Linux: Elmagyarázna nemem valaki pár dolgot közérthető formában?

Ha a Te gépeden használod a Linux-ot, azt csak és kizárólag Te használod egyedül. Rendszertől függ, hogy melyik jelszó mi, szokta írni telepítéskor. A root és az elsőként létrehozott felhasználó számít szerintem, az elsőként létrehozott felhasználó neve bekerül a sudoers csoportba (adott rendszer biztonsági beállításaitól függ ez is), de a többi felhasználó csak saját jelszavának megadásával futtathat bizonyos parancsokat rendszergazdai joggal - már ha engedve van náluk ez a lehetőség.

A csoportok stb: szerintem a "mindenki" rendszerszinű daemon-okra vonatkozik de ebben nem vagyok otthon.

Azt, hogy egy Linux-ot hányan használják világszerte, lehetetlen megmondani, de saját gépeden amit használsz azt nem használja más (maximum ha gépedre bejutnak a neten keresztül de otthoni felhasználó esetén talán ennek nem nagy a valószínűsége biztonságos jelszó és biztonsági frissítések telepítése esetén).

A Linux a Unix koncepciójára épül és kezdettől fogva több felhasználós rendszernek készült. Hiába csak te használod az otthoni gépedet, a rendszer koncepciója ettől nem változik és több felhasználó is létezik, az más kérdés, hogy csak te fogsz bejelentkezni.

Egyébként a mai modern disztrókban már nincs root user, csak hozzá vagy adva a sudoer-s hez, így sudo-val tudsz root jogokat igénylő műveleteket végezni.

Root-ként azért nem érdemes bejelentkezni, mert úgy bármit tönkre tehetsz a rendszerben és általában figyelmeztetés nélkül végrehajt akár egy teljes rendszertörlést is, mert feltételezi, hogy a user tudja, mit csinál.

A jogosultságokról: minden filenak van egy tulajdonosa és egy csoportja. A te felhasználód is automatikusan tagja egy azonos nevű csoportnak is, de természetesen tagja lehet még több másik csoportnak.

Ha te hozol létre egy file-t, az alapesetben a te felhasználód és a te csoportod alatt fog létrejönni, így az elérés is így fog működni. Ha pedig megváltoztatod a csoportot a file-on, és pl a tulajdonos pisti a csoport pedig home, akkor a -rwx rw r annyit tesz, hogy pisti-nek írás-olvasás-futtatás joga van, a home csoport tagjainak írás és olvasás, mindenki másnak (aki nem tagja a home csoportnak) csak olvasás.

A Linux a Unix mintáira épült, amit főképp sokfelhasználós területen használnak, ahol fontos, hogy pontosan szabályozva legyenek a felhasználók jogosultságai, innen ered a felhasználó-csoport-mindenki más felosztás.

Mert ugye van a felhasználó, és van a csoport. A csoport felhasználókat tartalmaz (létezhet persze üres csoport is), minden felhasználó tartozik egy csoportba. És van a külvilág, mindenki más, aki nem tartozik a felhasználók ill. a csoportok közé.

Otthoni, egyszemélyes környezetben persze nem látszik, hogy mi értelme van ennek a felosztásnak. Fontos, hogy a felhasználók-csoportok-mindenki más felosztás NEM valós személyeket takar, hanem absztrakt jogosultsági köröket, amik adminisztratív célokat szolgálnak. Tehát attól, hogy rajtad kívül senki sem használja a géped, a "mindenki más" még egy érvényes jogosultsági kört jelöl ki.

"De akkor minek van felhasználói jelszó, ha bárki csakúgy ránézhet az én gépemen, amin fut a linux erre a fájlra?"

Természetesen nem nézhet rá bárki a gépedre, ez nem így működik. Amíg explicit hozzáférést nem adsz valamilyen módon (pl. SSH, Samba, stb.) a rendszeredhez, addig senki nem fog hozzáférni.

És persze nem is használja senki más a te gépedet :)

De egyébként Windows használatakor hogy hogy nem merültek fel benned ezek a kérdések?

"ha én telepitem fel én adok a bejelentkezéshez jelszót az = a root jelszóval"

Nem, Ubuntu alapú rendszereken a rootnak alapból nincs jelszava, külön kell adni neki, ha akarsz. Az a jelszó, amit te telepítéskor megadsz, az a te felhasználód jelszava.

"Ki a root?"

A root a rendszergazdai fiókot takarja (tehát a root nem valaki, hanem valami). Sok (otthonra szánt) disztróban pontosan azért nincs alapból root jelszó, mert nincs külön rendszergazda személy, azaz a rendszergazda általában maga a felhasználó. De nem lehet a "sima" felhasználót megtenni rootnak, mert veszélyes lenne mindent rootként csinálni.

"Miért nem biztonságos úgy belépni"

Mert rootként MINDENHEZ hozzáférsz a gépen. Kitörölhetsz rendszerfájlokat (akár véletlenül is), futtathatsz olyan programokat, amik szándékosan vagy egy bug folytán kárt tesznek a rendszerben, stb. Ha pl. rootként böngészel, és összefutsz egy Linuxos vírussal, simán megfertőzi a géped, akár trójait is telepíthet, stb.

"sudo parancs miért ad # jogot, ha nem én vagyok a root felhasználó"

Mert ugye néha szükség van arra, hogy rendszergazdai jogosultságokkal dolgozzunk, de nem akarunk csak ezért átjelentkezni a root fiókba (ha még le is van tiltva, akkor nem is tudunk átjelentkezni). Ezért a rendszergazda fogja, és felveszi az /etc/sudoers fájlba a mi felhasználói fiókunkat, így sudo segítségével ideiglenesen kaphatunk rendszergazdai jogokat. Persze, otthoni környezetben nincs külön rendszergazda, így ezt a feladatot a telepítő végzi el a telepítés folyamán.

sudo esetén a rendszer a mi jelszavunkat kéri, hogy megbizonyosodjon afelől, hogy valóban mi ülünk a gép előtt, és nem valaki más.

A sudo azt jelenti, hogy futtasd rootként a következő parancsot. A su azt jelenti, hogy válts át másik userre (alapesetben a rootra).

A sudo su azt jelenti, futtasd rootként azt a parancsot, hogy átváltasz rootra... ennek egyetlen értelme van, hogy (a su miatt) lefut a .bashrc, semmi több. Ha permanens root promtot akarsz, akkor ott a sudo -i.

És még sokféle változata van ennek, pl. su root, sudo su -, sudo /bin/bash, ...

"De ha nincs root, és ha a fejlesztők ezt direkt így alkották meg, hogy ne lehessen asztali felhasználóknak véletlenül is elbarmolni a rendszert, akkor a "sudo su" nevű parancs ezt az egész elvet semmissé teszi!"

Azért nem egészen. A sudo parancs használata csak addig szabad terjedjen, amígy egy-egy parancsot végrehajt. sudo su-t (vagy sudo -i -t) lehet használni, ha hosszabb ideig akarsz rootként dolgozni. De nem kezdesz el ebben a módban böngészni, meg videót vágni, stb., tehát a napi rutint akkor sem így csinálod, csak addig vagy benn, ameddig kell. Persze, így is el lehet cseszni a rendszert, nem arról van szó, hogy nem, de mégiscsak kisebb az esélye, mint ha megállás nélkül root lennél.

Tehát nem lehet egy felhasználótól elvenni a saját rendszere menedzselésének jogát, és nem is ez a cél, hanem hogy a kockázatokat mérsékeljék. Mert amúgy a felhasználót pont nem érdekli, hogy az ő fiókja rendszergazdai-e vagy sem, neki oly mindegy, csak működjön.

"Ja bocsi még annyi, hogy ez a több felhasználós dolog. Minek kell ezt így külön kiemelni? Talán van olyan op-rendszer, amely nem?"

Bizony van. Anno amikor a Linux először megjelent (1991) még javában a DOS korszak volt. A DOS pedig egyfelhasználós.

Ez azt jelenti, hogy a rendszerben egyszerre csak egy felhasználó tevékenykedhet. Természetesen futhatnak háttérfolyamatok, de nem tud olyat pl. hogy te dolgozol a gépen, közben pedig egy másik felhasználó hálózatról becsatlakozik és szintén használja a gépet. A DOS ilyet nem tud. A Linux és a Unix igen. Meg természetesen a Windows is az NT óta (Win 95 még bőven egyfelhasználós volt, mert hiába voltak benne felhasználónevek, egyszerre nem lehetett többen bejelentkezni).

Még egy apróság (lehet, hogy el is hangzott már):

Amikor pl. egy terminál ablakban beírod, hogy sudo su, vagy sudo <akármi>, akkor az emelt jog csak arra a terminál példányra (ablakra) vonatkozik, és csak amíg az így indított parancs (vagy progi, új terminál, stb.) le nem fut. Tehát ha ott fut valami, de közben a neten is folyamatosan böngészel, akkor a böngésző ettől függetlenül a sima user joggal fut tovább, ott nem változik a jogosultsági köröd.