Rautalankaa hakemistoista

[Jagster]

Minkä vipstaakin olen jättänyt kääntämättä päälle, tai kääntänyt päälle, koska kaikki käyttäjät pääsevät toinen toistensa kotihakemistoihin? Oletusarvoisestihan kaikki leikkivät omilla hiekkalaatikoillaan vai olenko ymmärtänyt jotain väärin?

[Jagster]

Ja löytyihän se vastaus, kun hiukan penkoi:

http://opensuse.fi/keskustelu/index.php?topic=1447.0

[Jagster]

Kuuluu sarjaan "newu testaa". Kävinkin jo huutelemassa ircissä apua - ja sainkin - mutta laitetaan kokemus näkyville. Joku muukin nimittäin saattaa kompastua samaan. Plus että tässä ehkä mahdollisesti saattaa olla pieni kehitysviilauksen paikka. Aloittelijoiden kannalta nimittäin, ei gurujen.

Edellisessä linkittämäni ketjun neuvojen mukaan loihdin chmod 700 -R /home
Ircissä sanoin tehneeni sen konsolista su:n jälkeen, mutta höpisin omiani. Tein sen pääkäyttäjän tunnuksella kirjautuneena. Lopputulos oli se, että kukaan ei päässyt enää mihinkään. /home oli suljettu kaikilta. Buutti, ja konsolin kautta sisälle pääkäyttäjänä ja chmodaus aina niin luotettavan turvalliseen 777:ään. Vaan ei onnistunut, ei ollut sallittua.

Paniikki, ja huutamaan apua. Pienen neuvottelun jälkeen aloimma puhumaan samaa kieltä, ja ongelma korjaantui. Roottina sisälle, chmod 722 /home ja kaikki toimi taas (oliko se 722? ei jaksa muistaa enää )

Aikaisempien kokeilujen ajoilta muistin, että pääkäyttäjä, root, pidetään erillä muista. Asennuksessa tehtiin ensimmäinen käyttäjä, mutta se ei missään vaiheessa maininnut että kyseessä on nimenomaan root. Ja koska tulin yllättäen win-maailmasta, niin en siihen hätään edes muistanut koko root-nimeä: siitä tuli admin.

Vaan kun kirjauduin sisään tunnuksella admin, niin en ollutkaan rootina. Adminilla oli lähes yhtä paljon oikeuksia kuin rootilla, mutta kotihakemisto oli /homen alla. Ja kun jostain ihmeellisestä syystä suljin kaikki ulos tuolla 700:lla, niin sama tapahtui adminille. Joka ei siis edes konsolista kyennyt muuttamaan oikeuksia. Sekavaa, mutta ilmeisesti selvää niille, jotka tuntevat järjestelmän perusasiat.

Joten minun olisikin pitänyt kirjautua tunnuksella root - jota ei missään näkynyt - ja jonka salasana oli sama kuin tunnuksella admin. Silloin olisin päässyt muuttamaan homen oikeudet ilman alushousuja tahrannutta paniikkireaktiota. Nyt minulle on vaan hiukan epäselvää, että mihin tarvitsen koko adminia... Syntyikö se vain puolivahingossa asennusvaiheessa, kun en antanutkaan ensimmäisen käyttäjän nimeksi rootia?

Joten pientä ehdotusta, joka ei ole edes pyörän keksimistä. Kun systeemi asennetaan, niin miksi se ensimmäinen käyttäjä ei ole automaagisesti nimetty rootiksi ja selitetty lyhyellä kappaleella tunnuksen tärkeyttä, ja sen jälkeen pakoteta muodostamaan vähintään yhtä normaalia tunnusta?

No, nyt tavallinen käyttäjä ei pääse toisten kotihakemistoon. Tavoite täytetty, pienen mutkan kautta. Ongelma on vain siinä, että kun olin _kaksi_ kertaa kirjautunut sisälle rootina, niin kolmannella loginissa näkyikin root. Tuo ei ole sinällään ongelma, mutta samaan aikaan kun tuo tapahtui, niin meikäläiseltä tipahti WLAN kaikilta käyttäjiltä. Väittää ettei ole kenttiä, kantoaaltoa. Informatiivinen ilmoitus, joka tarkoittaa yleispätevästi että joku ei toimi - koska samaa väitetään kun antaa salatussa WEP:n avaimen väärin. Joten en tiedä hukkasiko järjestelmä taas kerran jotain, vai onko boksissa rautavika. Mutta huomenna poistan ajurit ja asennan uudestaan, niin uskallan melkein lyödä vetoa että taas toimii. Ainakin edellisesllä kerralla auttoi.

On tämä vaikeaa.

[jmp]

Joten pientä ehdotusta, joka ei ole edes pyörän keksimistä. Kun systeemi asennetaan, niin miksi se ensimmäinen käyttäjä ei ole automaagisesti nimetty rootiksi ja selitetty lyhyellä kappaleella tunnuksen tärkeyttä, ja sen jälkeen pakoteta muodostamaan vähintään yhtä normaalia tunnusta?

root-käyttäjä luodaan aina kun järjestelmän asennat. Se on olemassa vaikka et sitä varsinaisesti koskaan tarvitsikaan.
11.0 asennusohjelmassa kun luot ensimmäisen käyttäjän ja kirjoitat sen salasanan kysymys käytetäänkö tätä salasanaa järjestelmän ylläpitoon.
Eli normaalisti et kirjaudu root-käyttäjänä ollenkaan, vaan hoidat asian joko komennolla su tai sudo.

root-käyttäjää tarvitset vain järjestelmän ylläpitoon.

Tuo ei ole sinällään ongelma, mutta samaan aikaan kun tuo tapahtui, niin meikäläiseltä tipahti WLAN kaikilta käyttäjiltä. Väittää ettei ole kenttiä, kantoaaltoa. Informatiivinen ilmoitus, joka tarkoittaa yleispätevästi että joku ei toimi - koska samaa väitetään kun antaa salatussa WEP:n avaimen väärin. Joten en tiedä hukkasiko järjestelmä taas kerran jotain, vai onko boksissa rautavika. Mutta huomenna poistan ajurit ja asennan uudestaan, niin uskallan melkein lyödä vetoa että taas toimii. Ainakin edellisesllä kerralla auttoi.

On tämä vaikeaa.

todennäköisesti WEP-avainta haetaan nyt jostain hakemistosta jonne ei uusien oikeuksien vuoksi päästä.

[Jagster]

Outoa on vaan se, että sen ensimmäisen käyttäjän salasana on rootin salasana, mutta ei ole root. Meille uusille kannattaisi ihan oikeasti kertoa, että nyt tehdään root, lyhyesti mikä sen tehtävä on (tai antaa mahdollisuus help-tekstiin) ja sen jälkeen kysyä se normaali käyttäjä. Minut sotki se, että ensimmäisenä luomani admin ei olekaan root, vaan käyttäjä laajemmilla oikeuksilla.

Voipi olla että jotain haetaan jostain minne ei enää uusien oikeuksien takia päästä. Mutta eikö se silloin ole bugi, tai vähemmän haluttu ominaisuus? Tuntuu oudolta, että täytyisi pitää kaikkien käyttäjien hakemistot auki vain siksi, että WEP-avain löytyy. Varsinkin kun se löytyy, yhteys ei vain muodostu. Ei sen puoleen, samalla kun WLAN katosi, niin updateri lakkasi toimimasta; refresh failed.

[jmp]

Outoa on vaan se, että sen ensimmäisen käyttäjän salasana on rootin salasana, mutta ei ole root.

Itse en pitänyt siitä että asennusohjelma, oletusarvoisesti, käyttää tuota "Käytä tätä salasanaa järjestelmän ylläpitoon"-valintaa.
Kyse on siis siitä että root-käyttäjä luodaan ja se käyttää samaa salasanaa kuin ensimmäinen luotu käyttäjä.
Mutta ensimmäinen käyttäjä on kuitenkin aivan tavallinen käyttäjä.

Meille uusille kannattaisi ihan oikeasti kertoa, että nyt tehdään root, lyhyesti mikä sen tehtävä on (tai antaa mahdollisuus help-tekstiin) ja sen jälkeen kysyä se normaali käyttäjä. Minut sotki se, että ensimmäisenä luomani admin ei olekaan root, vaan käyttäjä laajemmilla oikeuksilla.

Tuossa luodaan käyttäjä, ihan tavallinen käyttäjä, ilman mitää erikoisoikeuksia. root-käyttäjä luodaan joka tapauksessa.
Jos tuo "Käytä tätä salasanaa järjestelmän..." on valittuna niin ensimmäisenä luodun käyttäjän salasana kopioidaan root-käyttäjän salasanaksi.
Jos poistat tuon valinnan root-käyttäjän salasana kysytään erikseen.

Voipi olla että jotain haetaan jostain minne ei enää uusien oikeuksien takia päästä. Mutta eikö se silloin ole bugi, tai vähemmän haluttu ominaisuus? Tuntuu oudolta, että täytyisi pitää kaikkien käyttäjien hakemistot auki vain siksi, että WEP-avain löytyy. Varsinkin kun se löytyy, yhteys ei vain muodostu.

Lisäsitkö tuon WEP-avaimen YaST2 Verkkolaitteet-moduulissa?

Ei sen puoleen, samalla kun WLAN katosi, niin updateri lakkasi toimimasta; refresh failed.

No ilman verkkoa päivityksiä ei tarkisteta 

[Jagster]

Okei, nyt alkaa selvitä tuo ekan käyttäjän ja rootin suhde.
Tiedän, että linux-maailma ei periaatteessa yritä olla main stream käyttis, mutta suunta siihen(kin) maailmanvalloitukseen on kuitenkin olemassa - eri syistä. Tarkoittaa sitä, että ehkä jonkun jossain joskus kannattaisi kiinnittää huomiota tuon asian selittämiseen silloin kun asennusta pyöritetään newuille. No joo, alan toistamaan itseäni joten se siitä

Mutta minua ärsyttää pienet turhanpäiväiset asiat... kuten että nyt on yksi turha käyttäjä. Pystynkö poistamaan tuon ensimmäisen käyttäjän ilman, että rootin salasana häviää? Vai muutanko sen omalle tunnukselleni, ja hävitän sille tehdyn toisen? Mutta kun olen jo säätänyt systeemiä omalla tunnarillani sopivaksi, eikä huvittaisi aloittaa samaa rumbaa uudestaan. Tiedän, että *nixeissä kykenee tekemään melkein mitä vaan, jos osaa. Mutta tiedän myös, että tuon mahdollisuuden takia asiat saa melkoiseen solmuun jos ei osaakaan - joten annako vain olla, hyväksyn tilanteen ja poistan sen ekan tunnarin admin-nimellä vain loginin näkymästä?

Verkko oli olemassa, piuhan kautta. Silti updateri ei suostunut toimimaan. Mutta tämä menee vielä mielenkiintoisemmaksi. Kirjauduin rootina sisälle. WLAN ei toiminut, mutta tsekkasin mitä kautta tahansa, niin tiedot olivat olemassa. Sitten ajoin huvikseni järjestelmätiedot (hardware info tai jotain engelskaksi) ja pum: WLAN paukahti päälle. Eikä tuohon pitäisi ymmärtääkseni olla mitään järjellistä syytä.

PAITSI jos minulla on rautaongelma, ja nuo kaikki vain sattuivat tapahtumaan yhtä aikaa. Tai sitten järjestelmätietojen keruussa koskettiin johonkin asennustiedostoon, joka heräsi. Tai jotain.

[jmp]

Mutta minua ärsyttää pienet turhanpäiväiset asiat... kuten että nyt on yksi turha käyttäjä. Pystynkö poistamaan tuon ensimmäisen käyttäjän ilman, että rootin salasana häviää? Vai muutanko sen omalle tunnukselleni, ja hävitän sille tehdyn toisen? Mutta kun olen jo säätänyt systeemiä omalla tunnarillani sopivaksi, eikä huvittaisi aloittaa samaa rumbaa uudestaan. Tiedän, että *nixeissä kykenee tekemään melkein mitä vaan, jos osaa. Mutta tiedän myös, että tuon mahdollisuuden takia asiat saa melkoiseen solmuun jos ei osaakaan - joten annako vain olla, hyväksyn tilanteen ja poistan sen ekan tunnarin admin-nimellä vain loginin näkymästä?

YaST2 > Tietoturva ja käyttäjät > Käyttäjien ja ryhmien hallinta
Poista sen kautta tuo admin tunnus. Huomaa että et saa olla kirjautuneena käyttäjänä jota yrität poistaa.
Tuo ei vaikuta root-käyttäjään mitenkään.

Verkko oli olemassa, piuhan kautta. Silti updateri ei suostunut toimimaan. Mutta tämä menee vielä mielenkiintoisemmaksi. Kirjauduin rootina sisälle. WLAN ei toiminut, mutta tsekkasin mitä kautta tahansa, niin tiedot olivat olemassa. Sitten ajoin huvikseni järjestelmätiedot (hardware info tai jotain engelskaksi) ja pum: WLAN paukahti päälle. Eikä tuohon pitäisi ymmärtääkseni olla mitään järjellistä syytä.

PAITSI jos minulla on rautaongelma, ja nuo kaikki vain sattuivat tapahtumaan yhtä aikaa. Tai sitten järjestelmätietojen keruussa koskettiin johonkin asennustiedostoon, joka heräsi. Tai jotain.

Tuo hwinfo potki wlanin käyntiin

[Rantarosvo]

Mutta minua ärsyttää pienet turhanpäiväiset asiat... kuten että nyt on yksi turha käyttäjä.

Siis siulla on 1 käyttäjä ja rootin tunnukset ja haluat eroon siitä käyttäjätunnuksesta. Eli meinaatko käyttää konetta koko ajan rootin tunnuksilla?

[Jagster]

Sorry, olin epätarkka.

UID 1000 admin (se, jota luulin rootiksi asennuksessa)
UID 1001 meikäläinen
UID 1002 vaimoke
UID 1003 jälkikasvu

Noista on nyt sitten UID 1000 tarpeeton. Muilla käytetään, ei tietenkään rootilla.

[arijoutsi]

Sorry, olin epätarkka.

UID 1000 admin (se, jota luulin rootiksi asennuksessa)
UID 1001 meikäläinen
UID 1002 vaimoke
UID 1003 jälkikasvu

Noista on nyt sitten UID 1000 tarpeeton. Muilla käytetään, ei tietenkään rootilla.

Tuon UID 1000 voit poistaa tuon jmp:een neuvoilla. Samasta paikasta voit oman UID:een 1001 vaihtaa 1000 jos haluat.

[MikP]

Joten pientä ehdotusta, joka ei ole edes pyörän keksimistä. Kun systeemi asennetaan, niin miksi se ensimmäinen käyttäjä ei ole automaagisesti nimetty rootiksi ja selitetty lyhyellä kappaleella tunnuksen tärkeyttä, ja sen jälkeen pakoteta muodostamaan vähintään yhtä normaalia tunnusta?

+1

Useimmissa jakeluissa näin toimitaankin, eli asennuksen yhteydessä luodaan root ja yksi peruskäyttäjä.

Ja näin pitäisi toimia myös Susessa. Lieneekö valunut tuosta Ubuntun sudo-järjestelmästä tällekin puolelle...

[MikP]

Ja löytyihän se vastaus, kun hiukan penkoi:

http://opensuse.fi/keskustelu/index.php?topic=1447.0

Ja lisää löytyy hakusanalla umask.