غیر فعال بودن روت

[HASSY]

با سلام
من در حد صفر تازه کارم
روی وی ام ور (VM ware)اوبونتو نصب کردم با کاربر اصلی هم وارد شدم ولی نمیتونم به فایل روت دسترسی پیدا کنم ؟؟
روی فایل روت یه ضربدر زده وموقع باز کردنش آلارم میده وباز نمیشه؟؟!!
با تشکر

[علی رزم دیده]

شما به عنوان یوزر عادی نمی تونین به پوشه روت دسترسی داشته باشین فقط یوزر روت (سوپر یوزر) می تونه این کارو بکنه
با توجه که شما خودتون می گید کاربر صفرم نمی تونم ازتون انتظار داشته باشم که بیاین یه شبه از فایل منیجر ها و یا دستورات ترمینالی برای دسترسی به این فولدر استفاده کنین ولی در دراز مدت بهتون توصیه می کنم که کار کردن با ترمینال رو خوب یاد بگیرین و دیگه هیچ نرم افزار گرافیکی رو به صورت روت باز نکنین (این کار باعث ناپایداری سیستم می شه)
ولی فعلا به صورت نقد این دستورو داشته باشین تا بعد ایشالا خودتون را بیوفتین (با وارد کردن این دستور تو خط فرمان ما فایل منیجر پیش فرض اوبونتو (nautilus) رو به صورت روت اجرا می کنیم

کد: [انتخاب]

gksu nautilus
حالا ازتون می خواد تا پسورد روت رو وارد کنین بعد این کار شما یه فایل منیجر با دسترسی روت دارین (در واقع به سیستم فهموندین که شما سوپریوزر هستین و حالا می تونین تو فولدر روت و ... به گشت گذار بپردازین)

[Sosha]

شما به عنوان یوزر عادی نمی تونین به پوشه روت دسترسی داشته باشین فقط یوزر روت (سوپر یوزر) می تونه این کارو بکنه
با توجه که شما خودتون می گید کاربر صفرم نمی تونم ازتون انتظار داشته باشم که بیاین یه شبه از فایل منیجر ها و یا دستورات ترمینالی برای دسترسی به این فولدر استفاده کنین ولی در دراز مدت بهتون توصیه می کنم که کار کردن با ترمینال رو خوب یاد بگیرین و دیگه هیچ نرم افزار گرافیکی رو به صورت روت باز نکنین (این کار باعث ناپایداری سیستم می شه)
ولی فعلا به صورت نقد این دستورو داشته باشین تا بعد ایشالا خودتون را بیوفتین (با وارد کردن این دستور تو خط فرمان ما فایل منیجر پیش فرض اوبونتو (nautilus) رو به صورت روت اجرا می کنیم

کد: [انتخاب]

gksu nautilus
حالا ازتون می خواد تا پسورد روت رو وارد کنین بعد این کار شما یه فایل منیجر با دسترسی روت دارین (در واقع به سیستم فهموندین که شما سوپریوزر هستین و حالا می تونین تو فولدر روت و ... به گشت گذار بپردازین)

دوست عزیز نباید به برنامه گرافیکی دسترسی روت داد

[علی رزم دیده]

من که خودم مفصل اینا رو گفتم ولی ایشون می گن من در حد صفرم خب نمی شه که روز اولی بگم همشو تو خط فرمان اجرا کن
مثلا خود شما از همون روز اول با vim کار کردین ؟ (یعنی واقعا تا الان شما gedit رو به صورت روت اجرا نکردین)
من اون همه توضیحو اون بالا دادم که امثال شما نیان خورده بگیرن 

[nixoeen]

من که خودم مفصل اینا رو گفتم ولی ایشون می گن من در حد صفرم خب نمی شه که روز اولی بگم همشو تو خط فرمان اجرا کن

مثل اینه که به یکی که داره رانندگی یاد میگیره بگی نمیشه همون روز اول بهش گفت از چراغ قرمز رد نشو! بذار اول رد بشه، راهشم که مثلا پلیس نگیردش نشونش بدیم!
راه اشتباه یاد تازه‌کارها ندید!

یعنی واقعا تا الان شما gedit رو به صورت روت اجرا نکردین

خیر

من اون همه توضیحو اون بالا دادم که امثال شما نیان خورده بگیرن 

برمی‌گردیم به مثال اول! مثل اینه که به پلیس بگی من پشت ماشینم نوشتم «تازه‌کار» که اگه پلیس دید خلافی کردم بهم گیر نده کار اشتباه، اشتباهه، چه با توضیح، چه بی‌توضیح.

[علی رزم دیده]

مثل اینه که به یکی که داره رانندگی یاد میگیره بگی نمیشه همون روز اول بهش گفت از چراغ قرمز رد نشو! بذار اول رد بشه، راهشم که مثلا پلیس نگیردش نشونش بدیم!
راه اشتباه یاد تازه‌کارها ندید!

با تمام احترامی که برای شماقائلم باید خدمتتون عرض کنم این مثال مع الفارغ محسوب می شه چون رد شدن از چراغ قرمز جرم محسوب می شه ولی دسترسی روت دادن جرم نیست اشتباهه !(جرم با اشتباه فرق داره) اگه بخوایم یه مثال از جنس مثال خودتون بگم باید بگم مثلا خاموش شدن ماشین (به دلیل عدم کنترل مناسب کلاج و گاز) برای یه تازه کاره اینکه ماشین خاموش بشه وسط خیابون یه اشتباهه ولی خلاف نیست (دستور روت اگر برای نرم افزارهای گرافیکی خلاف بود این امکان فراهم نمی شد مثلا می تونست برای نرم افزارهای گرافیکی ارور بده ولی اشتباهه خلاف نه !)

خیر

باز هم با تمام احترامی که براتون قائلم نمی تونم باور کنم آخه شما از روز اول از کجا می دونستین که اجرا نرم افزار گرافیکی به صورت روت اشتباهه بهتون وحی می شه ! یا اصلا می دونستین شما از روز اول چطوری صفر تا صد بش رو یاد گرفتین
این حرف شما عینه اینه که بگیم اول بار که پشت فرمون نشستم ماشین خاموش نکرد و از روز اول راننده به دنیا اومدم

با اینکه دوست ندارم این حرفو بزنم ولی باید بگم فروم اوبونتو به جای اینکه تبدیل بشه به یه محل مفید برای اینکه تازه کارا مشکلاتشون حل بشه و در عین حال پروژه ها و فعالیت های درست و حسابی توش شکل بگیره تا حرفه ای ها هم استفاده کنن تبدیل شده به جایی که یه عده از باتجربه ها دارن پز اطلاعاتشون رو دارن می دن و یه عده از تازه کارا هم با نظرات متعصبانشون آبروی فرهنگ کاربرای گنو لینوکسی بردن (البته کاربرای خوب و باتجربه هم کم نداره که خدارو شکر حداقل اونا دارن فروم رو سر پا نیگه می دارن)

[ارباب!]

اگه اجرای gedit از root اشتباهه پس چرا وب سایت help رسمی خود gnome تو بخش Edit a file as the root user اینو نوشته؟:

To edit files as the root user, launch gedit from the terminal by entering:

کد: [انتخاب]

sudo gedit

https://help.gnome.org/users/gedit/stable/gedit-edit-as-root.html.en
آخه ویرایش گری که نشه یه فایل رو با دسترسی root باهاش ویرایش کرد به چه دردی می خوره..
می شه یکی بیش تر توضیح بده..؟

[nixoeen]

باز هم با تمام احترامی که براتون قائلم نمی تونم باور کنم آخه شما از روز اول از کجا می دونستین که اجرا نرم افزار گرافیکی به صورت روت اشتباهه بهتون وحی می شه !

کتاب کاربر عزیز من گنو-لینوکس رو به صورت تجربی یاد نگرفتم، با کتاب‌های آموزشی پیش رفتم. یک کاربر تازه‌کار هم دقیقا همینجا می‌تونه بفهمه که اینکار اشتباهه و نباید انجام بده! اینطوری بدون اجرای نرم‌افزار گرافیکی با root یاد میگیره که کار درستی نیست و احتمالا هم انجام نمیده

فروم اوبونتو به جای اینکه تبدیل بشه به یه محل مفید برای اینکه تازه کارا مشکلاتشون حل بشه و در عین حال پروژه ها و فعالیت های درست و حسابی توش شکل بگیره

قرار نیست مشکلات تازه‌کارها رو با نشون دادن راه اشتباه حل کنیم که! راه حل موقتی که می‌تونه در آینده مشکلات بیشتری پیش بیاره.

[nixoeen]

اگه اجرای gedit از root اشتباهه پس چرا وب سایت help رسمی خود gnome تو بخش Edit a file as the root user اینو نوشته؟:

ممنون از اطلاعتون، تصحیحش می‌کنم

[ارباب!]

خواهش می کنم..
حالا در مورد gedit شاید مشکلی پیش نیاد ولی ظاهرا در حالت کلی توصیه نمی شه نرم افزار گرافیکی رو از root اجرا کرد..
ولی مث این که یه دستور مناسب برای این جور مواقع به جای sudo ی خالی هست به اسم sudoedit که همون sudo -e هست..
نمی دونستم.. هنوز تستسش نکردم..:
http://bencane.com/2012/02/26/sudoedit-securely-allow-users-to-edit-files

[s1mpleworld]

به صورت پیشفرض، کاربر ریشه نمیتونه به سرور X کاربران غیر ریشه متصل بشه، این مساله برمیگرده به یه سری مسائل امنیتی. چون بعضا این نرم افزارها پس از اجرا برخی فایل های کانفیگ با مالکیت کاربر ریشه در خانه ی کاربر غیر ریشه ایجاد میکنند،

فرض کنید شما فرضا Gedit رو به صورت گرافیکی برای ویرایش برخی فایلها با کاربر ریشه تحت سرور X یک کاربر غیر ریشه اجرا کردین:

- ممکنه Gedit بیاد توی home شما(کاربر فعلی) یه سری فایل کانفیگ ایجاد کنه، مالک این کانفیگ ها میشه ریشه
- دفعه ی بعد که میخواین با دسترسی یوزر خودتون از gedit استفاده کنید، gedit اجازه نداره کانفیگ هارو بخونه، چون مالکش شما نیستین ریشست.

پس این روش کلا روش جالبی نیست و به صورت پیش فرض اتصال به سرور X کاربران غیر ریشه برای کاربر ریشه غیرفعال شده (البته در اکثر توزیع ها جز اوبونتو و نسخه های فعلی فدورا این کار ممکن شده! قبلا در اوبونتو و فدورا هم مثل سایر توزیع ها همین وضعیت بود مشخص نیست بنا به چه دلیلی توسعه دهندگان تصمیم گرفتن این محدودیت رو وردارن)

اگر بنا به دلایلی باید فایلی رو به صورت گرافیکی با دسترسی  ریشه اجرا کنین، باید به جای sudo از gksu یا gnomesu (در Gnome) و kdesu (در KDE) استفاده بشه. این ابزارها فایل .Xauthority رو در پوشه ی tmp کپی میکنه و متغیر HOME رو به root تغییر میده. اینجوری فایل های ایجاد شده در Home کاربر فعلی ساخته نمیشن.

کد: [انتخاب]

https://help.ubuntu.com/community/RootSudo
https://wiki.archlinux.org/index.php/Running_X_apps_as_root

///////////////////////////////////////

به صورت خلاصه:

 - نباید نرم افزارهای گرافیکی زمانیکه سرور X تحت یوزر کاربر غیر ریشه اجرا میشن، تحت کاربر ریشه اجرا بشن (چه ورود به صورت ورود su چه استفاده از دستور sudo)

 - به صورت پیشفرض جهت مسائل امنیتی، در اکثر توزیع ها اجرای نرم افزارهای گرافیکی تحت کاربر ریشه زمانی که سرور X تحت کاربر غیر ریشه اجرا شده است به کمک sudo ممنوع است (جز چند مورد توزیع استثنا)

 - روش اجرای صحیح نرم افزارهای گرافیکی تحت کاربر ریشه، استفاده از gksu یا kdesu است.


موفق باشید

[nixoeen]

- روش اجرای صحیح نرم افزارهای گرافیکی تحت کاربر ریشه، استفاده از gksu یا kdesu است.

و البته این هم «بد» نسبت به «بدتر» هست. برای مثال اگر nautilus با root اجرا شده باشه (حتی با gksudo)، کافیه یک فایل که SUID داره یک جای دیگه کپی بشه، حالا یک فایل با SUID کاربر root داریم! و کلی مثال‌های دیگه که از لحاظ امنیتی همچنین از لحاظ پایداری، سیستم رو به خطر میندازه.

در کل راه درست اینه که هیچ برنامه‌ی گرافیکی‌ای با root اجرا نشه، غیر از اینکه برای اجرا با root ساخته شده باشه، مثلا مثل برنامه‌های پارتیشن‌بندی به صورت گرافیکی.

[Sosha]

من که خودم مفصل اینا رو گفتم ولی ایشون می گن من در حد صفرم خب نمی شه که روز اولی بگم همشو تو خط فرمان اجرا کن
مثلا خود شما از همون روز اول با vim کار کردین ؟ (یعنی واقعا تا الان شما gedit رو به صورت روت اجرا نکردین)
من اون همه توضیحو اون بالا دادم که امثال شما نیان خورده بگیرن 

من خودم به شخصه از روزی که فهمیدم نباید همچین کاری کنم سریعا همه کارامو متوفق کردم و رفتم کار با پایانه رو یاد گرفتم و همینطور کار با ویم رو. اونجا هاییم که نفهمیدم پرسیدم تا دستور درست بهم بدن که کارام موقت راه بیوفته ولی در کنارش اون کار بالا رو هم داشتم انجام میدادم

[علی رزم دیده]

من خودم به شخصه از روزی که فهمیدم نباید همچین کاری کنم سریعا همه کارامو متوفق کردم و رفتم کار با پایانه رو یاد گرفتم و همینطور کار با ویم رو. اونجا هاییم که نفهمیدم پرسیدم تا دستور درست بهم بدن که کارام موقت راه بیوفته ولی در کنارش اون کار بالا رو هم داشتم انجام میدادم

بله داداش درستش هم همینه حرف من اینه از روز اول و با یه کامنت نمی شه همه چی رو توضیح داد وگرنه منم گفتم که این کار غلطه

کافیه یک فایل که SUID داره یک جای دیگه کپی بشه، حالا یک فایل با SUID کاربر root داریم! و کلی مثال‌های دیگه که از لحاظ امنیتی همچنین از لحاظ پایداری، سیستم رو به خطر میندازه.

داداش این اتفاق محدود به nautilus و ... نمی شه همین کار رو هم می تونین با ترمینال با دستور cp هم انجام بدین و سیستم رو ناپایدار کنین حالا اون نرم افزار گرافیکی رو با gksu اجرا کردین و این اشتباه رو انجام دادین اینجا با sudo و تحت ترمینال همون اشتباه رو انجام دادین

[s1mpleworld]

- روش اجرای صحیح نرم افزارهای گرافیکی تحت کاربر ریشه، استفاده از gksu یا kdesu است.

و البته این هم «بد» نسبت به «بدتر» هست. برای مثال اگر nautilus با root اجرا شده باشه (حتی با gksudo)، کافیه یک فایل که SUID داره یک جای دیگه کپی بشه، حالا یک فایل با SUID کاربر root داریم! و کلی مثال‌های دیگه که از لحاظ امنیتی همچنین از لحاظ پایداری، سیستم رو به خطر میندازه

این مساله دیگر خطاهای کاربریست. خطاهای کاربری در ترمینال نیز میتوانند اتفاق بیفتند. کافی هست بنده یک فایل را با sudo cp کپی کنم، فایل جدید تحت مالکیت کاربر ریشه ایجاد میشود. مسلما خطاهای کاربر ارتباطی به محیط ندارد، در هر شرایطی میتواند اتفاق بیفتد.

به مثالهای خود دقت کنیم.

موفق باشید