"A linuxok jogosultság kezelése és felhasználó kezelése az, ami nagy mértékben biztonságosabbá teszi a Windows-nál."
A Windows jogosultsági rendszerének részletességét csak az SELinux hozza, de mindkettő annyira bonyolult szokott lenni, hogy végül szinte senki sem használja rendesen, hanem vagy átlép admin fiókba (Windows) vagy kikapcsolja az SELinuxot (Linux). És ebben az esetben még tényleg sokkal jobb a linuxos biztonság 
Nem értem mi a gond. Ha tudom a root jelszót, akkor root vagyok. Pont azt a lépést spórolom meg, hogy grafikusan kelljen root jogokkal futtatnom a szövegszerkesztőt, vagy terminált kelljen használnom mondjuk nano-val. Ha így elcseszi valaki, nano-val is elcseszné. Ha meg tök mezei felhasználó, nem adminisztrátor mint pl. én, akkor a root jelszót sem fogja tudni. Hol a gond?
Amúgy ez ugye úgy néz ki technikailag, hogy te felhasználóként olvasásra nyitod meg, és ugyan bele tudsz szerkeszteni, de elmentve csak akkor lesz, ha emelt jogosultságokkal teszed. Szerintem ennek így kellene működnie mindenhol, mert ennek van értelme szemben a több lépcsős megoldásokkal.
[ Szerkesztve ]
Ott a gond ha magának telepíti a linuxot. Ismeri a root jelszót, mert megadja telepítéskor. Aminek megadhatja azt is ami a saját jelszava is. Később indíthat menüből egy root terminált, root dolphint. Nem fogja mérlegelni a két jelszó közti különbséget. Annak meg kisebb az esélye sokkal, hogy véletlen terminált nyit és begépeli: kdesu kate /etc/fstab.
[ Szerkesztve ]
Alapvetően az "ezt akartad hát nesze" filozófia nem olyan rossz.
Rufus 2.18-al próbáltam az iso-t rárakni, írta, hogy ehhez 2.3-as grub kell, de ő csak 2.0.2-t támogat és megpróbál letölteni a netről valamit és azzal megcsinálni. Leokéztam, megcsinálta, mikor indítanám az usb bootot, akkor ezt írja: 
Egyrészt egyes Linux ISO-fájloknál DD képfájl mód szerinti írás kell, illetve az általánosan is jó hozzájuk. Ezt tudja az előbbi screenshot alapján a Rufus, valamint pl. az Etcher, FMW, WDI stb. is.
Másrészt pont nemrég volt arról szó, hogy egyes másik Linuxokkal ellentétben a Manjaro nem rendelkezik Secure Boot digitális aláírással, tehát azt a funkciót az UEFI BIOS-ban eleve ki kell kapcsolni a futtatásához. Vagy esetleg átállítani a boot módot legacy BIOS (CSM) módra, ha van olyan opció. De az utóbbinál, ha a másik rendszer (W) az előbbi szerint lett telepítve, akkor úgy nem fog bootolni!
[ Szerkesztve ]
A hülyeség ellen nem véd, valóban. Egy root jogokkal futó fájlkezelőből sokkal nagyobb kárt is lehet okozni, ez sokkal jobb megoldás. Aki ész nélkül szerkeszt rendszerfájlokat, az meg fogja tapasztalni a következményeit, és legközelebb már óvatosabb lesz, szerintem ez jó dolog. Ne büntessük azokat akik tudják mit csinálnak azok miatt, akik nem. Az átlagfelhasználónak nem is kell hozzányúlnia rendszerfájlokhoz, ha meg mégis, akkor legyen körültekintő, és előtte legyen backup, szerintem ez alap, és minden normális helyen el is mondják.
King Unique: más Linuxok, mint Ubuntu (saját maguk összerakták), Fedora/RH (megvették), SuSE (megvették). Archon/Manjaro-n is megoldható, ha valaki nagyon szeretné, szerintem egyszerűbb kikapcsolni (még a Surface Pro-n is ki lehet).
[ Szerkesztve ]
Kozben megelozott a forumtars #66-ban, jol mondja, ezeket csekkold.
Mas:
A cikk remek lett, nagyon kedvcsinalo, nekem mar fent is van, de apro hibaba utkoztem: telepitenem a Viber-t, AUR-ban bentvan, de mivel nincs kis UFO ikonom Octopiban, igy nem tudom telepiteni. Megtehetnem termeszetesen yaourt-tal is Terminalbol, en otthonosan mozgok azzal is, de most elso korben szeretnem tesztenlni, hogy mennyire lehet tenyleg Terminalozas nelkul nyomni vele az ipart. Szoval a kerdes: hogy varazsolhatok UFO ikont?
[ Szerkesztve ]
AUR-t engedélyezni kell, ahogyan a cikkben írtam
Options/AUR, yaourt és opcionálisan (én erősen ajánlom) a -noconfirm kapcsoló.
Még mielőtt valaki belekötne, az AUR telepítések terminálban futnak le, de a fenti módon CSAK jelszót kér, ami szerintem még nem minősül terminálozásnak 
[ Szerkesztve ]
Kozben kitalaltam magamtol a dolgot kis logikaval, epp most akartam szerkeszteni az elozo hsz-t, de gyorsab voltal. Szoval oke, hogy engedelyezni kell, csak az maradt ki a cikkbol (es a mostani valaszbol is), hogy elotte a yaourt-ot telepiteni is kell Ocpopi-val, majd ujrainditani azt, es csak utana tudod a beallitasokban engedelyezni, es utana lesz UFO is
Szerk: persze ez hogy a yaourt-ot telepiteni kell, olyanoknak akik regota linuxoznak, netan telepitettek mar par 10x archot beugrik egy kis gondolkodassal, mint nekem is, de aki azt sem tudja kb mi az a yaourt meg ez az egesz, annak azert nem biztos, hogy ez egyertelmu.
[ Szerkesztve ]
Nem akarok hazudni, de mintha korábban benne lett volna, én magamtól szerintem nem telepítettem sosem, de mástól is láttam már ezt, ezek szerint az új ISO-ból kimaradt. Nem tudom miért, majd kipróbálom VM-ben.
Majd beleszerkesztem ezt a cikkbe, köszi a visszajelzést.
szerk2: jól emlékeztem, benne volt, az újabb ISO-kból valamiért kivették.
Yaourt comes pre-installed with Manjaro so you normally won't have to install it.
Nem is akkor, amikor a cikket írtam, hanem amikor a rendszert telepítettem, kb. fél éve. Legalább 4-5 verzióval korábbi ISO volt.
[ Szerkesztve ]
Igen, kozben mar en is gondoltam erre az eshetosegre, hogy esetleg mikor a cikket irtad meg benne volt. Sosem lehet tudni, mikor varialtak vele egy kicsit valami miatt, aztan kikerult az alaptelepitesbol. De semmi baj, igazabol megoldodott a gondom, fel is ment a Viber szepen. 
Tudom, olvastam már azt a kissé komplikált megvalósítási módot, amivel valószínűleg nem fog próbálkozni a fórumtárs és inkább kikapcsolja. De pont az a lényeg, hogy ha pl. az Ubuntu meg tudta csinálni úgy, hogy működjön és ne a usernek kelljen vele utólag vesződni, akkor a híres Arch és társai is megoldhatták volna...
A Canonical egy cég, az Arch meg nem. A Canonical a secure boottal foglalkozik, meg patcheli a Gnome-ot, az Arch inkább naprakész csomagok biztosít szinte minden elérhető szoftverre vonatkozóan, meg összeállítja az elérhető legjobb Linuxos wikit. A Manjaro ezt kiegészíti a saját eszközeivel, plusz felhasználóbaráttá teszi. Eltérő prioritások. Valahogy megvoltunk secure boot előtt is... én meg nélküle is.
Pont ide illik. Csak kimaradt a fucking a szív után...
[ Szerkesztve ]
Az Arch hires sok mindenrol, pl arrol is, hogy KISS elvet kovet, amibe ugy tunik (valahol erthetoen) pont nem tartozik bele, hogy ok csinaljak meg a juzer helyett a konfigolast a Secure Boot-hoz.
Mert az Arch nem is éppen a kezdő szintű felhasználókat célozza meg, hanem közép haladó- haladó felhasználókat. Akik képesek a fentebb linkelt leírás vagy a példásan összerakott Arch Wiki alapján megoldani.
Hogyan lehet rátelepíteni natívan hogy ne barmolja össze a win10 telepítést?
Vagy esetleg macről?
OK, de ettől még a probléma fennáll és a user szív vele, pláne egy kezdő.... Persze ilyenkor az jön, hogy akkor neki inkább az Ubuntu / Mint való, pláne hogy azoknál ez is OK. Aztán egy olyan hardvernél, amit korábban említettem, ott pedig megint szívás, mert még kikapcsolni sem lehet, max. próbálgatni a leírást, aztán hátha. Valamint, ha jövőben az újabb vasaknál tényleg megvalósul az UEFI + Secure Boot only megoldás, illetve annak netán valami spéci változata, akkor azoknál szintén problémás lehet.
[ Szerkesztve ]
Tisztaban vagyok vele, a legtobbet linuxos karrierem soran az arch hasznalatabol es az archwiki olvasasabol tanultam. Amit leirtam azt nem negativumkent irtam vele szemben, hanem egyszeruen csak opciokent a forumtarsnak, hogy miert nincs benne ez a dolog keszen.
