Root e user normale, differenze?

[R4iDei]

Salve a tutti, ho sempre usato linux come root, ignorando gli avvertimenti con un " ma chissenefrega pure se sfascio tutto poi lo rimetto" ora però mi sorge qualche dubbietto.
Se usassi un account normale dovrei aggiungere nel .profile il kdedir? Infatti se avvio kdm come utonto kde parte, però poi non funziona una mazza (solo la shell), inoltre come posso avere le impostazioni del desktop identiche a quelle de rotto? E infine, cosa più importante posso installare programmi?

Grazie a tutti qualsiasi suggerimento o dritta e' molto ben accetto^^

Ciau!

[klaudyo]

Se devi usare linux con quest'idea, be allora parti in runlevel 1

Insomma la root è un utente molto speciale, perchè lo devi usare?
Linux si usa così: ti logghi come utente normale e poi se hai bisogno dei privilegi usi il comando "su".

Poi ognuno fa come vuole, intendi, ma non pretendere di ritrovare le impostazioni dell'utente root per tutti gli altri utenti (mi sembra chiaro). Per quanto riguarda l'installare i prog., si sa la root può tutto, l'utente invece no.

Ciao!

[qweasdzxc]

> ho sempre usato linux come root, ignorando gli avvertimenti con un " ma chissenefrega pure se sfascio tutto poi lo rimetto"

non e solo quello lo svantaggio:
1-ti abitui a lavorare come root, e poi devi soffrire quando cominci a usare una utenza normale
2-hai possibili problemi a portarti dietro la configurazione
3-il tuo sistema e teoricamente meno sicuro rispetto ad attacchi esterni, improbabile ok, ma i sistemi vulnerabili sono una minaccia non solo per loro stessi.
4-non impari a usare per bene il sistema se quando lo sfasci la prima cosa che ti viene in mente di fare e di reinstallare!

> Infatti se avvio kdm come utonto kde parte, però poi non funziona una mazza (solo la shell), inoltre come posso avere le impostazioni del desktop identiche a quelle de rotto?

mah, prova a portarti dietro tutti i files di configurazione, pero che schifo di soluzione...

da root
cd ~
zip -r /home/[utente]/configurazione.zip .*
su [utente]
cd ~
unzip configurazione.zip

dovrebbe zippare tutti i files di configurazione compreso il .profile, il .bashrc e altri di root conservando il path relativo dentro configurazione.zip, e ovviamente perdendo le informazioni riguardanti il proprietario ecc...
poi decomprimendoli nella dir di un utente provi a vedere se funziona. comunque non e una soluzione pulita, probabile che restino ancora molti riferimenti nei files di configurazione alla home di root, percio diverse cose andranno risistemate. (ad esempio io mi frego sempre il path delle icone che uso con rox...)


insomma, e un casino.... te lo sei meritato, cosi la prossima volta impari a non fare il bulletto-root tutto il tempo e a comportarti da utente normale! (ma kdm ti lascia fare il login come root? gdm neanche me lo lascia fare, pensa te. con root non si dovrebbe manco mai farpartire X.)

> E infine, cosa più importante posso installare programmi?

non nelle dir di sistema. usi su o sudo come tutti noi comuni mortali!

[R4iDei]

Quote:

Originally posted by "qweasdzxc"


mah, prova a portarti dietro tutti i files di configurazione, pero che schifo di soluzione...

Ho risolto mi e' bastato aggiungere le stesse righe del .profile nel .bash_profile della cartella utente

Quote:

insomma, e un casino.... te lo sei meritato, cosi la prossima volta impari a non fare il bulletto-root tutto il tempo e a comportarti da utente normale!

ghghgh vero me lo merito, perà sbagliando si impara no

Quote:

non nelle dir di sistema. usi su o sudo come tutti noi comuni mortali!

ho capito quindi per esempio il make install (per esempio) dovrei farlo da root?
Un'ultima cosa: ho visto che praticamente non mi funziona una mazza dei comandi tipo insmod... devo darli tutti come root? E poi quando avvio kde dice di non aver accesso a /dev/sp0 (la sk sonora) e quindi il suono non funzia^_^ devo cambiare i diritti di /dev/sp0??

grazie

[qweasdzxc]

ho capito quindi per esempio il make install (per esempio) dovrei farlo da root?
Un'ultima cosa: ho visto che praticamente non mi funziona una mazza dei comandi tipo insmod... devo darli tutti come root? E poi quando avvio kde dice di non aver accesso a /dev/sp0 (la sk sonora) e quindi il suono non funzia^_^ devo cambiare i diritti di /dev/sp0??


orco cane, lo vedi che ti tocca reimparare tutto adesso... si, il make install siccome normalmente installa roba dentro /usr e altri posti accessibili in scrittura solo a root deve essere eseguito come root. se usi debian (ma anche altri sistemi) ti vorrei consigliare di provare checkinstall, l'ho provato prima e mi e piaciuto... da usare al posto di make install, crea un pacchetto installabile e lo installa.
anche insmod e un tipico comando da superutente, e cosi molti altri.
di sicuro ti verra il nervoso perche dovrai fare spesso "su", sudo dovrebbe venirti in aiuto, ma io non lo uso mai
kde non ha accesso a /dev/dsp0 perche di default la tua distribuzione non permette agli utenti normali di usare la scheda audio, aggiungi il tuo utente al gruppo audio (i gruppi servono appunto a ste cose qua, che non hai avuto modo di sperimentare avendo sempre lavorato come root) con ad esempio il comando adduser [utente] audio, quindi rifai login, e dovrebbe andare. funziona anche se cambi i permessi del device, ma e CALDAMENTE sconsigliato, essendoci il metodo apposito dei gruppi, e rappresentando un possibile problema di sicurezza.

[R4iDei]

mannaggia a me, mi tocca reimparare tutto veramente! meno male che uso linux da poco, senno il disastro psicologico sarebbe stato totale, ora cercherò di studiarmi sta cosa dei gruppi. c'è qualche tool per debian?
Inoltre da utente non riesco a caricare il firewall, posso rimediare a questo sempre usando i gruppi o no? E per finire, cos'è sudo?:P

Grazie!

[qweasdzxc]

Quote:

Originally posted by "R4iDei"

mannaggia a me, mi tocca reimparare tutto veramente! meno male che uso linux da poco, senno il disastro psicologico sarebbe stato totale, ora cercherò di studiarmi sta cosa dei gruppi. c'è qualche tool per debian?
Inoltre da utente non riesco a caricare il firewall, posso rimediare a questo sempre usando i gruppi o no? E per finire, cos'è sudo?:P

Grazie!

tools per i gruppi? mmm per farci che? ci sono gli strumenti standard aggiungi togli crei gruppi da riga di comando, non so quanto potrebbe essere semplificata sta operazione.
il firewall intendi iptables? ovviamente e una operazione da amministratore... non capisco cosa intendi per caricare, forse all'avvio? ma come lo facevi partire, sempre a mano ad ogni avvio? mettilo in un file di avvio, ad esempio in coda a /etc/init.d/rcS oppure procedura piu complicata ma piu corretta crea un nuovo script in /etc/init.d , salvalo, rendilo eseguibile e esegui il comando update-rc.d nomefile start 99 2 . (punto compreso)

iptables credo sia gestibile solo da root e non credo ci sia un gruppo specifico di amministratori

sudo serve a non scrivere la pass di root ogni volta, una volta configurato puoi eseguire comandi come utente root semplicemente scrivendo "sudo comando" almeno credo

[R4iDei]

No in effetti uso uno script lamerozzo (non fatto da me) per caricare iptables, potrei avviarlo automaticamente. Per i gruppi chiedevo se ci fosse qualche tool magari grafico, cmq ora mi sto studiano appunti di informatica, dovrei trovare qualcosa

[R4iDei]

Allora mi sono letto un po di documentazione e ho capito come aggiungere il mio user a dei gruppi. Da quanto ho capito inoltre posso decidere di mettere alcuni files o directory in un determinato gruppo con chmod per poterli aprire/scrivere/ (se il mio user sta in quel gruppo).
A questo punto mi e' venuta spontanea una domanda un po' piu sensasata delle precedenti (speriamo^_^)
Quali sono i gruppi a cui un utente normale non dovrebbe avere accesso per non incappare in quei problemi di sicurezza che si potrebbero avere loggandosi come root? E inoltre se io aggiungo l'utente in tutti i gruppi avrei un simil root ? (con qualcosina in meno?)

Grazie e scusate se abuso della vostra pazienza

[qweasdzxc]

Quali sono i gruppi a cui un utente normale non dovrebbe avere accesso per non incappare in quei problemi di sicurezza che si potrebbero avere loggandosi come root?

credo in nessun gruppo presente di default in una distro.

E inoltre se io aggiungo l'utente in tutti i gruppi avrei un simil root ? (con qualcosina in meno?)

ma quali sono tutti i gruppi? puoi anche creare te un gruppo, iscriverci gli utenti che vuoi te, e modificando i permessi di un certo numero di files o devices restringere o garantirne l'accesso agli utenti del nuovo gruppo.

se aggiungi l'utente a tutti i gruppi attualmente presenti sul tuo pc, non avrai comunque un simil-root, basta che guardi i permessi dentro /usr, tipicamente sono accessibili in lettura a tutti, ma in scrittura solo a root e a nessun altro, neanche agli appartenenti al suo gruppo, dovresti cambiare permessi a tutti i files, non ci provare neanche. credo. rassegnati, tu sei un comune utente, ed e giusto che sia cosi. per ogni attivita di amministrazione dovrai usare su.

[R4iDei]

Quote:

Originally posted by "qweasdzxc"

[b]
se aggiungi l'utente a tutti i gruppi attualmente presenti sul tuo pc, non avrai comunque un simil-root, basta che guardi i permessi dentro /usr, tipicamente sono accessibili in lettura a tutti, ma in scrittura solo a root e a nessun altro, neanche agli appartenenti al suo gruppo, dovresti cambiare permessi a tutti i files, non ci provare neanche. credo. rassegnati, tu sei un comune utente, ed e giusto che sia cosi. per ogni attivita di amministrazione dovrai usare su.

Ho capito che sono solo un normale utente, la mia domanda era per capire quali sono i files particolari a cui l'utente root ha accesso che sono "delicati", in modo che cerco di avere l'accesso a tutti meno che a quelli.
Il root ha l'accesso in tutti i gruppi no? per esempio se io metto il mio utonto nel gruppo root a quali privilegi accedo? possono essere pericolosi? Capito quale sarebbe la mia intenzione?

Grazie ancora

Ciao

[qweasdzxc]

Ho capito che sono solo un normale utente, la mia domanda era per capire quali sono i files particolari a cui l'utente root ha accesso che sono "delicati", in modo che cerco di avere l'accesso a tutti meno che a quelli.

delicati? non so farti una classifica. tutti quelli accessibili in scrittura al solo root andrebbero considerati delicati, quindi tutti quelli fuori dalla tua homedir. ovvio che se parliamo di un file di configurazione di un programma che non usi puoi anche cancellarlo senza fare danno, ma la separazione che viene fornita dal sistema e questa, e stampatela bene in mente: "tu puoi leggere quasi tutto, ma puoi scrivere solo ed esclusivamente nella tua homedir e in pochi altri posti tipo /tmp". se finora hai imparato a fare molte cose scrivendo a destra e a manca da altre parti, non cercare di aumentare i permessi del tuo utente, smetti con le cattive abitudini e torna sulla retta via

Il root ha l'accesso in tutti i gruppi no?

root ha accesso a tutto

per esempio se io metto il mio utonto nel gruppo root a quali privilegi accedo?

rispetto al normale potrai leggere e/o scrivere nei files accessibili in lettura e/o scrittura al gruppo root. per quanto riguarda la lettura credo che praticamente non avrai accesso in lettura ad alcun altro file del sistema, li potevi gia leggere quasi tutti. per quanto riguarda la scrittura non potrai scrivere in quasi nessun altro posto oltre alla tua homedir presumo, visto che come ti ho detto le dir di sistema non sono accessibili in scrittura al gruppo root, ma solo a root.

possono essere pericolosi? Capito quale sarebbe la mia intenzione?

io ho capito solo che devi piantarla di cercare di aumentare i privilegi del tuo utente per poter installare roba o cose simili. non funziona cosi, ok? meno privilegi hai, meglio e per tutti. tutti i privilegi di cui puo aver bisogno un utente normale sono gestiti nella pratica attraverso i gruppi preesistenti. se una cosa non si puo fare che da root, e non esiste un gruppo che te la lasci fare, vuol dire che non la devi poter fare da utente e basta. in un sistema desktop ci dovrebbero essere quante meno possibili eccezioni a questa regola, un esempio che mi viene in mente sono i programmi di masterizzazione.

[hilo]

root si utilizza solo in fase di installazione/configurazione; nell'uso normale dell'utente non deve esistere;
puo' essere che a qualche script particolare dell'utente (ad esempio per il mio script di connessione l'utente appartiene al gruppo pppusers), ma questo, come al solito, e' un altro discorso