toros.hu: index dokumentumok kapcsolat

Ami a Compiz mögött van

3. rész - felhasználók és jogosultságok

2007. december 2.

A Windowsról áttérő felhasználók számára sok dolog lehet szokatlan először Ubuntu alatt. Az egyik ilyen sajátosság, hogy az Ubuntuban alapértelmezetten nincs rendszergazda felhasználó. Ez még azok számára is idegen lehet, akik már korábban használtak más Linux disztribúciót, hiszen a legtöbb Linux változatban van root user, vagyis rendszergazda.

Persze, ha jobban utánanézünk a dolognak, kiderül, hogy Ubuntuban is van rendszergazda felhasználó - azonban a telepítéskor az Ubuntu egy véletlenszerű kódsorral tölti fel a jelszavát, így alaphelyzetben nem tudjuk használni. Joggal merülhet fel a kérdés: Mi a jó ebben?

Ahhoz, hogy ezt megértsük, ismernünk kell egy nagyon fontos filozófiai különbséget a Windows és a Linux között: A Windows telepítésnél alapértelmezetten rendszergazda felhasználót hoz létre, és a felhasználók jelentős része is ilyen jogosultságokkal használja a gépét - vagyis mindent szabad. A Linux esetében épp fordított logika működik: A felhasználó pontosan annyit és azt csinálhat, amit a rendszergazda megenged neki. Mindez pedig rendkívül előnyös biztonsági szempontból.

Hogy miért? Nos, tudnunk kell, hogy bár itt a felhasználók jogosultságairól beszélünk, de valójában a futó programok jogosultságairól van szó. Amikor például rendszergazdaként másolunk, akkor valójában a cp nevű kis program fut rendszergazdai jogosultságokkal. Ha pedig rendszergazdaként csevegünk vagy böngésszük a weboldalakat, akkor a csevegőkliensünk vagy webböngészünk fut rendszergazdai jogosultságokkal. Így egy apró, kihasználható biztonsági hiba a programban óriási galibát tud okozni. Amikor rendszergazdaként lépünk be, akkor minden elindított alkalmazásunk ezt a jogosultságot örökli - függetlenül attól, hogy egyébként az adott program esetében ez indokolt-e vagy sem.

Éppen ezért jó, hogy az Ubuntuban alapértelmezetten nincs rendszergazda felhasználó - így ugyanis minden alkalmazásunk normál felhasználónak megfelelő jogosultságokkal fut. Ha pedig mégis olyasmit szeretnénk csinálni, amihez több jogosultságra (adminisztrátori jogokra) van szükségünk, akkor azt a sudo segítségével tehetjük meg. Ekkor, a saját jelszavunk megadása után, csakis az az egy alkalmazás fog adminisztrátori jogosultságokkal futni - és mi is pontosan tudjuk, hogy kritikus műveletet hajtunk végre.

A legtöbb esetben ebből a felhasználó csak annyit érzékel, hogy amikor például elindítja a Synaptic csomagkezelőt, akkor meg kell adnia a jelszavát. Ha pedig terminalban kell valamilyen kritikus műveletet végrehajtania, akkor azt a sudo parancs segítségével tudja csak megtenni. Mindez azonban nagyon fontos a rendszer egészének biztonsága szempontjából.

Mint az a fentiekből látható, a felhasználók és jogosultságok megfelelő beállítása az egyik legegyszerűbb és leghatékonyabb eszköz a kezünkben, hogy biztonságossá tegyük a rendszerünket. Éppen ezért, ha többen használják ugyanazt a gépet, érdemes beállítani minden felhasználónak a jogosultságait - ezt legegyszerűbben a Rendszer -> Adminisztráció -> Felhasználók és csoportok alkalmazásban tehetjük meg. Ne feledjük az alapelvet: Mindenkinek pontosan annyi jogosultságot adjunk, amennyire valóban szüksége van.

Ez a dokumentum a Creative Commons Nevezd meg!-Így add tovább! 2.5 Magyarország Licenc feltételeinek megfelelően szabadon felhasználható.