Ubuntu brugerkonti

Du kan bruge kommandoen 'adduser' i terminalen.

Det har du da ret i, men jeg mangler gevaldigt et regulært rod område som det man kunne lave i Red Hat 5.0 og andre den gang. Du kan selvfølgelig oprette en
ny gruppe til de brugere, der ikke er administrator, men jeg mener ikke, du får samme/tilsvarende selvstændige rod område. Har jeg ikke ret i det?

#2
Kan du uddybe, hvad du mener med 'regulært rod område'?

"Kan du uddybe, hvad du mener med 'regulært rod område'?" Ja, det kan jeg da godt. I de gode gamle dage havde eksempelvis Red Hat et direkte rod eller administrator område, der var fuldstændig adskilt fra brugerområderne på den måde, at alle nye programmer med videre skulle og kun kunne administreres herfra. En endnu større fordel var det, hvis det blev nødvendigt at slette et brugerområde, så kunne det udmærket lade sig gøre fra rodområdet (du kan også sige rod partitionen, for det var det). Slettede du et brugerområde behøvede du kun at gøre det, du havde administratorens område fuldstændig intakt og kunne uden problemer af nogen art oprette nye brugerområder. Det hele var ligesom mere rent den gang.

#5
Lige så snart du benytter brugeren 'root' til at administrere systemet, har du ikke noget med /home at gøre.

#0
Hvis du vil sikre at dine drenge ikke kan ødelægge noget, mener jeg at du kan oprette et 'chroot jail'.
Tror dog ikke at du lige finder en klik-klik-klik-klik-klik løsning på problemet.

Jeg prøvede lige selv at benytte 'adduser'
Jeg fik lavet en bruger 'a' med kodeord 'b' uden problemer.

Alle brugere du opretter gennem adduser er som udgangspunkt unprivileged.

Kun brugere du tilføjer til sudoers filen har mulighed for at bruge sudo. Deri kan du iøvrigt specificere hvilke kommandoer man må sudoe til.

Når du er root ligger alle dine data i mappen /root/, altså ikke i /home/.

Hvordan mener du præcist at det ikke er rent? Og hvordan adskiller det sig fra det gamle Red Hat? Jeg mindes at opsætningen var præcis den samme dengang (men jeg skal ærligt indrømme at jeg ikke var særligt gammel på det tidspunkt, så der skal da nok være ting jeg har glemt).

Du skriver: "#5
Lige så snart du benytter brugeren 'root' til at administrere systemet, har du ikke noget med /home at gøre."

Hvad er det, du har villet sige? Det er muligt, jeg fik det forklaret lidt tungt. Men det jeg forsøgte at sige var, at du havde en
separat rod partition. /home er speciel for den enkelte bruger. Lige så mange brugere du har, lige så mange /home afsnit vil du have, sådan har det altid været.

#9
Jeg prøvede at sige det, som marx så fint har forklaret.

Her tager du fejl. I red hat 5.0 og andre på den tid, var der en speciel partitioneret /root - det er der ikke i nutidens almindeligste distros.

http://peecee.dk/uploads/092009/root.png

EDIT: Hvis du ikke kender root password
http://peecee.dk/uploads/092009/sudo-i.png

#11, det er jo ligegyligt, om /root er på sin egen partition eller harddisk, eller ej. Den ligger jo alligevel som /root. Men hvis det er, er det vel bare at formatere, og oprette en selvstændig /root partition.

Nej desværre er /root ikke det samme, om det er en selvstændig partition eller bare en del af en større partition, som tilfældet er i dag. Som jeg nævnte under #3, så havde du en reel mulighed for at slette en bruger og oprette samme bruger igen, uden at /root overhovedet blev berørt. Du havde
boot partitionen, /root partitionen /user partitionen og en /swap. I Ubuntu har du kun /ext3 og /swap og i bvegge tilfælde eventuelt en /extended - her er det ikke nær så problemfrit at slippe af med en problematisk bruger, som det var, mens /root var selvstændig og dermed lukket total af for de normale brugere.

/root = hjemmemappe for brugeren root

/home/ane = hjemmemappe for brugeren ane
/home/bent = hjemmemappe for brugeren bent
/home/xyz = hjemmemappe for brugeren xyz

På hvilken måde er det anderledes?

ajbo, jeg tror lidt du har misforstået begrebet /root. Det er jo blot en mappe, og kun en mappe som root brugeren har fuld adgang til. Den virker så vidt som jeg har forstået, som en almindelig bruger mappe, blot med den forskel af den ligger i roden af hele maskinens filsystem, og hedder root, i stedet for et eller andet fjollet brugernavn.

/root mappen bliver ikke berørt, når du opretter eller sletter brugere. For det er roots brugermappe, som intet har med andre brugeres mappe at gøre.

Gid det var så vel, som du antager. Sådan er det desværre ikke. Der er ikke tale om noget "bare". Problemet er måske ikke enormt endnu. Men fakta er, efter hvad man har kunnet læse, at interessen for åben kilde globalt set er enormt. Igen globalt set, så er åben kilde og dermed linux så stort, at det ligger som nummer 2 efter java, når det gælder om at ansætte folk indenfor erhvervslivet. Hvis åben kilde går hen og stiger så meget i betydning og anvendelse, så skal nye former for trojanere og den slags vel også nok finde vej til linux verdenen og til den enkelte computer. Da skal den enkeltes behov for en selvstændig /root sektion som i Red Hat 5.0 og andre på den tid.

ajbo, hvorledes, kan en "selvstændig /root sektion", som du beskriver det, forhindre trojanere?

"ajbo, hvorledes, kan en "selvstændig /root sektion", som du beskriver det, forhindre trojanere?" Det kan den heller ikke, men den kan give helt andre muligheder, f.eks. med gparted om så meget skulle blive nødvendig. Hvis der kommer trojanere og endnu værre ting på en computer. Mange venter meget alvorligere ting end trojanere og det vi ellers kender i dag.

ajbo: Det kan godt ske, det er nemmere at "reperare", når den er på en seperat partion, men du har stadigcæk muligheden for det når du installerer dit system.

Der er ingen forskel på sikkerheden angående hvorvidt /root er på en partition for sig selv eller ej. Sålænge den er mounted på samme måde som andre partitioner er det, vil software kørt på den være ligeglad.

Jeg er ret sikker på at ajbo har misforstået noget her. Men hvis du vitterligt mener at /root som mappe ikke er sikker nok, så har du i samtlige distributioner mulighed for at tildele den en partition for sig selv, selvom det ikke har nogen effekt whatsoever.

Kan ikke lige se hvordan det skulle være mere sikkert?

Jeg har altid haft mit /root på en partion for sig selv så jeg altid kan geninstallere eller bevare min /home ved distro skift eller lign. Men det er jo bare for at undgå datatab på min /home. sikkerheden i det kan jeg ikke se.

Selvfølgelig kan man sige at får jeg en dag en trojan eller lign som ødelægger min /root vil min /home partion ikke blive beskadiget og dermed vil mit system være nemmere at reparere.