Kullanıcı tanımları ve Yetkiler

[m.nisanci]

Merhaba arkadaşlar. Chrome-builder ile kendi dağıtımımı oluşturdum. Paketleri ekledim kaldırdım v.s. Şimdi sizlere sormak istediğim üç konu var.

1- builder ile oluştururken konsoldan sudo passwd root komutunu verdim ve bir root şifresi belirledim. Şifreyi kabul etti bu dvd den ubuntu kurunca root şifresi benim verdiğim şifre olarak ön tanımlı gelir mi?
2- Bu oluşturduğum dvd ile kurulum yapan bir kullanıcı kandi kullanıcı adını ve şifresini oluşturacak. yalnız ben yazılım merkezi, uç birim gibi yerleri bu kullanıcı şifresi ile kullanmasını istemiyorum. Bu bölümler yalnızca root şifresi ile çalışsın istiyorum.
https://wiki.archlinux.org/index.php/sudo#Root_password    bu başlık altında *bir şeyler buldum ama pekte anlamadım.

3- bu ubuntu depoları tam olarak nasıl düzenlenir. Kendime ait bir depo ekleyebilirmiyim. mesela oraya kurumsal anlamda kullandığımız veya izin verdiğimiz yazılımları ekleye bilirmiyim? Nasıl?

Bir diğer konuda uçbirime tıkladığımızda direkt olarak root şifresini istesin. bunu nasıl yaparım. birinde görmüştüm ama bulamadım.

Edit: Arkadaşlar uçbirimi açtım profil tercihlerinden komut çalıştır dedim oraya su yazdım. komut bitince uç birimi kapat dedim. Aynen istediğim bu. ama bunu benim derleyeceğim ubuntunun içinde nasıl yaparım ve bunu tekrar oradan değiştirmemelerini nasıl sağlarım. yani bilen birisi o profile gelse o komut çalıştır tikini kaldırsa şifresiz giriş yapabilir.

[if]

Ekelenecek kullanıcıları sudo kullanacak şekilde düzenlemek yerine niye root hesabını kullanacak şekilde yapılandırmak istiyorsunuz?
https://help.ubuntu.com/community/Repositories/Personal
https://www.debian.org/doc/manuals/repository-howto/repository-howto#trivial-example

[m.nisanci]

Ekelenecek kullanıcıları sudo kullanacak şekilde düzenlemek yerine niye root hesabını kullanacak şekilde yapılandırmak istiyorsunuz?
https://help.ubuntu.com/community/Repositories/Personal
https://www.debian.org/doc/manuals/repository-howto/repository-howto#trivial-example

Sn @if burada aadığım şeyin olduğnuz pek sanmıyorum. Çünkü ben bir yayın derledim. bunu kurarken normal kurulum yapacak kullanıcı. ancak ben root şifresini daha önceden belirledim. bir kaç ayarlama da yapmak istiyorum. bu da her ne kadar kuran kişi kullanıcı oluşturup kendisini admin dahi yapsa root olmadan program kuramasın veya uçbrmi çalıştıramasın istiyorum.

[heartsmagic]

İstediğin şeyler çelişiyor bu haliyle ama. Kullanıcı kendisini "admin" yaparsa yani sudo yetkisi alırsa bu o kullanıcının root ne yaparsa sudo ile yapabileceği anlamına gelir. Kısacası önce politikanı gözden geçirmelisin. Eklenen kullanıcılar root yetkileri ile eklenmezler, böylece sistemsel anlamda bir şey yapamazlar. Bu şekilde devam etmen daha makul. İleride yetkisel anlamda bir şey mi gerekiyor? O zaman sadece o gereken yer veya uygulama için sudo yetkisi tanımlarsın. visudo ile bu imkân her zaman bulunmakta.

Şu an planladığın şey hem çok karışık hem de güvenlik açığı oluşturma ihtimali daha yüksek. Ayrıca @if'in verdiği bağlantılar depo sorununu cevaplıyor. 

[m.nisanci]

İstediğin şeyler çelişiyor bu haliyle ama. Kullanıcı kendisini "admin" yaparsa yani sudo yetkisi alırsa bu o kullanıcının root ne yaparsa sudo ile yapabileceği anlamına gelir. Kısacası önce politikanı gözden geçirmelisin. Eklenen kullanıcılar root yetkileri ile eklenmezler, böylece sistemsel anlamda bir şey yapamazlar. Bu şekilde devam etmen daha makul. İleride yetkisel anlamda bir şey mi gerekiyor? O zaman sadece o gereken yer veya uygulama için sudo yetkisi tanımlarsın. visudo ile bu imkân her zaman bulunmakta.

Şu an planladığın şey hem çok karışık hem de güvenlik açığı oluşturma ihtimali daha yüksek. Ayrıca @if'in verdiği bağlantılar depo sorununu cevaplıyor.

Aslında istediğim şeyi anlatamadım. Sorun şu. Ben bir dağıtım dvd si ayarlıyorum. Bunun içinde gereksiz paketleri oyunları, programları kaldırdım. Mesala javayı güncelledim. E-imza için gerekli olan dosyaları attım içine. root şifresini değiştirdim rootta sıkıntı yok. bunu bilgisayara takıp kurdukları zaman sonradan yazılım merkezine girip veya uçbirimi açıp program kurmalarını istemiyorum. bu yüzden uçbirim açıldığı zaman ekrana root şifresi gelmesini istiyorum. normal ubuntu kullanırken aslında mümkün uçbirimden profil tanımları orada açılışta komut çalıştır dediğimizde oraya su yazıyorum ilk açınca root şifresi geliyor. ancak bunu bilen birisi profile girip o işareti silse normal giriş yapar ve kendi kullanıcı şifresi ile program ekleyebilir. bunu yapmak istiyorum aslında. Birde bu ubuntu builder ile derleme yaptım ancak grafik arayüz bir türlü gelmiyor onu da anlamış değilim. sürekli startx demek gerekiyor. tabi öncesinde birde desktop indirmek gerekiyor. neyse bu kolayda şu şifre olayanı halletmem lazım. bu benim için önemli çünkü kurumlara yapacağım dağıtım dvd si herkese eşit ve aynı olmalı.


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 15 Kasım 2014 - 18:02:33
Arkadaşlar root harici uçbirime giriş olayını tamamen doğaçlama yöntemlerle hallettim. İşlem aşağıdaki gibi ilgilenen ve lazım olan arkadaşlar olursa buyursunlar.

1. Öncelikle uçbirimi açıp profil tercihlerini aşağıdaki gibi ayarlıyoruz.


2. daha sonra uç birimden sudo yetkisini alıp naitulus diyerek dosya yöneticisini açıyoruz.
3. /usr/share/gnome-terminal konumuna geliyoruz.
4. profile-preferences.ui dosyasını açıyoruz.
5. <object class="GtkAlignment" id="custom-command-box">  ve  <object class="GtkLabel" id="custom-command-entry-label">  satırlarının hemen altındaki <property name="visible">True</property> satırı buluyoruz. ve bu iki satırda yazan True ifadesini False yapıp kaydediyoruz.

Artık uçbirime kim girerse girsin direk olarak root şifresi isteyecek. Birinci satır komut çalıştır chekbox'ı gizler ikinci satır komut satırını gizler. Böylece hem default profil hemde sonradan oluşturulacak olan bütün profillerde o iki bölüm gizli kalır. İlk açılışta çalışan su komutunu aşamayan kullanıcı böylece hiçbir şekilde uçbirimi kullanamaz.

[heartsmagic]

Bir ctrl+alt+f1'e bakar olay Diyelim ki onu da hallettin, bir X açığı vardır senin görmediğin cin kullanıcı onu bulur. Örneğin, alır USB belleğine Gnome Terminal yerine bir başka uçbirim öykünücü uygulamasının .deb paketini, atar Ubuntu'suna, çift tıklar kurar, keyfine bakar. Ya da yazar bir betik, uçbirimi açmadan parola sordurur, senin o düzenlediğin dosyayı sildiriverir Ya da geçer yan taraftaki makineye, eğer kuruluysa SSH sunucu istek yapar dilediğini yapar.

Ben senin istediğin şeyi anladım ama sen bizi anlayamadın. Bu işin en güzel yöntemi sisteme kullanıcıları sudo yetkisi olmadan ekletmektir. Onu araştırmalısın kısacası. Böylece kullanıcı sistemsel anlamda hiçbir şey yapamaz.

[m.nisanci]

Bir ctrl+alt+f1'e bakar olay Diyelim ki onu da hallettin, bir X açığı vardır senin görmediğin cin kullanıcı onu bulur. Örneğin, alır USB belleğine Gnome Terminal yerine bir başka uçbirim öykünücü uygulamasının .deb paketini, atar Ubuntu'suna, çift tıklar kurar, keyfine bakar. Ya da yazar bir betik, uçbirimi açmadan parola sordurur, senin o düzenlediğin dosyayı sildiriverir Ya da geçer yan taraftaki makineye, eğer kuruluysa SSH sunucu istek yapar dilediğini yapar.

Ben senin istediğin şeyi anladım ama sen bizi anlayamadın. Bu işin en güzel yöntemi sisteme kullanıcıları sudo yetkisi olmadan ekletmektir. Onu araştırmalısın kısacası. Böylece kullanıcı sistemsel anlamda hiçbir şey yapamaz.

Hmm... Dediklerini inceledim. Yalnız ben derlemeyi yaparken root şifremi belirledim. software-center uygulamasını kaldırdım. dolayısı ile .deb paketinden yükleme yapamaz. yan makinada aynısını olacağı için onu geçtim. bilemiyorum illede bir açık vardır ama bu bile bunları bir müddet durdurur diye düşünüyorum. synaptic kurulu olmayacak yazılım merkezi olmayacak başka nasıl kurabilir ki? uç birimi de açamıyor... ama sizin dediğiniz gibi sudo yetkisi olmadan kullanıcı eklemeyi araştırayım bakayım bunu başarabilirmiyiz.

[heartsmagic]

Yani, böyle olunca mesele tüm delikleri bulmaya bakıyor Hani onu düşününceye kadar olayı baştan sağlama almak en güzeli bence. Şu durumda senin kullanıcılar uçbirimi değil, uçbirim öykünücüsünü (gnome-terminal) açamayacaklar. Söylediğim gibi ya sanal uçbirimler? Yani ctrl+alt+f1?

Eğer mevcut yöntemle devam edeceksen şuna da bak bari:
http://askubuntu.com/questions/357039/disable-the-ability-to-switch-to-ttys-ctrlaltf1-f6

sudo yetkisi olmadan sisteme kullanıcı eklenir de, "ubuntu builder" tecrübem olmadığı için meseleyi ayrıntısıyla bilmiyorum. Ortaya kurulum kalıbı mı çıkıyor ne oluyor, hani kullanıcı ekleme ekranı mı geliyor, yoksa oluşturulan kullanıcılar mı sisteme ekleniyor falan.

[m.nisanci]

Yani, böyle olunca mesele tüm delikleri bulmaya bakıyor Hani onu düşününceye kadar olayı baştan sağlama almak en güzeli bence. Şu durumda senin kullanıcılar uçbirimi değil, uçbirim öykünücüsünü (gnome-terminal) açamayacaklar. Söylediğim gibi ya sanal uçbirimler? Yani ctrl+alt+f1?

Yok aslında ben ubuntu builder ile bir iki haftadır haşır neşirim. Kullanıcı oluşturmuyorsun iso kalıbı dvd ye yazdırıyorum her kuran kendi kullanıcı adını belirliyor. Kurulum bittiğinde root şifresi benim yapım aşamasında belirlediğm şifre oluyor. Uç birim terminal açılmıyor. Birkaç ön tanımlı ayarlar. mesela oyunları kaldırıyorum. operayı yüklüyorum. E-imza için lazım olan dosyaları atıyorum. güncellemeleri atıyorum. ama ne yaptımsa kurulumda grafik arayüz gelmiyor. startx dedikten sonra başlıyor. Builder ile yapım aşamasında sudo apt-get install ubuntu-desktop komutunu verip yüklemiştim. ama satartx demeden grafik arayüze geçmiyor. bu şekilde başlatıyorum sonra tekrar sudo apt-get install ubuntu-desktop diyerek yüklüyorum ve artık hep grafik arayüzden geliyor. Bunuda aşmam lazım. Senin dediğin gibi ctrl+alt+f1 olayı karışık. bunu nasıl yapacağımı araştırıyorum. ama bu düzeyde bir kullanıcı ile karşılaşacağımıda çok sanmıyorum.

[heartsmagic]

Grafik arayüz konusunda şuradan belki bir şey çıkar:
http://askubuntu.com/questions/336272/how-is-ubuntu-live-user-graphical-session-startx-started-up-in-a-livecd

Şu saatte hepsini okuyamadım ne yazık ki Seninle aynı sorunu yaşıyor gibi.