Kdy bych měl nejlépe vytvořit a pracovat s běžným uživatelským účtem ?

[Rostislav Mikolaš]

Bezprostředně po instalaci Ubuntu mám možnost buď spustit nějaké aktualizace, nainstalovat třeba nesvobodný ovladač videokarty  a udělat pár doporučených nastavení a nebo mohu ihned jako krok číslo jedna vytvořit běžného uživatele, přihlásit se jako tento uživatel bez administrátorských práv a pokračovat. Je nějaký rozdíl v tomto přístupu ? Je  rozdíl v tom, jestli aktualizuji aplikace a Ubuntu pod neprivilegovaným účtem a nebo pod účtem s administrátorským oprávněním. A jaký je rozdíl, když nainstaluji nějaký balík jako administrátor a nebo jako uživatel. Instalují se soubory do stejného místa ? A co konfigurační soubory ? V obou případech budu muset zadat heslo ... A je-li rozdíl, jak je to s aplikacemi, které již jsou nainstalovány ihned po instalaci Ubuntu. Je jejich používání stejně bezpečné jako kdyby byly nainstalovány pod běžným účtem bez administrátorských práv ? Vím, je to asi hodně otázek, ale nějak se mi nedaří najít ucelenou a vyčerpávající odpověď. Děkuji za radu. 

[Martin Šácha]

Všechen software nainstalovaný z repozitářů a *.deb balíků je dostupný pro všechny uživatele a instaluje se do systému na jedno místo. Binární programy bez nutnosti instalace (tar.gz, tgz, bz2 a jiné archivy) stačí rozbalit do libovolného adresáře s spustit, viz instalace programů na wiki.

Nastavení programů je ale specifické pro každého uživatele a ukládá se do /home/<uzivatel>/ .

Rozdíl mezi privilegovaným a neprivilegovaným uživatelem je právě v možnosti instalovat/aktualizovat software, respektive vyvolat práva administrátora "sudo", viz wiki.

[arrange]

Kdy bych měl nejlépe vytvořit a pracovat s běžným uživatelským účtem ?
Je to úplně jedno. Jak ale píše sachy, pokud nedáš uživateli admin práva, nebude schopen využívat root práv pomocí {gk,}sudo a policykit (instalace, updaty, připojování oddílů, správa uživatelů atd. - taková ta okýnka, kde zadáváš heslo)

[Rostislav Mikolaš]

Díky, pochopil jsem. K tomu, abych měl právo instalovat, potřebuji oprávnění a nainstalované balíky, se vždy a každému kdo instaluje z repozitářů nainstalují do nějakého stejného adresáře ( asi podle toho jaký adresář je nadefinován v balíku, který se instaluje ). Ale konkrétní nastavení pro konkrétního uživatele je ve skrytých adresářích v domovské složce ( tuším ). Proto jsou asi ve výchozím stavu nainstalované balíky přístupné všem uživatelům, s tím, že kdyby daná aplikace vyžadovala privilegovaný přístup tak bude vyžadovat heslo. Předpokládám, že kdyby kterákoliv spuštěná aplikace chtěla provést něco, co by prostorově či z hlediska oprávnění překračovalo prostor či oprávnění uživatele tak systém bude vyžadovat heslo a toto mne upozorní, že něco není v pořádku.
Samotný instalační proces jen rozbalí do nějaké složky příslušný balík či balíky a nic víc vlastně nedělá ( domnívám se tedy ). Jak je to ale z toho hlediska, že při instalaci, je administrátorské oprávnění nastaveno na nějakou kratší dobu a tuším ( nevím přesně ) vyprchá až za 15 minut.  Po tuto dobu mám tedy administrátorská práva a spustím-li aplikaci, tyto mohou provádět akce ve větším rozsanu než by jim bylo jinak umožněno ? A nebo je to jinak ? 

[Martin Šácha]

Přesně tak.

jenom dodám, že v balíku může být i script který se vykoná při/před/po instalaci, například virtualbox si kompiluje do jádra svoje drivery a vytváří systémovou skupinu.

[arrange]

V Ubuntu každý pracuje jako normální uživatel, jen admin může po zadání (svého) hesla vykonávat administrátorské úkony. Uživatel bez administrátorských práv se do systémového nastavení nedostane vůbec.

administrátorské oprávnění nastaveno na nějakou kratší dobu a tuším ( nevím přesně ) vyprchá až za 15 minut
To je doba, po kterou administrátor nemusí zadávat při systémových úkonech své heslo po tom, co ho již jednou zadal. Dobu je možné změnit.

[Rostislav Mikolaš]

A ukončením instalace, případně onoho skriptu je ukončen proces, který má administrátorské oprávnění a při případném byť bezprostředním spuštění takto nainstalované aplikace jsou již ověřována práva plynoucí z oprávnění přihlášeného uživatele a nikoliv administrátora. Rozumím dobře ? S požadavkem na vytvoření jakési skupiny jsem se již setkal při pokusu nainstalovat jakýsi hudební editor ( pravda bylo mi to poněkud podezřelé ...)

Jinak ke komentáři od arrange, rozumím-li dobře, běžně pracuji jako normální uživatel, když chci nainstalovat aplikaci, zadám heslo admina, nainstaluji, a pokračuji v práci jako běžný uživatel. Chci-li něco změnit, co spadá do kompetence admina , opět neodhlašuji se, ale do dialogu zadám heslo admina, a tím spustím aplikaci která toto oprávnění vyžaduje.

Kdy bych se tedy měl přihlásit jako admin ? Kdy je to vhodné ? Za jaké situace ? Z toho co zatím vím, bych mohl většinu věcí dělat z běžného účtu ...

[GdH]

Možná by ti pomohlo toto:

http://wiki.ubuntu.cz/Root%20sudo