Definí 2 cuentas de usuario:
- uno con privilegio de administrador (con
sudo
derecho) => vamos a llamarloadminuser
. - un segundo sin ningún privilegio => vamos a llamarlo
y configuro el inicio de sesión automático en este segundo usuario .
normaluser
normaluser
Entonces, cuando abro una normaluser
sesión y quiero ejecutar una aplicación con privilegios de administrador,
abro un terminal Ctrl+ Alt+ Ty:
su adminuser
sudo anyapplication ...
Funciona bien, sin tener que salir de la normaluser
sesión (no es necesario abrir una adminuser
sesión).
Pero, ¿qué debo hacer si la aplicación necesita ejecutarse con una GUI (interfaz gráfica de usuario)?
Pensé en eso:
su adminuser
gksu anyapplication ...
pero consigo
** (gksu:9122): WARNING **: the connexion is closed
No protocol specified
No protocol specified
(gksu:9122): Gtk-WARNING **: cannot open display: :0.0
normaluser
veces lo usa alguien que no debería poder ejecutar comandos como root
, hacer que normaluser
un no administrador definitivamente mejore la seguridad . Los peligros de darle a alguien una cuenta de usuario pero no dejarle saber su propia contraseña van mucho más allá de la situación de Boris en problemas y complejidad. Si desea una explicación completa de por qué eso es problemático, sugiero publicar una nueva pregunta, pero 3 de las razones son que un usuario debería poder bloquear y desbloquear la pantalla, cerrar sesión y volver a iniciar sesión con un tipo de sesión diferente, y descifrar ecryptfs
datos.
normaluser
y la adminuser
configuración es la regla de oro.
normaluser
cuenta para el trabajo diario y la admin
cuenta para realizar tareas administrativas, lo que realmente no mejora nada. En una máquina multiusuario, esto tiene mucho sentido.