Я определил 2 учетные записи пользователей:
- один с правами администратора (с
sudo
правом) => давайте позвонимadminuser
. - 2-й без каких-либо привилегий => давайте вызовем его,
и я настраиваю автологин для этого 2-го пользователя .
normaluser
normaluser
Поэтому, когда я открываю normaluser
сеанс и хочу запустить приложение с правами администратора,
я открываю терминал Ctrl+ Alt+ Tи:
su adminuser
sudo anyapplication ...
Он работает нормально, без необходимости выходить из normaluser
сеанса (не нужно открывать adminuser
сеанс).
Но что мне делать, если приложение должно работать с графическим интерфейсом пользователя?
Я хоть об этом
su adminuser
gksu anyapplication ...
но я получаю
** (gksu:9122): WARNING **: the connexion is closed
No protocol specified
No protocol specified
(gksu:9122): Gtk-WARNING **: cannot open display: :0.0
normaluser
иногда используется кем-то, кто не должен быть в состоянии выполнять команды как root
, то создание normaluser
не-администратора определенно повышает безопасность . Опасность предоставления кому-либо учетной записи пользователя, но не позволяющая ему узнать собственный пароль, выходит далеко за рамки сложностей и сложности Бориса. Если вы хотите получить полное объяснение того, почему это проблематично, я предлагаю опубликовать новый вопрос, но 3 причины состоят в том, что пользователь должен иметь возможность блокировать и разблокировать экран, выходить из системы и входить в нее с другим типом сеанса, и расшифровать ecryptfs
данные.
normaluser
и adminuser
настройка - золотое правило.
normaluser
учетную запись для повседневной работы и admin
учетную запись для выполнения административных задач, что на самом деле ничего не улучшает. На многопользовательской машине это полностью имеет смысл.