Dlaczego jesteś proszony o hasło?
Większość oprogramowania jest zaprojektowana do dotykania wrażliwych plików, tj. Wrażliwych na bezpieczeństwo twoich prywatnych danych lub integralność systemu. Dlatego instalacja oprogramowania stanowi potencjalne ryzyko i powinna zostać zweryfikowana przez użytkownika, który wie, co robi. Nawet w przypadku oprogramowania typu open source nie można mieć pewności, że wraz ze swoim nowym odtwarzaczem audio nie pojawi się żaden zły kod, dopóki ktoś nie sprawdzi. I nawet wtedy coś mogło zostać przeoczone lub po drodze można było manipulować paczkami. Kto wie, co kryje się w głębi programu? Jeden użytkownik powinien.
Ubuntu zapewnia wygodny sposób instalowania oprogramowania. Twórcy oprogramowania mogą polegać na tym wygodzie i przyjąć założenie, że synaptic / centrum oprogramowania / apt umożliwia im dostęp do tych wrażliwych plików. Canonical sprawdza repozytorium oprogramowania pod kątem błędów i złośliwego kodu. Ale ostateczna odpowiedzialność spoczywa na Tobie.
Jeśli dane oprogramowanie nie potrzebuje dostępu do poufnych plików, może (co do zasady) zostać zainstalowane w folderze domowym, ale nie w Ubuntu. Będziesz musiał na przykład samodzielnie skompilować kod źródłowy lub uruchomić niestandardowy skrypt instalacyjny. Oprócz większych wysiłków ma to tę wadę, że nie pozwala innym użytkownikom na dostęp do właśnie zainstalowanego programu (ponieważ nie mają oni prawa dostępu do twojego folderu domowego). Będą musieli zainstalować go po raz drugi. Tak więc ten sposób instalacji nie ma sensu na dużą skalę i na małą skalę zwykle łatwiej jest wpisać hasło niż zainstalować oprogramowanie ręcznie.
Dlatego właśnie Synaptic oczekuje hasła i dlatego dobrze, że to robi.
Sudoers
Jeśli naprawdę potrzebujesz, aby inni użytkownicy instalowali oprogramowanie bez hasła , możesz dodać je do listy sudoers. Spowoduje to jednak duże ryzyko bezpieczeństwa . Jeśli to Cię nie dotyczy, zastanów się, że istnieje sieć botów z dużymi zasobami do włamania się do komputera przez Internet. Robią to tylko po to, aby dodać komputer do sieci i wykorzystać jego połączenie i moc obliczeniową bez twojej wiedzy do robienia wszelkiego rodzaju nielegalnych rzeczy. Nie dotyczą nawet twoich danych osobowych w tym zakresie. Chcą tylko przejąć kontrolę nad komputerem. Nadal się nie martwisz? Naprawdę? Następnie spójrz na następującą odpowiedź, która jest małym poradnikiem na temat działania listy sudoers:
Jak sprawić, by Ubuntu zapamiętało hasło na zawsze po raz pierwszy
Przeczytaj to uważnie. Możesz zablokować się w systemie.
Strach się skończył
Więc teraz masz strach za sobą i biorąc sprawę poważnie, mogę powiedzieć, że to naprawdę nie jest takie złe. Jeśli ufasz osobom pracującym na twoim komputerze i nie masz zainstalowanych programów, które umożliwiają zdalny dostęp do twojego systemu (np. Serwer ssh lub ftp), to naprawdę nie jest tak niebezpieczne wyłączenie hasła. Po prostu nie rób tego bez rozważenia najgorszego przypadku i pomyśl o swoich prywatnych danych.
Omówienie postępowania ( nie rób tego lekko - patrz tekst i link powyżej ):
# in shell type these commands
sudo su # in case you do something stupid, you'll have a root shell open
select-editor # (optional) will allow you to select text editor
visudo # secure way to open sudoers list
Edytor otworzy DODAJ taką linię:
confus confusion=(root) NOPASSWD:/usr/sbin/synaptic,/usr/bin/software-center
Składnia wyjaśnienie: username machine=(usernameToRunCommandAs) command1,command2,...
. Tak więc powyższa linia pozwala confus uruchomić synaptic i softwarecenter jako root bez zapytania o hasło. Nadal będziesz musiał zacząć od sudo synaptic
lub gksudo synaptic
wstawić alias `alias synaptic = 'sudo synaptic' w swoim profilu powłoki.
Oni nie mogą. Oto oferta.
Pierwszy użytkownik utworzony w Ubuntu jest uważany za użytkownika specjalnego: jest to użytkownik z uprawnieniami administracyjnymi. Oznacza to, że ilekroć ten użytkownik chce wykonywać zadania administracyjne, zostanie poproszony o podanie hasła administratora. Zadania te są wydawane przez postawienie
sudo
polecenia.Wszyscy inni użytkownicy (chyba że zmienisz to samodzielnie) są normalnymi użytkownikami i nie mogą instalować oprogramowania systemowego, chyba że administrator (pierwszy użytkownik) na to zezwoli. Zwykły użytkownik może umieszczać rzeczy tylko we własnym domu, a jeśli chce, może zepsuć swój katalog domowy.
W ten sposób za system odpowiada 1 osoba.
Możesz uczynić z administratora więcej niż 1 użytkownika (aby móc zainstalować oprogramowanie), dodając tych użytkowników do pliku sudoers.
Poza tym mogą instalować oprogramowanie w domu, ale to zależy od oprogramowania: czasami instalator chce dodać je do systemu i jest to niedozwolone. Te instalacje zwykle pochodzą ze źródła, więc nie jest to najłatwiejsza metoda;)
źródło
W Ubuntu administrator ma uprawnienia roota (często nazywane po prostu „rootem”, ponieważ w „musisz być rootem”).
Dostęp do plików można podzielić na trzy typy:
Te atrybuty można ustawić dla każdego pliku lub katalogu. Ponadto ograniczenia te można ustawić na:
Te zasady stanowią podstawę uprawnień do plików systemu Linux. W systemie Windows wszystko można wykonać. Podaj na przykład rozszerzenie
.cmd
lub.exe
rozszerzenie. W Ubuntu musisz jawnie dodać bit wykonawczy, w przeciwnym razie zostanie zgłoszony błąd uprawnień.Gdy użytkownik wykonuje program, program uzyskuje dostęp do plików, gdy ten użytkownik się uruchamia, a uprawnienia do plików są uruchamiane. Domyślnie lokalizacje, w których instalowane są programy, są uprzywilejowane, tylko właściciel może pisać. Ten właściciel jest rootem. Wszyscy inni użytkownicy mogą tylko czytać i uruchamiać program, a nie pisać do niego. Dlatego potrzebujesz uprawnień roota do instalowania programów.
Ubuntu ma specjalny program o nazwie
sudo
(SuperUser DO ...) do uruchamiania programów z uprawnieniami roota. Można tego użyć do instalacji oprogramowania. Po uruchomieniusudo
program prosi o podanie hasła użytkownika. Pamiętaj, że tylko członkowieadmin
grupy mogą uruchamiać programy jako rootsudo
.W systemie Windows można przejść do strony internetowej i pobrać instalator. Ubuntu współpracuje z repozytorium oprogramowania, w którym można wyszukiwać programy i instalować je. Programy te są sprawdzane przed dodaniem do oficjalnych repozytoriów, więc możesz mieć pewność, że nie ma w nich szkodliwych zamiarów.
źródło
.tar.gz
lub.tar.bz2
. Można je często wyodrębnić bezpośrednio z katalogu domowego, ale czasem trzeba skompilować program przed użyciem. Jeśli plik ma rozszerzenie.bin
lub.sh
rozszerzenie, często jest to wykonywalny instalator, który różni się w użyciu. Pamiętaj, że Ubuntu nie używa rozszerzeń plików do określania typu, używa jego zawartości.Użytkownicy niebędący administratorami nie mogą instalować oprogramowania, ponieważ podczas instalacji pakiety działają jako root podczas instalowania w uprzywilejowanych częściach systemu, uruchamiania skryptów opiekuna itp.
Obecnie nie ma sposobu, aby powiedzieć systemowi „Zainstaluj Firefoksa z tego .deb, ale w katalogu domowym użytkownika, aby był odizolowany od reszty systemu”; dlatego obecnie jest to głównie sprawa „wszystko albo nic”. (Z tego powodu uruchamianie zewnętrznych plików .deb jest złe, pakiet i zawarte w nim skrypty mają dostęp do systemu root)
źródło
Dotknąłeś WIELKĄ różnicę między Windows a Ubuntu. W systemie Windows, gdy jesteś zalogowany jako administrator, programy zostaną zainstalowane bez pytania o hasło. Umożliwia to również złośliwe oprogramowanie do uruchamiania swoich programów. W Ubuntu (Linux) nawet będąc zalogowanym jako administrator, system zawsze poprosi o hasło podczas zmiany systemu. Dlatego szkodliwe oprogramowanie nie może łatwo zaatakować twojego systemu. Podsumowując, uruchom Ubuntu jako administrator. Jeśli otworzysz inne konto użytkownika dla swoich dzieci, dasz im tylko zwykłe prawa użytkownika, aby nie mogły zepsuć systemu.
źródło
Możesz zainstalować oprogramowanie jako zwykły użytkownik niebędący administratorem. Oprogramowanie zainstalowane przez zwykłego użytkownika będzie „własnością” tego użytkownika, co oznacza, że w efekcie jest rozszerzeniem użytkownika - nie ma więcej uprawnień niż użytkownik będący właścicielem, chociaż może mieć mniej uprawnień w opcja użytkownika.
Powszechną praktyką jest tworzenie przez użytkownika katalogu „bin” w swoim katalogu domowym. Jeśli istnieje / home / [użytkownik] / bin, jest on dodawany na początku ścieżki tego użytkownika. Możesz umieścić pliki wykonywalne w / home / [użytkownik] / bin lub w dowolnym innym folderze, do którego masz dostęp do zapisu i wykonywania, i stamtąd uruchomić program.
Zwykły użytkownik nie jest w stanie zainstalować pakietu w całym systemie. Zwykły użytkownik nie może na przykład umieścić plików wykonywalnych w katalogu / usr / bin ani przyznać im uprawnień przekraczających uprawnienia użytkownika. Jest to oczywiście spowodowane podstawowymi względami bezpieczeństwa - na przykład potrzebujesz uprawnień administratora, aby sformatować dysk twardy i nie chcesz, aby ktoś to robił bez upoważnienia.
O ile mi wiadomo, nie można używać oprogramowania do zarządzania pakietami do instalowania pakietu oprogramowania, chyba że masz uprawnienia administratora, ponieważ zarządzanie pakietami odbywa się na poziomie całego systemu.
Jednak bez uprawnień administratora można tworzyć skrypty powłoki, pisać i kompilować kod źródłowy, pobierać i kompilować „pliki tar”, które są pakietami kodu źródłowego dla złożonych aplikacji, lub pobierać pliki wykonywalne, o ile można ich używać tylko z uprawnienia zwykłego użytkownika. Niektóre gry niezależne, takie jak World of Goo lub X-Plane 9, można zainstalować i używać w ten sposób.
źródło