Witam, stałem się szczęśliwym użytkownikiem minta. Jednak ciągłe wklepywanie hasła przy jakiejkolwiek czynności jest bardziej irytujące niż cokolwiek innego w windowsie. Jak więc to ustrojstwo wyłączyć?
Możesz założyć inne konto bez hasła i na co dzień z niego korzystać.
Kwestia przyzwyczajenia. W Linuksie konto użytkownika jest kontem nieadministracyjnym.
Popracuj kiedyś na Windowsie na koncie nieadministracyjnym, tam to Cię dopiero szlag trafi jak system 5 razy będzie Cię prosił o hasło
Co do hasła pod Mintem, poczytaj o sudo. Pewne polecenia możesz ustawić bez hasła. Możesz też skonfigurować czas zapamiętania hasła w sudo. Domyślnie powinno to być 5 minut na sesję.
Jeśli chodzi o gui, dodaj uzytkownika do grupy adm/admin, powinno rozwiązać Twój problem.
Poczytaj sobie też to
https://wiki.archlinux.org/index.php/Polkit
Dzięki, poczytam, a przy okazji, ponieważ instalowałem linuksa obok windowsa jak mam mieć dostęp do partycji windowsowych tzn. zdjęć filmów etc?
Dolphin i Nautilus (domyślne przeglądarki plików w KDE/Gnome 3) w lewym panelu wyświetlają dostępne partycje, te Windowsowe powinny być normalnie dostępne, jeśli Windows był wyłączony poprawnie (tzn. przez „uruchom ponownie”, bo „wyłącz” nie zwalnia partycji). Klikasz i masz.
Możesz też dodać wpisy do /etc/fstab, żeby montować na sztywno.
Istnieje coś takiego, jak pam_permit.so czy pam_ok.so (nie pamiętam). Poszukaj informacji o modułach pam-a, samego pam-a i wyedytuj pliki w /etc/pam.d/ . Tylko niczego nie namieszaj, bo możesz stracić nawet możliwość zalogowania się do systemu lub tak to skonfigurować, że po aktualizacji, twoje ustawienia pójdą w niepamięć.
sudo -i
export EDITOR=nano
visudo
Dodajesz na końcu pliku:
## Skip password prompt for current user
Defaults:spencer5 !authenticate
## Set nano as default editor
Defaults env_reset
Defaults editor=/usr/bin/nano, !env_editor
Zakładając, że spencer5
to Twój login. Jeżeli masz inny, podmień go na właściwy.
Działa natychmiast. Dodatkowe zmienne określają nano jako domyślny edytor sudoers.
Nie przesadzałbym z tym hasłem w Windows 10 - w końcu można już w nim ustawić PIN jako hasło. Do tego konto administratora powinno być używane tylko do instalacji/aktualizacji oprogramowania - choć takie czynności można już spokojnie dokonywać z poziomu konta standardowego (po wcześniejszej autoryzacji). Do tego producenci oprogramowani już nauczyli robić się soft, który nie wymaga uprawnień administratora… no może nie wszyscy.
No nie wiem. Wejdź tylko na dysk C: i zacznij przeglądać katalogi. Skopiuj coś na C: za każdym razem pyta o hasło administratora.
Nawet na domowym komputerze pracuje na koncie ograniczonym, więc czasami mnie już szlag trafia jak Windows pyta mnie o hasło przy jakiejkolwiek czynności.
Świadomy adminostrator nie musi obawiać się pracy na koncie admministratora
Co do sofru, producenci są powoli przymuszani do pracy bez uprawnień administratora. Instalacja zawsze będzie wymagała takich uprawnień, gdy instalator musi coś zapisać w program files. Apki, które tego nie potrzebują, instalują się w katalogu użytkowników.
Z drugiej strony to jest złe, ponieważ administrator zaczyna tracić kontrolę nad tym co jest instalowane w systemie.
No nie wiem. Chcę zrobić cat /etc/fstab na zwykłym koncie (Fedora), dostaję odmowę. Muszę dodać do komendy sudo i podać hasło. Z doświadczenia, użytkownik nigdy nie powinien grzebać w katalogach systemowych… tym bardziej, że w 90% nie wie co robi.
Apki w Windows 10, można blokować przez odpowiednie opcje w edytorze grup. Jak bardzo się uprzesz, to możesz go tak zblokować, że nawet aplikacji typu portable z pulpitu nie uruchomisz, ale to pewnie już wiesz
Wiem, że w gpo mogę wszystko, ale nie o to chodzi. Ok, zostawmy temat Windowsa, bo nie o nim tu dyskusja.
Ja fstab mogę catować jako zwykły user lspci, lausb itp. Widocznie w Twoim systemie uprawnienia na to nie pozwalają
Wychodzi na to, że jestem paranoikiem Nie zmienia to jednak faktu, że są katalogi (bez dodatkowego hartowania systemu), które zwykłemu użytkownikowi nie są udostępniane bo można sobie świadomie/nieświadomie narobić kuku. Co innego listing zawartości pliku, a co innego jego edycja
Ja uważam, że takie obejścia idei działania systemu, jakim właśnie jest rozgraniczenie użytkownika standardowego od administratora, i otworzenie furtki na dowolne modyfikacje plików przez programów działających pod kontrolą użytkownika jest jak otworzenie kurnika i wrzucenie do niego lisa. Ludzie śmiali się z poziomu zabezpieczeń Windows 98, a teraz robią to samo z Linuksem
Jak pisałem, to kwestia przyzwyczajenia. Jeśli kolega zrozumie, że te ograniczenia i pytania o hasło są dla jego dobra, przyzwyczai się.
Co do pranoi, uprawnień itp. Wszystko zależy do jakich grup należy użytkownik. Nie pamiętam czy użytkownik w Ubuntu i pochodnych należy do grupy wheel, jeśli nie to nie dziwi mnie, że nie możesz wyświetlić fstab
W mojej opini takie np. sudo w domyślnej konfiguracji jest gorsze, niż praca na koncie roota. W tym przypadku sudo wykorzystuje hasło użytkownika, a nawet je pamięta przez 5 minut. Konto użytkownika nie uchroni nikogo przed skryptem, który w poleceniach korzysta z sudo. Na roota trzeba już się zalogować. Prawda jest taka, że bezpieczeństwo systemu zależy i tak od jego użytkownika/administratora. Nawet najlepsze zabezpieczenia nie urchomią systemu przed głupotą jego użytkownika. Nawet doświadczyłem taki przypadek, gdzie użytkownik odebrał wiadomość z “fakturą” i był ciekawy za co. Antywirus krzyczał na czerwono “nie ruszaj tego, to wirus” i przenosił do kwarantanny, użytkownik nie posłuchał, rozpakował zipa, w którym był kolejny zip, też go rozpakował. Uruchomił plik i 90% plików doc, docx, xls itp. poszło w kosmos. Żeby było śmieszniej, użytkownika denerwowały te czerwone komunikaty i przenoszenie pliku do kwarantanny, że wyłączył antywirusa - zwyciężyła ciekawość.
Oj panie. Szybko to odkręć, bo się nie godzi czytać takich mądrości od użytkownika z ekspertem przy nicku
Jestem świadomym administratorem, nie muszę niczego odkręcać. Żeby Was uspokoić, na codzień pracuję na koncie ograniczonym, nawet pod Windowsem, z którego korzystam od święta
Doświadczony człowieku, odpal firefoksa z root mi w twarz
Nawet dla Ciebie tego nie zrobię Najwyraźniej nie zrozumiałeś
Zawsze pracuję na koncie ograniczonym, ale do pewnych czynności loguję się na roota. Na Linuksach loguję się na roota, robię co trzeba i wylogowuje. Nie używam sudo.
Na Windows loguję się na konto wbudowanego administratora tylko w awaryjnych sytuacjach, np. gdy chcę mieć dostęp do panelu Eseta (uprzedzę - polityka na serwerze ERA wylacza GUI Eseta, żeby usera nie korciło tam zaglądać, tylko admin ma tam dostęp).
Teraz rozumiesz co miałem na myśli pod pojęciem pracy na koncie administratora?