Kirjoittaja Aihe: Tarjoilee_asennuslähdettä  (Luettu 11650 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa Samuel

  • Jäsen
  • Viestejä: 369
Tarjoilee_asennuslähdettä
« : 29.10.2011 - klo:10:24 »
Tarjoilee asennuslähdettä vaikka olen kirjautunut tavallisena käyttäjänä? Toimet ennen kuvaa. Päivitin root:n koneen. Hyväsyin pari turvallisuus päivitystä. Kirjauduin ulos. Avasin koneen tavallisena käyttäjänä. Käynnistin Kontact ohjelman lukeakseni postini.
Näytölle ilmestyi tarjous hyväkstä päivityslähteitä mitä en ole tilannut ja tuntemattomia avaimia , ohessa kuva.
Aikaisemmin olen lisännyt ja hyväksynyt asennuslähteet vain roottina. Mistähän on kysymys? 

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4553
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Tarjoilee_asennuslähdettä
« Vastaus #1 : 29.10.2011 - klo:10:40 »
Kuvasta ei saa selvää mikä tuo asennuslähde on tai mikä sen osoite on.

Laita tänne näytille komennon

Koodia: [Valitse]
zypper repos -d
tuloste.
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

Poissa jkaija

  • Jäsen
  • Viestejä: 551
  • Sukupuoli: Mies
    • OtaNetti
Vs: Tarjoilee_asennuslähdettä
« Vastaus #2 : 29.10.2011 - klo:11:01 »
Onko tuolla käyttäjän asetuksella vaikutusta noihin ilmoituksiin (katso kuva)?
HP Pavilion15-p076no, Tumbleweed 64bit Plasma
Asus Prime X570P, AMD Ryzen 5 3600, 32GT, GeForce RTX2080, Tumbleweed 64bit Plasma

Poissa Samuel

  • Jäsen
  • Viestejä: 369
Vs: Tarjoilee_asennuslähdettä
« Vastaus #3 : 30.10.2011 - klo:08:24 »
Tervehdys
Ensiksi. En ole ruksinut, että tälle käyttäjälle lähetettäisiin järjesteläpostia.
Anteeksi, että toi kuvakaappaus oli huono. Yritän nyt 600 px levyisenä laittaa uudelleen.

Poissa Samuel

  • Jäsen
  • Viestejä: 369
Vs: Tarjoilee_asennuslähdettä
« Vastaus #4 : 30.10.2011 - klo:08:37 »
Toi zypper repos -d kysely antoi seuraavan vastauksen. Laitan sen tekstiliittenä.

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4553
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Tarjoilee_asennuslähdettä
« Vastaus #5 : 30.10.2011 - klo:10:55 »
Sulla on käytössä tuo java-repo, joten jos haluat sieltä päivityksiä automaagisesti, niin tuo muutos pitää hyväksyä.
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

Poissa Samuel

  • Jäsen
  • Viestejä: 369
Vs: Tarjoilee_asennuslähdettä
« Vastaus #6 : 31.10.2011 - klo:18:07 »
Kiitoksia vastauksista. Jäin vain miettimään tarviinko tuota? Ja sen kummallista tarjousta tavallisen käyttäjän puolella? Jotakin turvallisuuskoulutusta, tarkistuslistaa kaipaisi.

guest624

  • Vieras
Vs: Tarjoilee_asennuslähdettä
« Vastaus #7 : 31.10.2011 - klo:19:20 »
Turvallisuuskoulutuksena seuraavaa.
Onko mielestäsi rootina kirjautuminen välttämätöntä? Eikö päivitykset voisi tehdä su/sudo komennoilla? En kyllä keksi kotikoneessa ainuttakaan järkisyytä kirjautua rootina. Pl. ongelmatilanteet jossa /home kansion sisältävää osiota ei saada mountattua.

komentamalla sudo zypper up lienee tietoturvallisin tapa päivittää kone? Eiköhän mikä tahansa normaali koneenpäivitysmetodi ole turvallisempaa kuin rootina krjautuminen. Tai sitten mä olen karkeasti misinformoitu.

Poissa Samuel

  • Jäsen
  • Viestejä: 369
Vs: Tarjoilee_asennuslähdettä
« Vastaus #8 : 31.10.2011 - klo:21:09 »
Minä en ole vielä totutellut käyttämään komentoriviä, enkä tuota sudo_akaan. Vois olla todella viisasta toi menettely.

guest158

  • Vieras
Vs: Tarjoilee_asennuslähdettä
« Vastaus #9 : 31.10.2011 - klo:22:54 »
On toi sudon käyttö sitt mielenkiintoista. Mun käsittääkseni se on _käytännössä_ ihan sama kuin root. Sudo voi tehdä root-oikeuksia vaativia toimenpiteitä siinä kuin root, ainakin sovellusten asennusten suhteen. Siis asennella ihan samanlaisia vakoilusoftia, ym. Eihän tuota sudoa tarvitsis käyttää ellei tarvita root-oikeuksia. Aiheesta käytiin varsin pitkä ja monipuolinen keskustelua aiemmin ubuntufoorumilla. Kantsii etsiä ja lukea ihan avoimin mielin eikä pysyä hampaat irvessä omissa uskomuksissaan.

Erona taisi olla loppujen lopuksi vain se, että sudo-oikeudet oli käytössä vain sen yhden istunnon ajan jollain aikaviiveellä lisättynä.
Mutt eipä myöskään asennus-/päivitysohjelmalle annettava root-oikeuskaan ole. Sitä roottina oloa ei asennuksen jälkeen tarvitse erikseen lopettaa uloskirjautumisella, tms.

Sudon heikkous/helppous todettiin kaiketi suht yksimielisesti lopuksi olevan vain siinä, että se ei välttämättä kysele edes rootin/sudon salasanaa, niin kuin root-oikeuksia käyttäessä aina kysytään. Sudo kun saa sen ekan tai monessa tapauksessa ainoan käyttäjän salasanan itselleen (sudo siis).
Eli on aina syytä luoda kaksi käyttäjää koneelle eli tavallinen käyttäjä JA PÄÄKÄYTTÄJÄ eli root  erikseen, niin on edes se hidaste tai hankaloittuminen, kun jonkun sivullisen pitää tietää tai saada selville myös se VAIN TARVITTAESSA käytettävä root:n salasana. Eli ei riitä vaikka tietäisi/olisi havainnut koneen normaalin käyttäjän salasanan. Eikä itsekään tuu tehtyä kovin pahoja toimenpiteitä, kun on 'pakotettu' huomaamaan tekevänsä jotai vain rootille mahdollisia asioita.

guest624

  • Vieras
Vs: Tarjoilee_asennuslähdettä
« Vastaus #10 : 31.10.2011 - klo:23:11 »
sudon etu on siinä, että sen pystyy rajaamaan hyvinkin tarkkaan mitä sillä voi tehdä. Ja se kirjautuminen on voimassa vain sen annetun aikaleiman ajan, on tilaisuus käyttää konetta hyväkseen pienempi. Oletuksena 5 min vs. koko päivitykseen kuluva aika.

Ubuntu on typerä poikkeus, koska siinä ei oletuksena ole root-käyttäjää ensinkään niin sudolla täytyy pystyä tekemään kaikki mitä rootinakin. Ei ehkä fiksuin lähestymistapa.
Itse en ole vaivautunut tiukentamaan sudo-asetuksia oletusarvoista. Kun en ole kovinkaan huolissani tietoturvasta. Mutta jos kone sisältäisi jotenkin mmerittävää informaatiota tai muuten olisin jostain syystä aiheesta varuillani, niin varmasti noita asetuksia muuttaisin. Se, että saisiko sudolla asentaa tahi päivittää ohjelmia...en tiedä

guest158

  • Vieras
Vs: Tarjoilee_asennuslähdettä
« Vastaus #11 : 01.11.2011 - klo:09:05 »
sudon etu on siinä, että sen pystyy rajaamaan hyvinkin tarkkaan mitä sillä voi tehdä. Ja se kirjautuminen on voimassa vain sen annetun aikaleiman ajan, on tilaisuus käyttää konetta hyväkseen pienempi. Oletuksena 5 min vs. koko päivitykseen kuluva aika.

Ubuntu on typerä poikkeus, koska siinä ei oletuksena ole root-käyttäjää ensinkään niin sudolla täytyy pystyä tekemään kaikki mitä rootinakin. Ei ehkä fiksuin lähestymistapa.
Itse en ole vaivautunut tiukentamaan sudo-asetuksia oletusarvoista. Kun en ole kovinkaan huolissani tietoturvasta. Mutta jos kone sisältäisi jotenkin mmerittävää informaatiota tai muuten olisin jostain syystä aiheesta varuillani, niin varmasti noita asetuksia muuttaisin. Se, että saisiko sudolla asentaa tahi päivittää ohjelmia...en tiedä


Näin toki on, mutta noin on myös nykyään openSUSE:ssakin ellet nimenomaisesti asennuksen yhteydessä (tai erikseen mahd myöhemmin) tee erikseen root-käyttäjää ja anna sille omaa, eri salasanaa kuin kuin sille normaalille koneen käyttäjälle.

Ja sitäpaitsi, koneelle pitäisi _aina_ kirjautua tavallisena käyttäjänä, jolloin rootin oikeuksia tarvittaessa ohjelma kysyy rootin salasanaa. Eikä sekään istunto ja root ole voimassa kuin ko toimenpiteen ajan + vastaava viive kuin sudoa käytettäessä.

...ja root-oikeuksia käytettäessä voi toimia koko ajan graafisessa ympäristössä, eikä tarvitse, jos ei halua, käyttää komentoriviä, niin kuin kaiketi sudoa käyttäessä tarvii...

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4553
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Tarjoilee_asennuslähdettä
« Vastaus #12 : 01.11.2011 - klo:09:42 »
itseasiassa ei. root-käyttäjälle annetaan sama salasana kuin käyttäjälle, kyse ei siis ole sudosta.
voit edelleen antaa rootille oman salasanan.
huomaa että jos muutat käyttäjän salasanaa niin rootin salasana ei vaihdu. ei ainakaan edellisessä versiossa vaihtunut.
12.1 en asiaa oe testannut
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

guest658

  • Vieras
Vs: Tarjoilee_asennuslähdettä
« Vastaus #13 : 01.11.2011 - klo:09:59 »
Minä en ole vielä totutellut käyttämään komentoriviä, enkä tuota sudo_akaan. Vois olla todella viisasta toi menettely.

Ei susessa ole mikään pakko komentoriviä käyttää (erikoistapauksia lukuunottamatta). Päivitykset hoituu graafisesti tavallisella käytäjätilillä. Lisäksi tarvittaessa graafiseen navigointiin voi käyttää dolphinin pääkäyttäjätilaa, jos haluaa jostakin syystä päässä roottina joihinkin kansioihin joihin ei normaali käyttäjänä pääse. Tämä tulee kyseeseen esimerkiksi, jos haluaa katsoa joitakin lokitiedostoja.

Tuo komentorivin käyttö on vaan tehokas tiettyihin toimenpiteisiin ja itse tykkään tuosta zypperistä. Sudoa en juuri itse ole käyttänyt, kun tykkään päätteellä vaihtaa käyttäjän rootiksi tarvittaessa.

guest158

  • Vieras
Vs: Tarjoilee_asennuslähdettä
« Vastaus #14 : 01.11.2011 - klo:11:22 »
itseasiassa ei. root-käyttäjälle annetaan sama salasana kuin käyttäjälle, kyse ei siis ole sudosta.
voit edelleen antaa rootille oman salasanan.
huomaa että jos muutat käyttäjän salasanaa niin rootin salasana ei vaihdu. ei ainakaan edellisessä versiossa vaihtunut.
12.1 en asiaa oe testannut

niin tai ei noin. Sama ensimmäisen ja ainoan käyttäjän salasana annetaan annetaan siis vain silloin jos ei luoda erillistä root'ia, mikä on mun mielestäni siis typerää jättää luomatta, mutt mahdollistaa tuon 'sujuvan' sudon käytön toki.

Toinen tärkeäksi tarkoittamani pointi oli, että linuxissa (openSUSE:ssa) ei kuulu eikä pidä eikä ole syytä kirjautua roottina koneelle minkään asennuksen tai päivityksen vuoksi. Kyllä se asennusohjelma pyytää rootin salasanaa, jos se sitä tarvii. Jotkut isommat selvitys- ja/tai korjausoperaatiot ovat asia erikseen. ...mutta kysyykö ohjelma sudon salasanaa, mikäli kuten ilmeisen yleisesti, ei koneelle ole 'luotu' kuin yksi käyttäjä?

Kumman salasanan joku kaveri huomaa mielestäsi helpommin, sen yleisesti käyttämäsi käyttäjän salasanan vai vain tarvittaessa annettavan rootin salasanan?

Entäs automaattisessa kirjautumisessa - kysyykö sudon salasanaa pääkäyttäjälle kuuluvien toimenpiteiden tekemisessä?

Mitäs, jos sittenkin lukisitte ja tutustuisitte ubuntu-foorumissa joitain aikoja sitten käytyyn aikas vilkkaaseen ja värikkääseenkin keskusteluun...


guest624

  • Vieras
Vs: Tarjoilee_asennuslähdettä
« Vastaus #15 : 01.11.2011 - klo:13:14 »
itseasiassa ei. root-käyttäjälle annetaan sama salasana kuin käyttäjälle, kyse ei siis ole sudosta.
voit edelleen antaa rootille oman salasanan.
huomaa että jos muutat käyttäjän salasanaa niin rootin salasana ei vaihdu. ei ainakaan edellisessä versiossa vaihtunut.
12.1 en asiaa oe testannut

niin tai ei noin. Sama ensimmäisen ja ainoan käyttäjän salasana annetaan annetaan siis vain silloin jos ei luoda erillistä root'ia, mikä on mun mielestäni siis typerää jättää luomatta, mutt mahdollistaa tuon 'sujuvan' sudon käytön toki.

jmp:n mielipide, ja omani on se, että root luodaan aina. oletusasetuksilla rootin salasanaksi laitetaan käyttäjän salasana, mutta silti root luodaan, toisin kuin ubuntussa. En ole tätä aikoihin testannut, mutta ainakin historiallisesti se on mennyt näin.

Entäs automaattisessa kirjautumisessa - kysyykö sudon salasanaa pääkäyttäjälle kuuluvien toimenpiteiden tekemisessä?

Kysyy.
Sudossa pystyy myös poistamaan koko aikaviipeen ja asettamaan sen kysymään salasanaa aina.
Ja se aika milloin sudolla voi antaa komentoja salasanatta alkaa sen salasanan syöttämisestä, ei prosessin päättymisestä.

Mitäs, jos sittenkin lukisitte ja tutustuisitte ubuntu-foorumissa joitain aikoja sitten käytyyn aikas vilkkaaseen ja värikkääseenkin keskusteluun...

Mitä jos kuitenkin tarjoaisit linkin siihen keskusteluun toiselle foorumille jossa keskustellaan jakelusta, jolla on tyypillisesti taipumus tehdä asiat erilailla kuin muilla jakeluilla. Sitä kun aina välillä joutuu etsimään ratkaisuja ongelmiin, niin minkä tahansa muun jakelun foorumi on parempi tietolähde suse-käyttäjälle kuin Ubuntun foorumi. Ei mulla ol eminkään näköistä mielenkiintoa tahi aikomusta lähteä kaivelemaan ubuntufoorumilta jotain vanhaa keskustelua. Ja edelleen jos sen keskustelun lukee, niin asiat on etenkin sudon ja pääkäyttäjän osalta erilailla ubuntussa kuin muissa jakeluissa.

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4553
  • Sukupuoli: Mies
    • openSUSEa suomeksi
Vs: Tarjoilee_asennuslähdettä
« Vastaus #16 : 01.11.2011 - klo:17:41 »
Vaikka äynin vastaus on  just niinku pitää, vastaan noihin kommentteihin kuitenkin

niin tai ei noin. Sama ensimmäisen ja ainoan käyttäjän salasana annetaan annetaan siis vain silloin jos ei luoda erillistä root'ia, mikä on mun mielestäni siis typerää jättää luomatta, mutt mahdollistaa tuon 'sujuvan' sudon käytön toki.

root-käyttäjä luodaan aina, joka tapauksessa.

Kukaan ei kiellä sinua antamasta samaa salasanaa vaikka jokaiselle järjestelmän käyttäjälle. Typerää se olisi, mutta ei kiellettyä.
Se että oletuksena käyttäjän salasanaa käytetään myös root-käyttäjälle on tehty siitä syystä että se on uudelle käyttäjälle helpompaa.
Uuden käyttäjän tarvitsee muistaa vain yksi salasana, ei useita. 

Se että me, ne meistä jotka ovat käyttäneet Linuxia useampia vuosia, emme halua käyttää moista ominaisuutta, ei tee ominaisuudesta turhaa Linuxin käyttöä aloittelevalle.

Linuxissa on kyse valinnan vapaudesta, me voimme halutessamme poistaa kyseisen ominaisuuden käytöstä.

Lainaus
Toinen tärkeäksi tarkoittamani pointi oli, että linuxissa (openSUSE:ssa) ei kuulu eikä pidä eikä ole syytä kirjautua roottina koneelle minkään asennuksen tai päivityksen vuoksi. Kyllä se asennusohjelma pyytää rootin salasanaa, jos se sitä tarvii. Jotkut isommat selvitys- ja/tai korjausoperaatiot ovat asia erikseen. ...mutta kysyykö ohjelma sudon salasanaa, mikäli kuten ilmeisen yleisesti, ei koneelle ole 'luotu' kuin yksi käyttäjä?

sudo kysyy root-käyttäjän salasanaa oletuksena.

Lainaus
Kumman salasanan joku kaveri huomaa mielestäsi helpommin, sen yleisesti käyttämäsi käyttäjän salasanan vai vain tarvittaessa annettavan rootin salasanan?

Loppupeleissä sillä ei ole mitään merkitystä, molempien salasanat vaihtaa parissa minuutissa, kunhan koneelle vain pääsee.(*)

Lainaus
Entäs automaattisessa kirjautumisessa - kysyykö sudon salasanaa pääkäyttäjälle kuuluvien toimenpiteiden tekemisessä?

Tietenkin.

Lainaus
Mitäs, jos sittenkin lukisitte ja tutustuisitte ubuntu-foorumissa joitain aikoja sitten käytyyn aikas vilkkaaseen ja värikkääseenkin keskusteluun...

ubuntun sudolla ei ole mitään tekemistä openSUSEn kanssa.
sudo oikein käytettynä on varsin hyvä työkalu.

(*) ja tietekin sillä oletuksella että levyjä ei ole kryptattu.
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

guest158

  • Vieras
Vs: Tarjoilee_asennuslähdettä
« Vastaus #17 : 02.11.2011 - klo:18:41 »
niin kai. Meillä on taas erilainen ajatustapamme ehkä taustoistamme johtuen, en tiedä, mutta mulle kaiken helpoin tapa ei ole aina paras tapa eikä komentorivin käyttö se kaikille se kaikkein helpoin... Mutt jatketaan taas kumpikin omilla eväillämme seuraavaa aihetta kohti

guest624

  • Vieras
Vs: Tarjoilee_asennuslähdettä
« Vastaus #18 : 02.11.2011 - klo:19:29 »
Minä en ole vielä totutellut käyttämään komentoriviä, enkä tuota sudo_akaan. Vois olla todella viisasta toi menettely.

tai sitten avaat yastin ja päivität sieltä.
Ohjelmistonhallinta->Paketti->Kaikki paketit->Päivitä, jos uudempi versio saatavilla. Käytännössä sama homma kuin tuo zypper-komento.

Poissa mrl586

  • Jäsen
  • Viestejä: 162
Vs: Tarjoilee_asennuslähdettä
« Vastaus #19 : 05.11.2011 - klo:00:06 »
Ubuntu on typerä poikkeus, koska siinä ei oletuksena ole root-käyttäjää ensinkään niin sudolla täytyy pystyä tekemään kaikki mitä rootinakin. Ei ehkä fiksuin lähestymistapa.
On siinä, rootille vain ei ole asetettu salasanaa, joten sille tunnukselle ei voi kirjautua.