Zaraz mnie zjecie,że jestem linuxowych laikiem i że po co się pcham w linuxa jak nie umiem. Używam go ponieważ do zwykłego użytkowania (net,office itp.) jest wydajniejszy. Chodzi o to,że mam skonfigurowane przez informatyka połączenie vpn przez program openvpn z którego korzystam gdy muszę pracować zdalnie i chchciałbym aby połączenia były tak samo dostępne na laptopie. Wiem,że pliki są w etc/openvpn ,ale po skopiowaniu plików i nagranie ich na pendrive nie mogę ich wrzucić do tego samego katalogu na laptopie.
Osoba która to robiła jest aktualnie niedostępna,a nie chciałbym dawać tego robić osobie nieupoważnionej przez teamviewer.
Konto użytkownika na laptopie jest jako Administrator. Nie znam się na komendach tak żeby nimi biegle operować,a nie chciałbym uceglić systemu robiąc syf bo inne rzeczy dałem radę sobie sam skonfigurować.
Linux to Mint na komputerze 18.2 ,a na laptopie 18.3.Wszystko w środowisku KDE.
Podłącz pendrive, odczekaj chwilę aż się zamontuje automatycznie albo zamontuj ręcznie i podaj wynik polecenia z terminala / konsoli: cat /etc/mtab
Chodzi o to, że pliku muszą być skopiowane w docelowe miejsce z prawami administratora. Najszybciej i najprościej będzie to zrobić przy pomocy menedżera plików Midnight Commander - nie wiem czy masz zainstalowany: sudo su mc
W lewym oknie wchodzisz tam, gdzie jest zamontowany pendrive, w prawym do /etc/openvpn i kopiujesz będąc w lewym oknie klawiszem F5 [Enter].
Obserwując różne ciekawe “kustomizacje” sudo w forkach forków będącymi forkami debiana bardziej “prawilnie”, a być i może i bezpiecznie będzie “sudo su”.
Tylko jaki sens w tedy ma instalacja sudo? Skoro i tak komendy wykonujesz na koncie admina. Mogę się mylić bo nie jestem mocno obeznany z linuxem, ale sudo powstało po to by wykonywać pojedyncze komendy jako root, ale bez logowania się na to konto. Powodem tego było, że gdy przełączymy się na roota i wykonamy komendę to często zapomina się wrócić do swoich uprawnień i resztę komend też wykonuje się jako root.
Przynajmniej ja mam takie podejście, nie wiem może się mylę?
O to trzeba pytać twórców Ubuntu i zstępnych - dlaczego osłabiają bezpieczeństwo systemu, kiedy uprawienia adminstratora chronione są jednym hasłem, a nie dwoma. Temat ciekawy i głęboki … szkoda gadać ogólnie
Aha czyli to się tyczy ubuntu i pochodnych. Początkowo zrozumiałem, ze ogólnie. Przyznam szczerze, że nie wiedziałem, że tak jest to w ubuntu popsute. Nie korzystałem z niego nigdy więc to chyba normalne.
W sumie to korzystałem (nadal korzystam) tylko z debiana i to jeszcze tylko na serwerze. Więc o linuxie jako systemie destkopowym mało wiem. Jeśli miałbym wybierać dystrybucję na desktop to raczej będzie to raczej Arch, ewentualnie dystrybucja która ma inne podejście do dystrybucji pakietów - chyba OpenSUSE, nie pamiętam która. Ktoś na forum mi wspominał, że w jakiejś dystrybucji dużo lepiej są rozwiązane zależności pomiędzy pakietami i sposób w jaki się je instaluje i aktualizuje.
Powiem Ci jak ja to zrobiłem z moim Gentoo po zmianie służbowego laptopa - klon systemu na dysk nowego komputera i masz problem rozwiązany w kilka minut.
Chyba że zmieniasz system, bo taką masz wolę, to generalnie wystarczy przenieść pliki konfiguracyjne usługi.
Moja opinia na temat sudo - w domyślnej konfiguracji to dziura bezpieczeństwa w systemie. Sudo powstało, przynajmniej w mojej opini, nie po to, aby raz wykonać polcenie, ale po to, aby użytkownik nieadministracyjny mógł wykonać konretne polecenie z podniesionymi uprawnieniami bez logowania się na konto roota.
Prosta sytuacja, użytkownik potrzebuje wykonać polecenie, np. ip link set dev eth0 up lub down i potrzebuje do tego uprawnień administratora. Możesz dla konkretnego użytkownika lub grupy dać uprawnienie dzięki sudo tylko do wykonania tego jednego/dwóch poleceń i do niczego więcej. Tak więc użytkownik mam możliwość położyć i podnieść interfejs eth0, ale nie zrobi już apt-get update i apt-get upgrade lub rm -rf /.
Poza tym logowanie się na roota, to nic strasznego. Nie wiem kto zapomina, ale ja loguję się na root, robię co mam robić i wylogowuje się. Poza tym nie trzeba logować się na roota, aby wykonać jedno polecenie, po to jest su root -c ‘polecenie’
@Fizyda
I właśnie w tym momencie - w przypadku “kustomizacji” na przykład PATH czy Bóg wie czego jeszcze napchanych do .bashrc .profile może powstać zgrzyt, że nie uruchomisz np. polecenia, które siedzi w /usr/sbin (zmienne środowiskowe uż. root nie są wczytywane, używane są ustawienia użytkownika).
.