Käyttäjät
Mac OS X, Boot Camp ja virtualisointi
Käyttäjät
Ilmeisesti on siis olemassa eritasoisia käyttäjiä, root, admin jne.
Miten nämä eroavat käytössä? Tiedän että oikeuksia löytyy jne. Mutta vaikuttaako normaaliin koneen käyttöön? Mikä on suositeltava käyttäjä ihan normaalissa kotikäytössä? Kun nyt tämä uusi kotikansion deletoija on niin se varmasti vaikuttaa jos on joku admin käyttäjä...?
Miten nämä eroavat käytössä? Tiedän että oikeuksia löytyy jne. Mutta vaikuttaako normaaliin koneen käyttöön? Mikä on suositeltava käyttäjä ihan normaalissa kotikäytössä? Kun nyt tämä uusi kotikansion deletoija on niin se varmasti vaikuttaa jos on joku admin käyttäjä...?
Re: Käyttäjät
Rootin oikeudet ovat rajoittamattomat.
Admin-käyttäjä ja tavallinen käyttäjä ovat kumpikin kykeneväisiä tuhoamaan oman kotikansionsa.
Admin (ylläpito-oikeuksin) varustettu käyttäjä ei voi suoraan tuhota kuin oman kotikansionsa.
Tavallinen käyttäjä voi suorittaa ylläpitotoimia Adminin salasanaa käyttäen.
Kaikki käyttäjät voivat suorittaa rootin komentoja sudo-käskyn ja ylläpitäjän salasanan avulla komentorivilltä.
Mitään kotikansion deletoijaa ei ole olemassa. Rauhoittukaa. On olemassa teoreettinen mahdollisuus tällaisen olemassaoloon. Käytännössä Adminin ja tavallisen käyttäjän käyttö on edelleen turvallista, rootin ei koskaan. Root-käyttäjää ei kannata aktivoida eikä rootina kirjautua sisään.
Admin-käyttäjä ja tavallinen käyttäjä ovat kumpikin kykeneväisiä tuhoamaan oman kotikansionsa.
Admin (ylläpito-oikeuksin) varustettu käyttäjä ei voi suoraan tuhota kuin oman kotikansionsa.
Tavallinen käyttäjä voi suorittaa ylläpitotoimia Adminin salasanaa käyttäen.
Kaikki käyttäjät voivat suorittaa rootin komentoja sudo-käskyn ja ylläpitäjän salasanan avulla komentorivilltä.
Mitään kotikansion deletoijaa ei ole olemassa. Rauhoittukaa. On olemassa teoreettinen mahdollisuus tällaisen olemassaoloon. Käytännössä Adminin ja tavallisen käyttäjän käyttö on edelleen turvallista, rootin ei koskaan. Root-käyttäjää ei kannata aktivoida eikä rootina kirjautua sisään.
com.apple.Dont_Steal_Mac_OS_X
- kallekilponen
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
- Viesti:
Re: Käyttäjät
Viesti Kirjoittaja kallekilponen »
Koneen ylläpitäjä on luonnollisesti Admin käyttäjä (yleensä henkilö joka koneen omistaa. Muiden käyttäjien oikeudet ovat rajoittuneemmat koin Adminin, tai oikeastaan hän voi päättää mitä oikeuksia muille käyttäjille annetaan. Root on koneen ylin käyttäjä, joka pystyy tekemään mitä vain. Root käyttäjää ei kannata käyttää normaalioloissa, vaan ainoastaan jos joutuu tekemään toimenpiteitä joihin vain Root kykenee, ja tällönkin täytyy tosiaan tietää mitä tekee. Root käyttäjä voi saada aikaan paljon tuhoa jos ei tiedä mitä tekee.
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
- kallekilponen
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
- Viesti:
Re: Käyttäjät
Viesti Kirjoittaja kallekilponen »
Viilataan nyt sitä pilkkua.. :p
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
Re: Käyttäjät
Tästä tulikin mieleen kysyä, että miten porukka käytännössä toimii. Ollaanko koneessa tosiaan yleensä kirjautuneena admin-oikeuksin, vai vain tavallisena käyttäjänä?Koneen ylläpitäjä on luonnollisesti Admin käyttäjä (yleensä henkilö joka koneen omistaa. Muiden käyttäjien oikeudet ovat rajoittuneemmat koin Adminin, tai oikeastaan hän voi päättää mitä oikeuksia muille käyttäjille annetaan.
| MacBook Pro 15" Retina | iPhone 6 Plus |
Re: Käyttäjät
Periaatteessa kannattaisi olla kirjautuneena vain tavallisin käyttöoikeuksin ja tarvittaessa suorittaa asennusohjelmat yms. toisena käyttäjänä. Täytyy tosin myöntää, että kotikoneissani periaate ei oikein kohtaa käytäntöä. Esimerkiski sukulaisille säädetyissä koneissa he ovat luonnollisestkin vain tavallisia käyttäjiä ja hyvin, hyvin vähän tulee "valitusta" siitä kuinka kone ei anna tehdä mitään.Tästä tulikin mieleen kysyä, että miten porukka käytännössä toimii. Ollaanko koneessa tosiaan yleensä kirjautuneena admin-oikeuksin, vai vain tavallisena käyttäjänä?
Re: Käyttäjät
Ööh...
Itelle jäi nyt vähän auki toi root ja admin homma. Olen tietokoneen ylläpitäjä eli admin, mutta en kai ole autamaattisesti se root? Kun ei käyttäjät-asetuksista siitä ole mitään puhetta. Eli mistä kytketään root pois / päälle ?
Itelle jäi nyt vähän auki toi root ja admin homma. Olen tietokoneen ylläpitäjä eli admin, mutta en kai ole autamaattisesti se root? Kun ei käyttäjät-asetuksista siitä ole mitään puhetta. Eli mistä kytketään root pois / päälle ?
Re: Käyttäjät
Viesti Kirjoittaja NeNithelo »
En tiedä tästä root/admin -käyttäjistä tuon taivaallista, mutta...
...käsittääkseni Apple on automatisesti jotenkin operoinut siten, että et voi olla Root-käyttäjä tietämättäsi. Eli siis normaalisti olet se admin.
Vai olenko taas lukenut joltain mac-sivustota puolinukuksissa englantia ja ymmärtänyt miten sitten olenkaan...
...käsittääkseni Apple on automatisesti jotenkin operoinut siten, että et voi olla Root-käyttäjä tietämättäsi. Eli siis normaalisti olet se admin.
Vai olenko taas lukenut joltain mac-sivustota puolinukuksissa englantia ja ymmärtänyt miten sitten olenkaan...
Re: Käyttäjät
Ohjelmat-Lisäohjelmat-Netinfo hallinta. Sieltä sallitaan Root käyttäjä, oletuksena pois ja pidäkin pois jos et tarvi. En ole tuota itse vielä ikinä aktivoinut. Terminaalissa saman ajaa sudo komento +salasana
En oo korvaamaton, mutta paras maharollinen.
Re: Käyttäjät
Viesti Kirjoittaja NeNithelo »
Siis onko tuo sama salasana, kuin tietokoneen pääsalasana. Itse olen antanut tietokoneelle pääsalasanan (turvallisuus syistä tähän on kehotettu muistaakseni tällä foorumilla), mutta ei sitä mihinkään ole tarvittu... FileVault vissiin tarvitsee tuota pääsalasanaa. Enpä ole tosin tiedostojani FileVaultilla salannut.Terminaalissa saman ajaa sudo komento +salasana
Re: Käyttäjät
Admin on ryhmä. Rootin komentoja voivat suorittaa sudo:lla teminaalissa vain admin ryhmään kuuluvat käyttäjät. Se ei siis onnistu ns. tavallisilta käyttäjiltä. Graaffisen liittymän kautta ylläpitotoimia suoritettaessa vaaditaan aina admin-ryhmään kuuluvan käyttäjän käyttäjätunnus ja salasana.
Re: Käyttäjät
Kumpi sitten olisi parempi vaihtoehto? Se että teen oman Admin käyttäjän ja sitten käytän kuitenkin omaa tavallisen käyttäjän käyttäjää (tulipa käytettyä käyttösanaa...) vai se että käytän admin-käyttäjää?
Re: Käyttäjät
Pienenä lisänä voisi mainita, että myös käyttäjä admin voidaan luoda. Käyttäjää root ei sen sijaan saa koskaan milloinkaan ikinä saa luoda itse. Siitä ei tule kuin paha mieli.Admin on ryhmä.
Jos haluaa sudottaa tavallisena käyttäjänä ilman admin oikeuksia, niin ei muuta kuin editoimaan /etc/sudoers tiedostoa.
com.apple.Dont_Steal_Mac_OS_X
Re: Käyttäjät
Molempi parempi. Turvallisuuden kannalta tavallinen käyttäjä on paras vaihtoehto. Jos kuitenkin asennat paljon ohjelmia tai käytät säätimiä, voi admin olla parempi vaihtoehto. Lisäksi jotkut huonosti tehdyt ohjelmat vaativat adminin oikeuksia käyttäjälle toimiakseen. Apple mielestä admin lienee ok, sillä koneen ensimmäinen ja usein ainoa käyttäjä on automaattisesti myös ylläpitäjä.Kumpi sitten olisi parempi vaihtoehto?
Lyhyesti: älä aktivoi rootia. Muulla ei ole isommin väliä jos olet koneen ainoa käyttäjä. Jos samaa konetta käyttävät muutkin, voit estää pahimmat hölmöilyt antamalla heille vain tavallisen käyttäjän oikeudet.
com.apple.Dont_Steal_Mac_OS_X
Re: Käyttäjät
Itse olen säätänyt säätämisen ilosta tämän ibookin saatuani, ja nyt mm.
-käyttis on eri partitiolla kuin käyttäjien kotikansiot, itseasiassa /Users on symlinkki toiseen partitioon
(Voin asentaa käyttiksen tarvittaessa uusiksi ilman hirvittävää ylimääräistä säätöä omien tiedostojen kanssa)
-Eri käyttäjätunnus adminilla ja yleensä käytössä olevalla käyttäjällä
(adminilla on luku/kirjoitusoikeuksia tiettyihin paikkoihin enkä halua että mahdollinen malware pääsee niitä sotkemaan)
Olen kuitenkin huomannut että kun koneeseen haluaa tehdä jotain, ihan mitä vaan pientä, niin kummasti alkaa kaivata sudoa joka tosiaan on vain adminien käytössä (noin vakiona). Esimerkiksi kun halusin fiksata X11.appin olemaan käynnistämättä xtermiä joka jumalan kerta käynnistyessään, piti käydä editoimassa
/etc/x11/xinit/xinitrc:stä yksi rivi kommettiin mikä ei tietenkään voinut onnistua ilman sudoa. Tällaisten takia joudun pitämään yhden henkilökäyttäjän macissa fast user switchiä, mikä ei aina tunnu hirveän tarkoituksenmukaiselta. Läppärin näyttö on pieni ja otsikkopalkki ahdas... ja muutenkin, hyppeleminen tuohon malliin ei tunnu hirveän käytännölliseltä. Yksi tapa voisi tietysti olla pitää ssh-daemonia päällä ja ottaa yhteys admintunnus@localhost, mutta sekin tuntuu jotenkin... äh. Varmasti ssh-daemoninkin saa konffattua siten, ettei se salli yhteydenottoja muualta kuin localhostista.
Sit voi miettiä, onko tämän normaalikäyttäjän lisääminen sudoon taas jotenkin turvatoimien negatointia? Ja toisaalta taas, jossain vaiheessa kun menin leikilläni asentamaan FreeBSD:n erääseen x86-raatoon joka nurkissa silloin pyöriskeli, en onnistunut saamaan sudoa toimivasti käyttöön sitten millään...
-käyttis on eri partitiolla kuin käyttäjien kotikansiot, itseasiassa /Users on symlinkki toiseen partitioon
(Voin asentaa käyttiksen tarvittaessa uusiksi ilman hirvittävää ylimääräistä säätöä omien tiedostojen kanssa)
-Eri käyttäjätunnus adminilla ja yleensä käytössä olevalla käyttäjällä
(adminilla on luku/kirjoitusoikeuksia tiettyihin paikkoihin enkä halua että mahdollinen malware pääsee niitä sotkemaan)
Olen kuitenkin huomannut että kun koneeseen haluaa tehdä jotain, ihan mitä vaan pientä, niin kummasti alkaa kaivata sudoa joka tosiaan on vain adminien käytössä (noin vakiona). Esimerkiksi kun halusin fiksata X11.appin olemaan käynnistämättä xtermiä joka jumalan kerta käynnistyessään, piti käydä editoimassa
/etc/x11/xinit/xinitrc:stä yksi rivi kommettiin mikä ei tietenkään voinut onnistua ilman sudoa. Tällaisten takia joudun pitämään yhden henkilökäyttäjän macissa fast user switchiä, mikä ei aina tunnu hirveän tarkoituksenmukaiselta. Läppärin näyttö on pieni ja otsikkopalkki ahdas... ja muutenkin, hyppeleminen tuohon malliin ei tunnu hirveän käytännölliseltä. Yksi tapa voisi tietysti olla pitää ssh-daemonia päällä ja ottaa yhteys admintunnus@localhost, mutta sekin tuntuu jotenkin... äh. Varmasti ssh-daemoninkin saa konffattua siten, ettei se salli yhteydenottoja muualta kuin localhostista.
Sit voi miettiä, onko tämän normaalikäyttäjän lisääminen sudoon taas jotenkin turvatoimien negatointia? Ja toisaalta taas, jossain vaiheessa kun menin leikilläni asentamaan FreeBSD:n erääseen x86-raatoon joka nurkissa silloin pyöriskeli, en onnistunut saamaan sudoa toimivasti käyttöön sitten millään...
Re: Käyttäjät
Ei uudellen asennuksen takia kannata lähteä konffaamaan eri osioille.Kuitenkin uudelleenasennus luo oletuksena käyttäjänsamaan osioon kuin käyttis, jonka joudut taas siirtämään. Asennusvaihtoehdoista löytyy "arkistoi ja asenna" jolla käyttäjätiedot säilyy. Toki Osx antaa tuohon mahdollisuudet konffata En aio ainakaan vielä tehdä tavallista käyttäjää omille koneilleni. Haittaohjelmia ei ole vielä olemassa kuin se office demo Limewiressä. Ellet halua officea ladata niin et ole vaarassa.
En oo korvaamaton, mutta paras maharollinen.
Re: Käyttäjät
Itseasiassa eri osioille konffaamisesta on eräs toinenkin hyöty, joka oli jopa tärkeämpi kuin tuo mainitsemani... Kun käytännössä suurin osa kaikesta tauhkasta ja sälästä jota netistä tulee imuroitua tulee säilytettyä kotikansion alla ja vain tärkeimmät ohjelmat, jotka "jäävät" koneelle tulee pistettyä /Applications -kansioon, on kahdesta syystä ihan hienoa että / -hakemisto on eri partitiolla kuin /Users:
Systeemipartitio (/) fragmentoituu olennaisesti vähemmän, kuin jatkuvasti tulevat / poistuvat roinat ovat muualla
Helpompi pitää huoli että systeemipartitiolla on aina tilaa swapille. Olen joskus vanhan G3-masiinan kanssa kokenut, kuinka <8 Gt systeemipartitio oli täysi ja Jaguaari meni aika hitonmoiseen solmuun, johon ei auttanut kuin uudelleenasennus.
Mutta on tästä haittojakin. Kaikkein pahiten tilanteen huomaa, kun tajuaa, että tilaa ei ole koskaan tarpeeksi. Silloin tuo rajalinja partitioiden välillä on hiukan hankala, varsinkin kun levyn koko on "vain" 40 Gt... ja jaettu 15 / 25 Gt osiin, pienemmän ollessa / ja isomman /Users. Kun sitten tulee asennettua systeemi lähes kaikilla mahdollisilla herkuilla (XCode, X11, kaikenmaailman erilaiset kielituet, jne jne jne, alkaa huomata ettei 15 Gt ole missään tapauksessa liikaa, jos vielä haluaa pitää huolen ettei swapille tule ahdasta. Veikkaisin turvalliseksi raja-arvoksi n. 4-5 Gt vapaata tilaa. (Jaguaari meni solmuun kun oli 2 Gt...) En oikeasti tiedä.
Systeemipartitio (/) fragmentoituu olennaisesti vähemmän, kuin jatkuvasti tulevat / poistuvat roinat ovat muualla
Helpompi pitää huoli että systeemipartitiolla on aina tilaa swapille. Olen joskus vanhan G3-masiinan kanssa kokenut, kuinka <8 Gt systeemipartitio oli täysi ja Jaguaari meni aika hitonmoiseen solmuun, johon ei auttanut kuin uudelleenasennus.
Mutta on tästä haittojakin. Kaikkein pahiten tilanteen huomaa, kun tajuaa, että tilaa ei ole koskaan tarpeeksi. Silloin tuo rajalinja partitioiden välillä on hiukan hankala, varsinkin kun levyn koko on "vain" 40 Gt... ja jaettu 15 / 25 Gt osiin, pienemmän ollessa / ja isomman /Users. Kun sitten tulee asennettua systeemi lähes kaikilla mahdollisilla herkuilla (XCode, X11, kaikenmaailman erilaiset kielituet, jne jne jne, alkaa huomata ettei 15 Gt ole missään tapauksessa liikaa, jos vielä haluaa pitää huolen ettei swapille tule ahdasta. Veikkaisin turvalliseksi raja-arvoksi n. 4-5 Gt vapaata tilaa. (Jaguaari meni solmuun kun oli 2 Gt...) En oikeasti tiedä.
- Repe Ruutikallo
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Re: Käyttäjät
Viesti Kirjoittaja Repe Ruutikallo »
><8 Gt systeemipartitio oli täysi ja Jaguaari meni aika hitonmoiseen solmuun, johon ei auttanut kuin uudelleenasennus
Se oli Jakuvaari se. Pantteri ei mene tuosta solmuun, tai ei ainakaan mulla ole mennyt. Jagge solmuuntui kyllä lahjakkaasti.
Se oli Jakuvaari se. Pantteri ei mene tuosta solmuun, tai ei ainakaan mulla ole mennyt. Jagge solmuuntui kyllä lahjakkaasti.
Rowan Atkinson on johtanut anglikaanista kirkkoa vuodesta 2002.
– Kuvateksti Aamulehdessä 18.3.2012
– Kuvateksti Aamulehdessä 18.3.2012
Palaa sivulle “Käyttöjärjestelmät”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit