it-swarm.com.de

Warum können Benutzer ohne Administratorrechte keine Software installieren?

Dies ist wahrscheinlich etwas, was ich nicht verstehe, da ich an Windows gewöhnt bin und erst mit Ubuntu anfange. Ich weiß, dass Linux-Software in Paketen geliefert wird. Ich verstehe nicht, warum Benutzer ohne Administratorrechte keine Software installieren können.

Ich meine, jede Anwendung wird von einem bestimmten Benutzer ausgeführt, und dieser Benutzer kann diese Anwendung nur mit seinen Berechtigungen ausführen. Wenn er also keine Administratorrechte hat, kann die Anwendung auch nicht auf nicht autorisierte Verzeichnisse usw. zugreifen.

Ich möchte die meiste Zeit auf meinem PC mit einem Benutzer ohne Administratorrechte arbeiten, da dies für mich sicherer erscheint. Meistens benötige ich keine Administratorrechte. und obwohl ich weiß, dass Viren unter Linux selten vorkommen, denke ich, dass die beste Vorgehensweise darin besteht, auf dem Computer in einem Zustand zu arbeiten, in dem Sie selbst keine Änderungen an wichtigen Dateien vornehmen können. Auf diese Weise können Viren auch keine wichtigen Dateien beschädigen. Aber ich muss Software für die Programmierung und das Webdesign usw. installieren und möchte vor allem nicht ständig den Benutzer wechseln. Aber es klingt auch sicherer für mich, dass alles, was auf dem PC gemacht wird, durch den Benutzer ohne Administratorrechte gemacht wird.

Ich bin froh zu wissen, welches Missverständnis ich hier habe, weil hier etwas nicht richtig klingt.

11
fiftyeight

Warum werden Sie nach einem Passwort gefragt?

Die meiste Software wurde für berührungsempfindliche Dateien entwickelt, d. H. Für die Sicherheit Ihrer privaten Daten oder die Systemintegrität. Aus diesem Grund stellt die Softwareinstallation ein potenzielles Risiko dar und sollte von einem Benutzer überprüft werden, der weiß, was er tut. Selbst für Open-Source-Software können Sie nicht sicher sein, dass mit Ihrem neuen Audio-Player keine fehlerhaften Code-Bits eintreffen, bis jemand dies überprüft hat. Und selbst dann könnte etwas übersehen worden sein oder Pakete könnten unterwegs manipuliert werden. Wer weiß, was in der Tiefe des Programms verborgen ist? Ein Benutzer sollte.

Ubuntu bietet eine komfortable Möglichkeit, Software zu installieren. Softwareentwickler können sich auf diesen Komfort verlassen und davon ausgehen, dass sie mit synaptic/software center/apt auf diese vertraulichen Dateien zugreifen können. Canonical überprüft das Software-Repository auf Fehler und bösartigen Code. Aber die letztendliche Verantwortung liegt bei Ihnen.

Wenn die betreffende Software keinen Zugriff auf vertrauliche Dateien benötigt, kann sie (im Prinzip) im Home-Ordner installiert werden, jedoch nicht auf Ubuntu-Weise. Sie müssen beispielsweise den Quellcode selbst kompilieren oder ein benutzerdefiniertes Installationsskript ausführen. Abgesehen von den größeren Anstrengungen hat dies den Nachteil, dass andere Benutzer keinen Zugriff auf Ihr gerade installiertes Programm erhalten (da sie kein Recht haben, auf Ihren Home-Ordner zuzugreifen). Sie müssen es ein zweites Mal installieren. Daher ist diese Art der Installation im großen Maßstab nicht sinnvoll und im kleinen Maßstab ist es normalerweise einfacher, ein Kennwort einzugeben, als Software manuell zu installieren.

Das ist der Grund, warum Synaptic nach einem Passwort fragt und warum es gut ist, dass es das tut.


Sudoer

Wenn Sie wirklich andere Benutzer benötigen, die Software ohne Kennwort installieren , können Sie sie zur Liste der Sudoer hinzufügen. Dies führt jedoch zu einem großen Sicherheitsrisiko . Wenn Sie das nicht interessiert, denken Sie daran, dass es einen Bot gibt, der über große Ressourcen verfügt, um über das Internet in Ihren Computer einzudringen. Sie tun dies nur, um Ihren Computer ins Netz zu stellen und seine Verbindungs- und Rechenleistung zu nutzen, ohne dass Sie wissen, dass Sie alle möglichen illegalen Dinge tun müssen. Sie sind nicht einmal nach Ihren persönlichen Daten Sie für diese Angelegenheit. Sie wollen einfach nur Ihren PC hijacken. Immer noch nicht betroffen? "Ja wirklich?" Schauen Sie sich dann die folgende Antwort an, die eine kleine Anleitung zur Arbeitsweise von Sudoern enthält:

Wie Ubuntu das Passwort nach dem ersten Mal für immer merken kann

Lesen Sie das sorgfältig durch. Sie könnten sich aus dem System ausschließen.

Die Angst ist vorbei

Jetzt haben Sie die Angst hinter sich und nehmen die Angelegenheit ernst. Ich kann Ihnen sagen, dass es wirklich nicht so schlimm ist. Wenn Sie den Mitarbeitern Ihres Computers vertrauen und keine Programme installiert haben, die den Remotezugriff auf Ihr System ermöglichen (z. B. ein SSH- oder FTP-Server), ist das Deaktivieren des Kennworts nicht besonders gefährlich. Tun Sie es einfach nicht, ohne den schlimmsten Fall zu berücksichtigen, und denken Sie an Ihre privaten Daten.


Übersehen Sie den Ablauf ( tun Sie dies nicht leichtfertig - siehe Text und Link oben ):

# in Shell type these commands
Sudo su       # in case you do something stupid, you'll have a root Shell open
select-editor # (optional) will allow you to select text editor
visudo        # secure way to open sudoers list

Ein Editor öffnet ADD eine Zeile wie diese:

confus confusion=(root) NOPASSWD:/usr/sbin/synaptic,/usr/bin/software-center

Syntaxerklärung: username machine=(usernameToRunCommandAs) command1,command2,.... Die obige Zeile ermöglicht es confus, synaptic und softwarecenter als root ohne Passwortabfrage auszuführen. Sie müssen es weiterhin mit Sudo synaptic oder gksudo synaptic starten oder einen Alias ​​"alias synaptic =" Sudo synaptic "in Ihr Shell-Profil einfügen.

16
con-f-use

Sie können nicht. Hier ist der Deal.

  1. Der erste in Ubuntu erstellte Benutzer wird als spezieller Benutzer betrachtet: Dies ist ein Benutzer mit Administratorrechten. Dies bedeutet, wenn dieser Benutzer Administratoraufgaben ausführen möchte, wird er zur Eingabe seines Administratorkennworts aufgefordert. Diese Tasks werden ausgegeben, indem Sudo einem Befehl vorangestellt wird.

  2. Alle anderen Benutzer (sofern Sie sie nicht selbst ändern) sind normale Benutzer und können keine Software systemweit installieren, es sei denn, der Administrator (der erste Benutzer) lässt dies zu. Normale Benutzer können nur Dinge in ihrem eigenen Haus unterbringen und wenn sie möchten, können sie ihr Heimatverzeichnis durcheinander bringen.

Auf diese Weise ist 1 Person für das System verantwortlich.

Sie können mehr als einen Benutzer zum Administrator machen (um Software installieren zu können), indem Sie diese Benutzer zur sudoers-Datei hinzufügen.

Außerdem können sie Software bei sich zu Hause installieren, was jedoch von der Software abhängt: Manchmal möchte der Installer sie dem System hinzufügen, und das ist nicht zulässig. Diese Installationen stammen in der Regel aus dem Quellcode, daher ist dies nicht die einfachste Methode.

4
Rinzwind

Benutzer ohne Administratorrechte können keine Software installieren, da die Pakete bei der Installation als Root ausgeführt werden, während sie auf privilegierten Teilen des Systems installiert werden, Wartungsskripts ausführen usw.

Derzeit ist es nicht möglich, dem System mitzuteilen, dass "Firefox von dieser .deb-Datei installiert wird, jedoch in dem Ausgangsverzeichnis eines Benutzers, so dass es vom Rest des Systems isoliert ist". Aus diesem Grund ist es derzeit meist eine Alles-oder-Nichts-Angelegenheit. (Dies ist auch der Grund, warum das Ausführen von .debs von Drittanbietern schlecht ist. Das Paket und die darin enthaltenen Skripte haben root-Zugriff auf Ihr System.)

2
Jorge Castro

In Ubuntu hat der Administrator root-Rechte (oft nur "root" genannt, wie in "Sie müssen root sein").

Der Zugriff auf Dateien kann in drei Typen unterteilt werden:

  • lesen (numerischer Wert 4)
  • schreiben (numerischer Wert 2)
  • ausführen (numerischer Wert 1)

Diese Attribute können für jede Datei oder jedes Verzeichnis festgelegt werden. Darüber hinaus können diese Einschränkungen für Folgendes festgelegt werden:

  • der Besitzer der Datei
  • die Gruppe der Datei (Benutzer können Mitglied dieser Gruppe sein)
  • alle anderen Benutzer, die weder Eigentümer noch Mitglied der Gruppe sind

Diese Prinzipien bilden die Grundlagen für Linux-Dateiberechtigungen. In Windows kann alles ausgeführt werden. Geben Sie ihm beispielsweise die Erweiterung .cmd oder .exe. In Ubuntu müssen Sie das Ausführungsbit explizit hinzufügen, andernfalls wird ein Berechtigungsfehler ausgelöst.

Wenn ein Benutzer ein Programm ausführt, greift das Programm auf Dateien zu, während dieser Benutzer und diese Dateiberechtigungen aktiv werden. Standardmäßig sind Speicherorte, an denen Programme installiert werden, für das Schreiben nur der Eigentümer berechtigt. Dieser Besitzer ist root. Alle anderen Benutzer können das Programm nur lesen und ausführen, nicht darauf schreiben. Aus diesem Grund benötigen Sie Root-Rechte, um Programme zu installieren.

Ubuntu hat ein spezielles Programm namens Sudo (SuperUser DO ...), um Programme mit Root-Rechten auszuführen. Dies kann zur Installation von Software verwendet werden. Während der Ausführung werden Sie vom Programm Sudo nach Ihrem Benutzerkennwort gefragt. Beachten Sie, dass nur Mitglieder der Gruppe admin mit Sudo Programme als Root ausführen können.

Unter Windows würden Sie eine Website aufrufen und ein Installationsprogramm herunterladen. Ubuntu arbeitet mit einem Software-Repository, in dem Sie nach Programmen suchen und diese installieren können. Diese Programme werden vor dem Hinzufügen zu den offiziellen Repositories überprüft, sodass Sie sicher sein können, dass in den Programmen keine schädlichen Absichten bestehen.

2
Lekensteyn

Sie haben einen GROSSEN Unterschied zwischen Windows und Ubuntu angesprochen. Wenn Sie unter Windows als Administrator angemeldet sind, werden die Programme installiert, ohne dass Sie nach einem Kennwort gefragt werden. Dadurch kann auch Malware ihre Programme ausführen. In Ubuntu (Linux), das sogar als Administrator angemeldet ist, wird das System immer nach Ihrem Passwort fragen, wenn Sie das System ändern. Daher kann Malware nicht einfach in Ihr System eindringen. Um es zusammenzufassen, starte Ubuntu als Admin. Wenn Sie ein anderes Benutzerkonto für Ihre Kinder eröffnen, geben Sie ihnen nur normale Benutzerrechte, damit sie das System nicht vermasseln können.

1
dago

Sie können die Software als normaler Benutzer ohne Administratorrechte installieren. Software, die von einem regulären Benutzer installiert wird, gehört diesem Benutzer. Dies bedeutet, dass es sich im Grunde genommen um eine Erweiterung des Benutzers handelt. Sie verfügt nicht über mehr Berechtigungen als der Benutzer, obwohl sie unter Umständen weniger Berechtigungen hat die Option des Benutzers.

Es ist üblich, dass ein Benutzer ein "bin" -Verzeichnis in seinem Ausgangsverzeichnis erstellt. Wenn/home/[user]/bin vorhanden ist, wird es am Anfang des Benutzerpfads hinzugefügt. Sie können ausführbare Dateien in/home/[user]/bin oder in jedem anderen Ordner ablegen, auf den Sie Schreib- und Ausführungszugriff haben, und das Programm von dort aus ausführen.

Was ein normaler Benutzer nicht tun kann, ist ein Paket systemweit zu installieren. Ein normaler Benutzer kann beispielsweise keine ausführbaren Dateien in/usr/bin ablegen oder ihnen Berechtigungen erteilen, die die eigenen Berechtigungen des Benutzers überschreiten. Dies hat natürlich grundlegende Sicherheitsgründe: Sie benötigen Administratorrechte, um beispielsweise eine Festplatte neu zu formatieren, und Sie möchten nicht, dass dies von Unbefugten ausgeführt wird.

Soweit mir bekannt ist, können Sie keine Paketverwaltungssoftware zum Installieren eines Softwarepakets verwenden, es sei denn, Sie verfügen über Administratorrechte, da die Paketverwaltung systemweit erfolgt.

Ohne Administratorrechte können Sie jedoch Shell-Skripte erstellen, Quellcode schreiben und kompilieren, "Tarballs" herunterladen und kompilieren, die Quellcode-Pakete für komplexe Anwendungen sind, oder ausführbare Dateien herunterladen, sofern diese nur mit dem verwendet werden können Berechtigungen eines regulären Benutzers. Einige Indie-Spiele wie World of Goo oder X-Plane 9 können auf diese Weise installiert und verwendet werden.

0
bgvaughan