Pourquoi les utilisateurs non-administrateurs ne peuvent-ils pas installer de logiciel?
C'est probablement quelque chose que je ne comprends pas car je suis habitué à Windows et je ne fais que commencer avec Ubuntu. Je sais que les logiciels sous Linux sont fournis en paquets. Ce que je ne comprends pas, c'est pourquoi les utilisateurs non-administrateurs ne peuvent pas installer de logiciels.
Je veux dire, chaque application est exécutée par un utilisateur spécifique, et cet utilisateur ne pourra exécuter cette application qu’avec ses privilèges. Ainsi, s’il n’a pas de privilèges d’administrateur, l’application ne pourra pas non plus accéder à des répertoires non autorisés, etc.
Je souhaite travailler la plupart du temps sur mon PC avec un utilisateur non-administrateur, car cela me semble plus sûr, la plupart du temps, je n'ai pas besoin de privilèges d'administrateur. et même si je sais que les virus sur Linux sont rares, je pense toujours que la meilleure pratique consiste à travailler sur l'ordinateur dans un état dans lequel vous ne pouvez modifier vous-même les fichiers importants. Ainsi, les virus ne peuvent pas non plus endommager les fichiers importants. mais je dois installer des logiciels pour la programmation et la conception Web, etc. et tout d'abord, je ne veux pas changer d'utilisateur tout le temps. Mais il me semble également plus sûr que tout ce qui est fait sur le PC sera fait par l’utilisateur non-administrateur.
Je serai heureux de savoir quel malentendu j'ai ici, parce que quelque chose ici ne sonne pas bien.
Pourquoi on vous demande un mot de passe
La plupart des logiciels sont conçus pour manipuler des fichiers sensibles, c'est-à-dire sensibles à la sécurité de vos données personnelles ou à l'intégrité des systèmes. C'est pourquoi l'installation de logiciels est un risque potentiel et doit être validée par un utilisateur qui sait ce qu'il fait. Même pour les logiciels open source, vous ne pouvez pas être sûr qu’aucun mauvais code n’arrivera avec votre nouveau lecteur audio jusqu'à ce que quelqu'un vérifie. Et même alors, quelque chose aurait pu être oublié ou des paquets pourraient être manipulés en cours de route. Qui sait ce qui est caché dans la profondeur du programme? Un utilisateur devrait.
Ubuntu fournit un moyen confortable d’installer un logiciel. Les développeurs de logiciels peuvent s’appuyer sur ce confort et supposer que Synaptic/Software Center/apt leur permet d’accéder à ces fichiers sensibles. Canonical vérifie que le référentiel logiciel contient des bogues et du code malveillant. Mais la responsabilité ultime est à vous.
Si le logiciel en question n'a pas besoin d'accéder aux fichiers sensibles, il peut (en principe) être installé dans le dossier de départ, mais pas de manière Ubuntu. Vous devrez par exemple compiler vous-même le code source ou exécuter un script d'installation personnalisé. En plus des efforts plus importants que cela a pour inconvénient de ne pas permettre aux autres utilisateurs d'accéder à votre programme que vous venez d'installer (car ils n'ont pas le droit d'accéder à votre dossier personnel). Ils devront l’installer une seconde fois. Donc, cette méthode d’installation n’a aucun sens sur une grande échelle et sur une petite échelle, il est généralement plus facile de saisir un mot de passe que d’installer le logiciel manuellement.
C’est pourquoi Synaptic demande un mot de passe et c’est bien.
Sudoers
Si vous avez vraiment besoin que d'autres utilisateurs installent des logiciels sans mot de passe , vous pouvez les ajouter à la liste des sudoers. Cela entraînera toutefois un risque important pour la sécurité . Si cela ne vous concerne pas, considérez qu'il existe un réseau de robots disposant de grandes ressources pour pénétrer dans votre ordinateur via Internet. Ils le font simplement pour ajouter votre ordinateur au réseau et utiliser leur connexion et leur puissance de calcul à votre insu pour faire toutes sortes de choses illégales. Ils ne sont même pas après vos données personnelles votre vous d'ailleurs. Ils veulent juste détourner votre PC. Toujours pas concerné? Vraiment? Ensuite, regardez la réponse suivante qui est un petit tutoriel sur la liste des travaux de sudoers:
Comment faire qu'Ubuntu garde le mot de passe pour toujours après la première fois
Lisez cela attentivement. Vous pouvez vous verrouiller hors du système.
La peur est finie
Alors maintenant que vous avez la crainte derrière vous et que vous prenez la chose au sérieux, je peux vous dire que ce n'est vraiment pas si grave. Si vous faites confiance aux personnes qui travaillent sur votre ordinateur et que vous n'avez pas installé de programmes permettant un accès à distance à votre système (par exemple, un serveur ssh ou ftp), il n'est vraiment pas dangereux de désactiver le mot de passe. Ne le faites pas sans considérer le pire des cas et pensez à vos données privées.
Oubliez les débats ( ne faites pas cela à la légère - voir le texte et lien ci-dessus ):
# in Shell type these commands
Sudo su # in case you do something stupid, you'll have a root Shell open
select-editor # (optional) will allow you to select text editor
visudo # secure way to open sudoers list
Un éditeur ouvrira ADD une ligne comme celle-ci:
confus confusion=(root) NOPASSWD:/usr/sbin/synaptic,/usr/bin/software-center
Explication de la syntaxe: username machine=(usernameToRunCommandAs) command1,command2,.... La ligne ci-dessus permet donc à confus d’exécuter synaptic et softwarecenter en tant qu’utilisateur root sans requête de mot de passe. Vous devrez toujours le démarrer avec Sudo synaptic ou gksudo synaptic ou mettre un alias `alias synaptic = 'Sudo synaptic' dans votre profil Shell.
Ils ne peuvent pas. Voici le deal.
Le 1er utilisateur créé dans Ubuntu est considéré comme un utilisateur spécial: c'est un utilisateur avec des autorisations d'administration. Cela signifie que chaque fois que cet utilisateur voudra effectuer des tâches administratives, il lui sera demandé son mot de passe administrateur. Ces tâches sont émises en plaçant
Sudodevant une commande.Tous les autres utilisateurs (à moins que vous ne le changiez vous-même) sont des utilisateurs normaux et ne peuvent pas installer un logiciel à l'échelle du système à moins que l'administrateur (1er utilisateur) ne le leur permette. Un utilisateur normal ne peut mettre que des objets à son domicile et s’il le souhaite, il peut modifier son répertoire personnel.
De cette façon, 1 personne est responsable du système.
Vous pouvez faire en sorte que plus d'un utilisateur devienne un administrateur (donc capable d'installer un logiciel) en ajoutant ces utilisateurs au fichier sudoers.
De plus, ils peuvent installer un logiciel chez eux, mais cela dépend du logiciel: parfois, l'installateur veut l'ajouter au système et cela n'est pas autorisé. Ces installations ont tendance à être d'origine, ce n'est donc pas la méthode la plus simple;)
Les utilisateurs non administrateurs ne peuvent pas installer de logiciel car les packages s'exécutent en tant que root lorsqu'ils s'installent lors de l'installation sur des parties privilégiées du système, exécutent des scripts de maintenance, etc.
Il n’existe actuellement aucun moyen de dire au système "Installez firefox à partir de cette .deb mais dans le répertoire personnel de l’utilisateur afin qu’il soit isolé du reste du système"; c'est pourquoi actuellement c'est principalement une affaire de tout ou rien. (C’est aussi la raison pour laquelle exécuter des tiers .debs est mauvais, le paquet et ses scripts inclus ont un accès root sur votre système)
Dans Ubuntu, l’administrateur a les privilèges root (souvent appelés simplement "root", comme dans "vous devez être root").
L'accès aux fichiers peut être divisé en trois types:
- read (valeur numérique 4)
- write (valeur numérique 2)
- execute (valeur numérique 1)
Ces attributs peuvent être définis sur chaque fichier ou répertoire. De plus, ces restrictions peuvent être définies sur:
- le propriétaire du fichier
- le groupe du fichier (les utilisateurs peuvent être membres de ce groupe)
- tous les autres utilisateurs qui ne sont ni le propriétaire ni le groupe
Ces principes constituent la base des autorisations de fichiers Linux. Dans les fenêtres, tout peut être exécuté. Donnez-lui une extension .cmd ou .exe par exemple. Dans Ubuntu, vous devez ajouter explicitement le bit d’exécution, sinon une erreur d’autorisation sera générée.
Lorsqu'un utilisateur exécute un programme, celui-ci accède aux fichiers dès que cet utilisateur est activé. Par défaut, les emplacements où les programmes sont installés sont privilégiés, seul le propriétaire peut les écrire. Ce propriétaire est root. Tous les autres utilisateurs peuvent uniquement lire et exécuter le programme, pas y écrire. C'est pourquoi vous avez besoin de privilèges root pour installer des programmes.
Ubuntu a un programme spécial appelé Sudo (SuperUser DO ...) pour exécuter des programmes avec les privilèges root. Ceci peut être utilisé pour installer un logiciel. Lorsqu'il est exécuté, le programme Sudo vous demande votre mot de passe utilisateur. Notez que seuls les membres du groupe admin peuvent exécuter des programmes en tant que root à l'aide de Sudo.
Sous Windows, vous accédez à un site Web et téléchargez un programme d'installation. Ubuntu fonctionne avec un référentiel de logiciels dans lequel vous pouvez rechercher des programmes et les installer. Ces programmes sont passés en revue avant d’être ajoutés aux référentiels officiels, vous pouvez donc être sûr qu’aucune intention préjudiciable n’existe dans les programmes.
Vous avez évoqué une énorme différence entre Windows et Ubuntu. Sous Windows, lorsque vous êtes connecté en tant qu'administrateur, des programmes seront installés sans demander de mot de passe. Cela permet également aux logiciels malveillants d'exécuter leurs programmes. Dans Ubuntu (Linux) même en étant connecté en tant qu'administrateur, le système vous demandera toujours votre mot de passe lorsque vous changez de système. Par conséquent, les logiciels malveillants ne peuvent pas envahir votre système facilement. Pour résumer, lancez Ubuntu en tant qu'administrateur. Si vous ouvrez un autre compte utilisateur pour vos enfants, ne leur accordez que les droits d'utilisateur normaux afin qu'ils ne puissent pas bousiller le système.
Vous pouvez installer le logiciel en tant qu'utilisateur régulier et non administrateur. Les logiciels installés par un utilisateur régulier seront "possédés" par cet utilisateur, ce qui signifie qu’il s’agit en réalité d’une extension de l’utilisateur. Il n’a pas plus d’autorisations que l’utilisateur propriétaire, bien qu’il puisse en avoir moins. l'option de l'utilisateur.
Une pratique courante consiste pour un utilisateur à créer un répertoire "bin" dans son répertoire personnel. Si/home/[utilisateur]/bin existe, il est ajouté au début du chemin de cet utilisateur. Vous pouvez placer les fichiers exécutables dans/home/[utilisateur]/bin, ou dans tout autre dossier dans lequel vous avez un accès en écriture et en exécution, puis exécuter le programme à partir de cet emplacement.
Ce qu’un utilisateur normal ne peut pas faire, c’est installer un paquet sur l’ensemble du système. Un utilisateur normal ne peut pas, par exemple, placer des fichiers exécutables dans/usr/bin, ni leur accorder des autorisations dépassant les autorisations propres de l'utilisateur. C’est évidemment pour des raisons de sécurité élémentaires: vous avez par exemple besoin des autorisations d’administrateur pour reformater un disque dur, et vous ne souhaitez pas que des personnes non autorisées le fassent.
Autant que je sache, vous ne pouvez pas utiliser un logiciel de gestion de packages pour installer un package de logiciel sans disposer des autorisations nécessaires, car la gestion des packages se fait à l'échelle du système.
Toutefois, sans autorisations d'administrateur, vous pouvez créer des scripts Shell, écrire et compiler du code source, télécharger et compiler des "arballs", des packages de code source d'applications complexes, ou télécharger des fichiers exécutables, à condition qu'ils ne puissent être utilisés qu'avec les fichiers. autorisations d'un utilisateur régulier. Certains jeux indépendants, tels que World of Goo ou X-Plane 9, peuvent être installés et utilisés de cette manière.