hányan használják világszerte, lehetetlen megmondani, de saját gépeden amit használsz azt nem használja más (maximum ha gépedre bejutnak a neten keresztül de otthoni felhasználó esetén talán ennek nem nagy a valószínűsége biztonságos jelszó és biztonsági frissítések telepítése esetén).
A Linux a Unix koncepciójára épül és kezdettől fogva több felhasználós rendszernek készült. Hiába csak te használod az otthoni gépedet, a rendszer koncepciója ettől nem változik és több felhasználó is létezik, az más kérdés, hogy csak te fogsz bejelentkezni.
Egyébként a mai modern disztrókban már nincs root user, csak hozzá vagy adva a sudoer-s hez, így sudo-val tudsz root jogokat igénylő műveleteket végezni.
Root-ként azért nem érdemes bejelentkezni, mert úgy bármit tönkre tehetsz a rendszerben és általában figyelmeztetés nélkül végrehajt akár egy teljes rendszertörlést is, mert feltételezi, hogy a user tudja, mit csinál.
A jogosultságokról: minden filenak van egy tulajdonosa és egy csoportja. A te felhasználód is automatikusan tagja egy azonos nevű csoportnak is, de természetesen tagja lehet még több másik csoportnak.
Ha te hozol létre egy file-t, az alapesetben a te felhasználód és a te csoportod alatt fog létrejönni, így az elérés is így fog működni. Ha pedig megváltoztatod a csoportot a file-on, és pl a tulajdonos pisti a csoport pedig home, akkor a -rwx rw r annyit tesz, hogy pisti-nek írás-olvasás-futtatás joga van, a home csoport tagjainak írás és olvasás, mindenki másnak (aki nem tagja a home csoportnak) csak olvasás.
A Linux a Unix mintáira épült, amit főképp sokfelhasználós területen használnak, ahol fontos, hogy pontosan szabályozva legyenek a felhasználók jogosultságai, innen ered a felhasználó-csoport-mindenki más felosztás.
Mert ugye van a felhasználó, és van a csoport. A csoport felhasználókat tartalmaz (létezhet persze üres csoport is), minden felhasználó tartozik egy csoportba. És van a külvilág, mindenki más, aki nem tartozik a felhasználók ill. a csoportok közé.
Otthoni, egyszemélyes környezetben persze nem látszik, hogy mi értelme van ennek a felosztásnak. Fontos, hogy a felhasználók-csoportok-mindenki más felosztás NEM valós személyeket takar, hanem absztrakt jogosultsági köröket, amik adminisztratív célokat szolgálnak. Tehát attól, hogy rajtad kívül senki sem használja a géped, a "mindenki más" még egy érvényes jogosultsági kört jelöl ki.
"De akkor minek van felhasználói jelszó, ha bárki csakúgy ránézhet az én gépemen, amin fut a linux erre a fájlra?"
Természetesen nem nézhet rá bárki a gépedre, ez nem így működik. Amíg explicit hozzáférést nem adsz valamilyen módon (pl. SSH, Samba, stb.) a rendszeredhez, addig senki nem fog hozzáférni.
És persze nem is használja senki más a te gépedet :)
De egyébként Windows használatakor hogy hogy nem merültek fel benned ezek a kérdések?
"ha én telepitem fel én adok a bejelentkezéshez jelszót az = a root jelszóval"
Nem, Ubuntu alapú rendszereken a rootnak alapból nincs jelszava, külön kell adni neki, ha akarsz. Az a jelszó, amit te telepítéskor megadsz, az a te felhasználód jelszava.
"Ki a root?"
A root a rendszergazdai fiókot takarja (tehát a root nem valaki, hanem valami). Sok (otthonra szánt) disztróban pontosan azért nincs alapból root jelszó, mert nincs külön rendszergazda személy, azaz a rendszergazda általában maga a felhasználó. De nem lehet a "sima" felhasználót megtenni rootnak, mert veszélyes lenne mindent rootként csinálni.
"Miért nem biztonságos úgy belépni"
Mert rootként MINDENHEZ hozzáférsz a gépen. Kitörölhetsz rendszerfájlokat (akár véletlenül is), futtathatsz olyan programokat, amik szándékosan vagy egy bug folytán kárt tesznek a rendszerben, stb. Ha pl. rootként böngészel, és összefutsz egy Linuxos vírussal, simán megfertőzi a géped, akár trójait is telepíthet, stb.
"sudo parancs miért ad # jogot, ha nem én vagyok a root felhasználó"
Mert ugye néha szükség van arra, hogy rendszergazdai jogosultságokkal dolgozzunk, de nem akarunk csak ezért átjelentkezni a root fiókba (ha még le is van tiltva, akkor nem is tudunk átjelentkezni). Ezért a rendszergazda fogja, és felveszi az /etc/sudoers fájlba a mi felhasználói fiókunkat, így sudo segítségével ideiglenesen kaphatunk rendszergazdai jogokat. Persze, otthoni környezetben nincs külön rendszergazda, így ezt a feladatot a telepítő végzi el a telepítés folyamán.
sudo esetén a rendszer a mi jelszavunkat kéri, hogy megbizonyosodjon afelől, hogy valóban mi ülünk a gép előtt, és nem valaki más.
Köszönöm szépen válaszokat. Igazából keresgéltem én ezekre, meg olvastam én ezekről, csak nem értettem. Mostmár azért így tisztább.
Viszont felmerült bennem egy olyan kérdés, hogy ugye ubuntun, minten is például már root jelszó nincs. Ideiglenesen a sudo paranccsal lehet elvégezni adminisztrátori teendőket, ahogy írtátok is. Ha azt a parancsot a sudoers tartalmazza.
Viszont mi van akkor, ha valaki sudo su -t használ? Ezáltal ráveszi a rendszert, hogy teljes root legyen, amíg ki nem lép igaz? De ha nincs root, és ha a fejlesztők ezt direkt így alkották meg, hogy ne lehessen asztali felhasználóknak véletlenül is elbarmolni a rendszert, akkor a "sudo su" nevű parancs ezt az egész elvet semmissé teszi! Ebben most nem értem akkor a logikát. Egyébként jókat írtatok, főleg hogy a csoportok meg mindenki azok nem fizikai értelemben vett valós személyek. Windows zárt forráskódú, ezért nem igazán gondoltam erre. Csak megtetszett a linux. Gondoltam ha már használom nagyjából azért lássak át egy két alap dolgot. Ment a pacsi mindenkinek. :)
A sudo azt jelenti, hogy futtasd rootként a következő parancsot. A su azt jelenti, hogy válts át másik userre (alapesetben a rootra).
A sudo su azt jelenti, futtasd rootként azt a parancsot, hogy átváltasz rootra... ennek egyetlen értelme van, hogy (a su miatt) lefut a .bashrc, semmi több. Ha permanens root promtot akarsz, akkor ott a sudo -i.
És még sokféle változata van ennek, pl. su root, sudo su -, sudo /bin/bash, ...
"De ha nincs root, és ha a fejlesztők ezt direkt így alkották meg, hogy ne lehessen asztali felhasználóknak véletlenül is elbarmolni a rendszert, akkor a "sudo su" nevű parancs ezt az egész elvet semmissé teszi!"
Azért nem egészen. A sudo parancs használata csak addig szabad terjedjen, amígy egy-egy parancsot végrehajt. sudo su-t (vagy sudo -i -t) lehet használni, ha hosszabb ideig akarsz rootként dolgozni. De nem kezdesz el ebben a módban böngészni, meg videót vágni, stb., tehát a napi rutint akkor sem így csinálod, csak addig vagy benn, ameddig kell. Persze, így is el lehet cseszni a rendszert, nem arról van szó, hogy nem, de mégiscsak kisebb az esélye, mint ha megállás nélkül root lennél.
Tehát nem lehet egy felhasználótól elvenni a saját rendszere menedzselésének jogát, és nem is ez a cél, hanem hogy a kockázatokat mérsékeljék. Mert amúgy a felhasználót pont nem érdekli, hogy az ő fiókja rendszergazdai-e vagy sem, neki oly mindegy, csak működjön.
"Ja bocsi még annyi, hogy ez a több felhasználós dolog. Minek kell ezt így külön kiemelni? Talán van olyan op-rendszer, amely nem?"
Bizony van. Anno amikor a Linux először megjelent (1991) még javában a DOS korszak volt. A DOS pedig egyfelhasználós.
Ez azt jelenti, hogy a rendszerben egyszerre csak egy felhasználó tevékenykedhet. Természetesen futhatnak háttérfolyamatok, de nem tud olyat pl. hogy te dolgozol a gépen, közben pedig egy másik felhasználó hálózatról becsatlakozik és szintén használja a gépet. A DOS ilyet nem tud. A Linux és a Unix igen. Meg természetesen a Windows is az NT óta (Win 95 még bőven egyfelhasználós volt, mert hiába voltak benne felhasználónevek, egyszerre nem lehetett többen bejelentkezni).
Még egy apróság (lehet, hogy el is hangzott már):
Amikor pl. egy terminál ablakban beírod, hogy sudo su, vagy sudo <akármi>, akkor az emelt jog csak arra a terminál példányra (ablakra) vonatkozik, és csak amíg az így indított parancs (vagy progi, új terminál, stb.) le nem fut. Tehát ha ott fut valami, de közben a neten is folyamatosan böngészel, akkor a böngésző ettől függetlenül a sima user joggal fut tovább, ott nem változik a jogosultsági köröd.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!