Почему неадминистраторские пользователи не могут установить программное обеспечение?
Это - вероятно, что-то, что я не понимаю, так как я привык к Windows и только начинаю с Ubuntu. Я знаю, что программное обеспечение в Linux существует пакетов, что я не понимаю, то, почему не может неадминистраторские пользователи устанавливать программное обеспечение.
Я имею в виду, каждое приложение запущено определенным пользователем, и тот пользователь только сможет запустить то приложение со своими полномочиями, поэтому если у него не будет административных привилегий, то приложение также не сможет получить доступ к несанкционированным каталогам и т.д.
Я хочу большую часть времени работать над своим ПК с неадминистраторским пользователем, так как это кажется более безопасным мне, большую часть времени у меня нет потребности в административных привилегиях. и даже при том, что я знаю, что вирусы в Linux являются редкими, я все еще думаю, что лучшая практика должна работать над компьютером в состоянии, что Вы сами не можете внести изменения в важные файлы, тот способ, которым вирусы также не могут вредить никаким важным файлам, но я должен установить программное обеспечение для программирования и веб-дизайна и т.д., и в первую очередь я не хочу переключать пользователей все время. Но также и звучит более безопасным мне, что все сделанное на ПК будет сделано через неадминистраторского пользователя.
Я буду рад знать, какое недоразумение я имею здесь, вызываю что-то, здесь не звучит правильным.
6 ответов
Почему Вас просят относительно пароля
Программное обеспечение Most разработано в сенсорные файлы, т.е. чувствительное к безопасности Ваших частных данных или системной целостности. Поэтому установка программного обеспечения является потенциальным риском и должна быть проверена пользователем, который знает то, что он делает. Даже для программного обеспечения с открытым исходным кодом Вы не можете быть уверены, что никакие плохие биты кода не прибывают с Вашим драгоценным новым аудиоплеером, пока кто-то не проверил. И даже затем что-то, возможно, было пропущено, или пакетами можно было управлять на пути. Кто знает то, что скрыто в глубине программы? Один пользователь должен.
Ubuntu обеспечивает удобный способ установить программное обеспечение. Разработчики программного обеспечения могут полагаться на тот комфорт и сделать предположение, которое синаптический / программное обеспечение, center/apt, позволяет им получить доступ к этим чувствительным файлам. Канонические проверки репозиторий программного обеспечения для ошибок и вредоносного кода. Но окончательная ответственность является Вашей.
Если для рассматриваемого программного обеспечения не нужен доступ к чувствительным файлам, это может (в принципе) быть установлено в домашней папке хотя не в Ubuntu путь. Необходимо будет, например, скомпилировать исходный код сами или запустить скрипт заказной установки. Около больших усилий, из которых это имеет недостаток не предоставления другого пользовательского доступа к Вашей просто установленной программе (поскольку они не имеют никакого права получить доступ к Вашей папке дома). Им будет нужен к установленному он во второй раз. Таким образом, этот способ установки не имеет никакого смысла в крупном масштабе и в мелком масштабе, обычно легче ввести пароль, чем установить программное обеспечение вручную.
Так вот почему Синаптический aaks для пароля и почему хорошо, что он делает.
Sudoers
Если Вы находитесь действительно в страшной потребности наличия другого пользовательского программного обеспечения установки без пароля, можно добавить их к списку sudoers. Это однако приведет к большой угрозе безопасности. Если это не касается Вас, полагайте что там сети роботов там с большими ресурсами врываться в свой компьютер через Интернет. Они делают это только для добавления компьютера к сети и использованию, это - соединение и вычислительная мощность без ведома, чтобы сделать все виды недопустимого материала. Они даже не после Ваших персональных данных Ваш Вы в этом отношении. Они просто хотят угнать Ваш ПК. Все еще затронутый?В самом деле? Затем посмотрите на следующий ответ, который является маленьким практическим руководством на работах списка sudoers:
Как заставить Ubuntu помнить навсегда пароль после первого раза
Считайте это тщательно. Вы могли заблокировать себя из системы.
Паника закончена
Таким образом, теперь у Вас есть паника позади Вас, и относиться к вопросу серьезно, я могу сказать Вам, что это действительно не настолько плохо. Если Вы доверяете людям, работающим над Вашим компьютером, и Вам не установили программы, которые предоставляют удаленный доступ к Вашей системе (например, ssh-или FTP-сервер), то действительно не настолько опасно отключить материал пароля. Просто не делайте этого, не рассматривая худший случай и думайте о Ваших частных данных.
Пропустите на продолжениях (не делайте, это слегка - видит текст и ссылку выше):
# in shell type these commands
sudo su # in case you do something stupid, you'll have a root shell open
select-editor # (optional) will allow you to select text editor
visudo # secure way to open sudoers list
Редактор откроет ADD строка как это:
confus confusion=(root) NOPASSWD:/usr/sbin/synaptic,/usr/bin/software-center
Объяснение синтаксиса: username machine=(usernameToRunCommandAs) command1,command2,.... Таким образом, вышеупомянутая строка позволяет confus работать синаптический и softwarecenter как корень без запроса пароля. Необходимо будет все еще запустить его с sudo synaptic или gksudo synaptic или помещенный псевдоним 'искажают синаптический ='sudo синаптический' в Вашем профиле оболочки.
Они не могут. Вот соглашение.
1-го пользователя, созданного в Ubuntu, считают специальным пользователем: это - пользователь с полномочиями администрирования. Это означает, когда когда-либо этот пользователь захочет сделать задачи администрирования, ему предложат его пароль администратора. Те задачи выпущены путем помещения
sudoперед командой.Все другие пользователи (если Вы не изменяете его сами) являются обычными пользователями и не могут установить sofware в масштабе всей системы, если администратор (1-й пользователь) не позволяет им сделать так. Обычный пользователь может только поместить вещи в их собственный дом и если они хотят, они могут испортить свой корневой каталог.
Таким образом, 1 человек ответственен за систему.
Вы могли сделать больше чем 1 пользователя администратором (настолько способный установить программное обеспечение) путем добавления тех пользователей к sudoers файлу.
Помимо этого они могут установить программное обеспечение в своем доме, но это действительно зависит от программного обеспечения: иногда установщик хочет добавить его к системе, и это не позволяется. Эти установки имеют тенденцию быть из источника, таким образом, это не самый легкий метод ;)
В Ubuntu у администратора есть полномочия пользователя root (часто отнесенный, так же просто "базируются", как в "Вас должен быть корень").
Доступ к файлам может быть разделен в трех типах:
- читайте (числовое значение 4)
- запишите (числовое значение 2)
- выполнитесь (числовое значение 1)
Эти атрибуты могут быть установлены на каждом файле или каталоге. Кроме того, эти ограничения могут быть установлены на:
- владелец файла
- группа файла (пользователи могут быть членом этой группы),
- все другие пользователи, которые не являются владельцем, ни в группе
Эти принципы формируют основы полномочий файла Linux. В окнах все может быть выполнено. Дайте его .cmd или .exe расширение, например. В Ubuntu необходимо добавить выполнить бит явно, иначе ошибка разрешения будет повышена.
Когда пользователь выполняет программу, файлы доступов программы, поскольку тот пользователь и эти полномочия файла умирают. По умолчанию местоположения, где программы установлены, привилегированы, только владелец может записать. Этот владелец является корнем. Все другие пользователи могут только прочитать и выполнить программу, не пишут в него. Вот почему Вам нужны полномочия пользователя root установить программы.
Ubuntu назвали специальную программу sudo (SuperUser ДЕЛАЮТ...) запускать программы с полномочиями пользователя root. Это может использоваться для установки программного обеспечения. Когда выполнено, sudo программа просит у Вас Ваш пароль пользователя. Обратите внимание что только члены admin группа может запустить программы как корневое использование sudo.
В Windows Вы перешли бы к веб-сайту и загрузили бы установщик. Ubuntu работает с репозиторием программного обеспечения, в котором можно искать программы и установить их. Эти программы рассматриваются, прежде чем добавлено к официальным репозиториям, таким образом, можно быть уверены, что никакие вредные намерения не существуют в программах.
Неадминистраторские пользователи не могут установить программное обеспечение, потому что пакеты, выполненные как корень, когда они устанавливают, как они устанавливают на привилегированных частях системы, запустите обслуживающие скрипты и т.д.
В настоящее время нет никакого способа сказать систему "Firefox установки от этого .deb, но в корневом каталоге пользователя так, чтобы это было изолировано от остальной части системы"; который является, почему в настоящее время это главным образом все или ничего дело. (Это также, почему выполнение третьего лица .debs плохо, пакет, и это включало сценарии, имеют корневой доступ к Вашей системе),
Вы затронули на Большую разницу между окнами и человечностью. В Windows, когда Вы будете зарегистрированы как администратор, программы будут установлены, не прося пароль. Это позволяет также вредоносному программному обеспечению запустить их программы. В Ubuntu (Linux), даже зарегистрированный как администратор, система будет всегда просить Ваш пароль при изменении системы. Поэтому вредоносный наклон внедряет Вашу систему легко. Подвести итог запущенной Ubuntu как администратора. Если Вы открываете другую учетную запись пользователя для своих детей, чем дают им только права обычного пользователя, таким образом, они наклоняют винт система.
Можно установить программное обеспечение как постоянный клиент, неадминистратор, пользователь. Программное обеспечение, установленное обычным пользователем, будет "принадлежать" тому пользователю, что означает, что в действительности это - расширение пользователя - это больше не имеет полномочий, чем пользователь владения, хотя это может иметь меньше полномочий в опции пользователя.
Обычная практика - чтобы пользователь создал каталог 'мусорного ведра' в рамках их корневого каталога. Если / домой / [пользователь] / мусорное ведро существует, это добавляется к началу пути того пользователя. Можно поместить исполняемые файлы в / домой / [пользователь] / мусорное ведро, или в любую другую папку, к которой Вы имеете доступ для записи и доступ на выполнение, и выполняете программу оттуда.
Какой обычный пользователь не может сделать, установить пакет в масштабе всей системы. Обычный пользователь не может поместить исполняемые файлы в/usr/bin, например, ни дать им разрешения, которые превышают собственные полномочия пользователя. Это, очевидно, из основных соображений безопасности - Вам нужны администраторские полномочия переформатировать жесткий диск, например, и Вы не хотите кого-то несанкционированное выполнение это.
Насколько я знаю, Вы не можете использовать программное обеспечение управления пакетом для установки пакета программного обеспечения, если у Вас нет администраторских полномочий, поскольку управление пакетом сделано в масштабе всей системы.
Однако без администраторских полномочий, можно создать сценарии оболочки, записать и скомпилировать исходный код, загрузить и скомпилировать "tarballs", которые являются пакетами исходного кода для сложных приложений или загружают исполняемые файлы, пока они могут использоваться только с полномочиями обычного пользователя. Некоторые инди-игры, такие как Мир Липкой вещи или X-плоскости 9, могут устанавливаться и использоваться таким образом.