मैंने 2 उपयोगकर्ता खातों को परिभाषित किया है:
- व्यवस्थापक विशेषाधिकार के साथ एक (
sudo
दाएं के साथ ) => इसे कॉल करने देता हैadminuser
। - बिना किसी विशेषाधिकार के एक दूसरा => इसे कॉल करने देता है
और मैं इस 2 उपयोगकर्ता पर ऑटोलॉगिन को कॉन्फ़िगर करता हूं ।
normaluser
normaluser
तो जब मैं एक खोलने के normaluser
सत्र और व्यवस्थापक विशेषाधिकार के साथ एक आवेदन पत्र चलाना चाहते हैं,
मैं खोलने के एक टर्मिनल Ctrl+ Alt+ Tऔर:
su adminuser
sudo anyapplication ...
यह normaluser
सत्र छोड़ने के बिना ठीक काम करता है (सत्र खोलने की आवश्यकता नहीं है adminuser
)।
लेकिन अगर जीयूआई (ग्राफिक यूजर इंटरफेस) के साथ एप्लिकेशन चलाने की आवश्यकता हो तो मुझे क्या करना चाहिए?
मैं हालांकि उस के बारे में:
su adminuser
gksu anyapplication ...
लेकिन मुझे मिलता है
** (gksu:9122): WARNING **: the connexion is closed
No protocol specified
No protocol specified
(gksu:9122): Gtk-WARNING **: cannot open display: :0.0
normaluser
कभी-कभी किसी ऐसे व्यक्ति द्वारा उपयोग किया जाता है जिसे कमांड चलाने में सक्षम नहीं होना चाहिए root
, तो normaluser
गैर-व्यवस्थापक बनाने से निश्चित रूप से सुरक्षा में सुधार होता है । किसी को एक उपयोगकर्ता खाता देने का जोखिम लेकिन उन्हें अपने स्वयं के पासवर्ड का पता न चलने देना बोरिस की परेशानी और जटिलता से परे है। यदि आप इस बात की पूरी व्याख्या चाहते हैं कि समस्याग्रस्त क्यों है, तो मैं एक नया प्रश्न पोस्ट करने का सुझाव देता हूं, लेकिन इसके 3 कारण हैं कि एक उपयोगकर्ता को स्क्रीन को लॉक करने और अनलॉक करने में सक्षम होना चाहिए, एक अलग सत्र प्रकार के साथ लॉग आउट और बैक करना चाहिए, और डिक्रिप्ट ecryptfs
डेटा।
normaluser
और adminuser
सेटिंग स्वर्णिम नियम है।
normaluser
रोजमर्रा के काम के लिए खाते का उपयोग कर रहा था और admin
प्रशासनिक कार्यों को करने के लिए खाता था, जो वास्तव में कुछ भी सुधार नहीं करता है। एक बहु-उपयोगकर्ता मशीन पर यह पूरी तरह से समझ में आता है।