انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: MR-Mostafa در 12 مهر 1396، 07:31 ب‌ظ

عنوان: دسترسی روت برای نرم‌افزارهای گرافیکی
ارسال شده توسط: MR-Mostafa در 12 مهر 1396، 07:31 ب‌ظ: سلام
یکسری بحث‌هایی توی این انجمن شده که نرم‌افزارهای گرافیکی رو تحت هیچ شرایطی نباید با دسترسی روت اجرا کرد. (مثل این تاپیک (http://forum.ubuntu.ir/index.php/topic,146755.15/topicseen.html))
چون نمی‌خواستم اون تاپیگ بیشتر از این منحرف بشه و به علت اینکه بعدا اگر برای شخص دیگه‌ای سوالی در این زمینه پیش اومد، راحت‌تر به نتیجه برسه تاپیک رو جداگانه ایجاد کردم.

بخشی از نظرات دوستان عزیز در مورد اجرا نکردن نرم‌افزارهای گرافیکی با دسترسی روت :

نقل‌قول از: alipg در 11 مهر 1396، 02:39 ب‌ظ
برنامه گرافیکی تحت هیچ شرایطی نباید با دسترسی روت اجرا بشه و اصلاً هم نیازی به اینکار نیست.
نقل‌قول از: nixoeen در 11 مهر 1396، 06:49 ب‌ظ
برنامه‌ها و کتاب‌خونه‌های گرافیکی با این تفکر ایجاد نشدند که در محیط root اجرا بشن، در نتیجه اجرای اون‌ها می‌تونه مشکلات زیادی از جمله بهم ریختن مجوزها، امکان سواستفاده امنیتی و امکان ناپایدار کردن سیستم رو ایجاد میکنه. استثنا نرم‌افزارهایی هستند که برای اجرا با root نوشته شدند و حتی اون‌ها رو نیازی نیست با کاربر root اجرا کنید، خودشون بعد از اجرا رمز کاربر root رو می‌پرسند و کاربرشون رو عوض می‌کنند.
اجرای [برنامه‌های گرافیکی در نشست روت] می‌تونه همراه با مشکلات امنیتی باشه (در حد اینکه دیدن یک پوشه باعث آلوده شدن سیستم بشه)، همچنین مشکلات پایداری بوجود بیاره (بدلیل مجوزها و فایل‌های تنظیماتی که ایجاد می‌کنه) و همچنین چون برای اینکار نوشته نشده، باعث خرابی‌هایی بشه که برای کاربر عادی مهم نیست، ولی می‌تونه در فایل‌های سیستمی باعث مشکلاتی بشه که گاهی پیدا کردنشون خیلی سخت خواهد بود.

خوب حالا سوالی که برام پیش اومده:
اینکه دوستان فرمودن که نباید نرم‌افزارهای گرافیکی رو (مطلقا) در محیط روت اجرا بکنیم، درست. اما توی خیلی از آموزش‌ها می‌بینیم که برای تغییر یک تنظیماتی یا یک فایل کانفیگی اکثرا آموزش دادن که ویرایشگر gedit در محیط روت اجرا بشه. (با فرض اینکه انجام این کار اشتباه هست، سوال زیر رو مطرح می‌کنم)
سوال اول: اگر برای مشاهده یا تغییرات یا انجام تنظیمات خاصی نیاز باشه که اون فایل با محیط روت اجرا بشه، باید چی‌کار کرد؟ (چون در حال عادی یوزر دسترسی مشاهده و یا ویرایش اون فایل رو نداره.)

سوال دوم و سوم: این سوال مرتبط به فرمایش دوست عزیز nixoeen هست (بخش سبز رنگ)، آیا منظور از استثناء همون مورد سوال بالا هست؟ و اگر به فرض خوده نرم‌افزار پیغام دسترسی روت رو بده و ما هم رمز رو وارد کنیم، چه فرقی وجود داره با اینکه ما از ابتدا نرم‌افزاری رو با دسترسی روت اجرا کنیم و یا خوده نرم‌افزار اعلام کنه که نیاز به این دسترسی داره؟ (در فرضی که یقین داریم تغییر در فایل مدنظرمون نیاز به دسترسی روت داره.)
عنوان: پاسخ : دسترسی روت برای نرم‌افزارهای گرافیکی
ارسال شده توسط: Mmjafari در 12 مهر 1396، 11:25 ب‌ظ: سلام
بعضی نرم افزار ها نیاز به دسترسی روت دارن، مثل جیپارتد.
اما اجرای اینها با sudo, باعث اجرای تمام کتابخونه هاشون با دسترسی روت میشه که تا بعد از بستن نرم‌افزار هم ادامه خواهد داشت.
وقتی چنین دسترسی ای به مثلا چن تا کتابخونه داده بشه، یسری کار با دسترسی روت رو میشه بدون نیاز به پسورد انجام داد، که در حالت عادی نمیشه.
بهترین راه اجرا با دسترسی روت برای برنامه های گرافیکی، gksu هستش که اکثر برنامه های گرافیکی با دسترسی روت ازش استفاده میکنن.
پ.ن: البته تو یک سیستم یونیکس لایک، بهتره برا اینطور کارا از ترمینال خالص استفاده کنید.
عنوان: پاسخ : دسترسی روت برای نرم‌افزارهای گرافیکی
ارسال شده توسط: nixoeen در 13 مهر 1396، 12:28 ق‌ظ: نقل‌قول از: MR-Mostafa در 12 مهر 1396، 07:31 ب‌ظ
سوال اول: اگر برای مشاهده یا تغییرات یا انجام تنظیمات خاصی نیاز باشه که اون فایل با محیط روت اجرا بشه، باید چی‌کار کرد؟ (چون در حال عادی یوزر دسترسی مشاهده و یا ویرایش اون فایل رو نداره.)
استفاده از نرم‌افزارهایی مثل nano.

نقل‌قول از: MR-Mostafa در 12 مهر 1396، 07:31 ب‌ظ
سوال دوم و سوم: این سوال مرتبط به فرمایش دوست عزیز nixoeen هست (بخش سبز رنگ)، آیا منظور از استثناء همون مورد سوال بالا هست؟ و اگر به فرض خوده نرم‌افزار پیغام دسترسی روت رو بده و ما هم رمز رو وارد کنیم، چه فرقی وجود داره با اینکه ما از ابتدا نرم‌افزاری رو با دسترسی روت اجرا کنیم و یا خوده نرم‌افزار اعلام کنه که نیاز به این دسترسی داره؟ (در فرضی که یقین داریم تغییر در فایل مدنظرمون نیاز به دسترسی روت داره.)
خیر، gedit هم موارد لازم رو رعایت نمی‌کنه (توی یکی از پست‌ها یک سری از اون‌ها رو لیست کرده بودم).منظور نرم‌افزارهایی مثل gparted هستش.
وقتی که خود نرم‌افزار اعلام کنه، می‌دونید که نویسندهٔ اون نرم‌افزار اقدامات لازم رو تا حد ممکن انجام داده و با این فرض این برنامه رو نوشته که قراره با کاربر root اجراش کنید.
عنوان: پاسخ : دسترسی روت برای نرم‌افزارهای گرافیکی
ارسال شده توسط: alipg در 13 مهر 1396، 01:23 ق‌ظ: نقل‌قول از: MR-Mostafa در 12 مهر 1396، 07:31 ب‌ظ

سوال اول: اگر برای مشاهده یا تغییرات یا انجام تنظیمات خاصی نیاز باشه که اون فایل با محیط روت اجرا بشه، باید چی‌کار کرد؟ (چون در حال عادی یوزر دسترسی مشاهده و یا ویرایش اون فایل رو نداره.)

درود
استفاده از vim, vi, nano, و ایمکس(که داخل ترمینال اجرا بشه.)

نقل‌قول از: MR-Mostafa در 12 مهر 1396، 07:31 ب‌ظ

سوال دوم و سوم: این سوال مرتبط به فرمایش دوست عزیز nixoeen هست (بخش سبز رنگ)، آیا منظور از استثناء همون مورد سوال بالا هست؟ و اگر به فرض خوده نرم‌افزار پیغام دسترسی روت رو بده و ما هم رمز رو وارد کنیم، چه فرقی وجود داره با اینکه ما از ابتدا نرم‌افزاری رو با دسترسی روت اجرا کنیم و یا خوده نرم‌افزار اعلام کنه که نیاز به این دسترسی داره؟ (در فرضی که یقین داریم تغییر در فایل مدنظرمون نیاز به دسترسی روت داره.)

همونطور که nixoeen گفت:
نقل‌قول از: nixoeen در 03 تیر 1349، 02:01 ب‌ظ

خیر، gedit هم موارد لازم رو رعایت نمی‌کنه (توی یکی از پست‌ها یک سری از اون‌ها رو لیست کرده بودم).منظور نرم‌افزارهایی مثل gparted هستش.
وقتی که خود نرم‌افزار اعلام کنه، می‌دونید که نویسندهٔ اون نرم‌افزار اقدامات لازم رو تا حد ممکن انجام داده و با این فرض این برنامه رو نوشته که قراره با کاربر root اجراش کنید.
مورد دیگه هم در gparted (برای مثال) فقط برای قسمتی که لازمه دسترسی روت گرفته میشه نه کل برنامه
عنوان: پاسخ : دسترسی روت برای نرم‌افزارهای گرافیکی
ارسال شده توسط: Sosha در 13 مهر 1396، 01:35 ق‌ظ: نقل‌قول از: Mmjafari در 12 مهر 1396، 11:25 ب‌ظ
سلام
بعضی نرم افزار ها نیاز به دسترسی روت دارن، مثل جیپارتد.
اما اجرای اینها با sudo, باعث اجرای تمام کتابخونه هاشون با دسترسی روت میشه که تا بعد از بستن نرم‌افزار هم ادامه خواهد داشت.
وقتی چنین دسترسی ای به مثلا چن تا کتابخونه داده بشه، یسری کار با دسترسی روت رو میشه بدون نیاز به پسورد انجام داد، که در حالت عادی نمیشه.
بهترین راه اجرا با دسترسی روت برای برنامه های گرافیکی، gksu هستش که اکثر برنامه های گرافیکی با دسترسی روت ازش استفاده میکنن.
پ.ن: البته تو یک سیستم یونیکس لایک، بهتره برا اینطور کارا از ترمینال خالص استفاده کنید.
دستور gksu منقضی شده...
عنوان: پاسخ : دسترسی روت برای نرم‌افزارهای گرافیکی
ارسال شده توسط: Farhaad 1992 در 13 مهر 1396، 09:01 ق‌ظ: یک سوال برام پیش اومده، چرا برنامه هایی که برای اجرا با روت طراحی نشده اند در ترمینال با نشست روت اجرا بشند پیغام هشدار نمیدند؟ البته من چندین ساله که هیچ نرم افزاری را اینطوری اجرا نکردم، چون نیاز تداشتم، ولی اون اوایل اینکار رو انجام میدادم.
عنوان: پاسخ : دسترسی روت برای نرم‌افزارهای گرافیکی
ارسال شده توسط: Sosha در 13 مهر 1396، 11:59 ق‌ظ: نقل‌قول از: Fedora-Red Hat در 13 مهر 1396، 09:01 ق‌ظ
یک سوال برام پیش اومده، چرا برنامه هایی که برای اجرا با روت طراحی نشده اند در ترمینال با نشست روت اجرا بشند پیغام هشدار نمیدند؟ البته من چندین ساله که هیچ نرم افزاری را اینطوری اجرا نکردم، چون نیاز تداشتم، ولی اون اوایل اینکار رو انجام میدادم.
لابد برنامه نویسشون، توی برنامه اون کر رو اضافه نکرده که اگه شما با روت باز کردید پیغام بده...
شاید!
عنوان: پاسخ : دسترسی روت برای نرم‌افزارهای گرافیکی
ارسال شده توسط: nixoeen در 13 مهر 1396، 01:24 ب‌ظ: نقل‌قول از: Fedora-Red Hat در 13 مهر 1396، 09:01 ق‌ظ
یک سوال برام پیش اومده، چرا برنامه هایی که برای اجرا با روت طراحی نشده اند در ترمینال با نشست روت اجرا بشند پیغام هشدار نمیدند؟ البته من چندین ساله که هیچ نرم افزاری را اینطوری اجرا نکردم، چون نیاز تداشتم، ولی اون اوایل اینکار رو انجام میدادم.
چون برای برنامه‌نویس این موضوع اولویت نیست، در نتیجه اول کار نمیاد چک کنه که آیا با root هست یا کاربر دیگه‌ای. من خودمم هم توی برنامه‌هام این تست رو نمی‌کنم.

البته بد نیست که اینکار انجام بشه و بعضی از برنامه‌ها اینکار رو انجام میدن.
عنوان: پاسخ : دسترسی روت برای نرم‌افزارهای گرافیکی
ارسال شده توسط: سید وحید رضا برهانی در 13 مهر 1396، 04:37 ب‌ظ: نقل‌قول از: Fedora-Red Hat در 13 مهر 1396، 09:01 ق‌ظ
یک سوال برام پیش اومده، چرا برنامه هایی که برای اجرا با روت طراحی نشده اند در ترمینال با نشست روت اجرا بشند پیغام هشدار نمیدند؟ البته من چندین ساله که هیچ نرم افزاری را اینطوری اجرا نکردم، چون نیاز تداشتم، ولی اون اوایل اینکار رو انجام میدادم.

البته به نظر من بیشتر به این خاطر هست که اگر کاربر کلا روت بود بتونه با نرم افزار کار کنه. مثلا پاپی لینوکس (puppy linux ) در حالت پیش فرض فقط با روت بالا می یاد.

و خب این احتمال وجود داره که برنامه نویس فرض می کنه که اگر کسی دسترسی روت به سیستم داره پس حتما می دونه که داره چیکار می کنه. ( می گن یکی از فلسفه های یونیکس همینه که فرض بر اینکه کاربر می دونه داره چیکار می کنه)