Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
You should never use normal sudo to start graphical applications as root. Using sudo with graphical apps has the potential to corrupt your environment by allowing root to take ownership of and/or change permissions on critical files that you must own. The forums frequently see panicked requests for help from users who can no longer log in after running graphical applications under sudo.
Please note that many websites and old threads advise the use of gksu. However, such search results are obsolete. gksudo has not been updated for years and is not even available in Bionic (18.04) and higher. gksu has been replaced by pkexec, but even pkexec is being deprecated by the mainline Ubuntu developers. They have taken the position that file manipulation and editing under root should be restricted to the command line.
We can only surmise what the motives were behind this decision: perhaps there are just too many users who run into problems running graphical apps as root. In any case, running graphical apps as root now requires workarounds and additional steps.
Näköjään tuo "sudo -H" on kaikkein yleispätevin, mutta ei ilmeisesti aina:Kaikille ja kaikissa versioissa toimivaa yleispätevää ohjetta ei ole muuten kuin sudo <komento> tai sudo -H <komento>.
Eli "melkein mikä vaan GUI-softa" voidaan käynnistää, tiedä sitten miksei kaikki. Ja kuten jo aiemmin sivusin aihetta, tuon -H switchin käyttäminen on helppo unohtaa.General workarounds:
2. Notwithstanding the earlier warning, it is possible to use sudo with graphical apps provided you add the -H flag. This flag is critical: it properly sets root to its own environment instead of improperly inheriting the user's environment. Use of the -H flag is mandatory. Failing to use this flag may corrupt critical system files and prevent you from logging in.
With sudo -H almost any graphical app can be launched under root within any 'buntu flavour. This includes each flavour's default graphical editor and file manager.
An appreciable danger with sudo -H is that the -H flag is easy to forget. And all it takes is one omission for the damage to be done.
Tuota "admin://" juttua on erittäin vaikea googlettaa kun nykyään hakukoneisiin ei saa väkisinkään eksaktia hakua kuten ennen muinoin jolloin hakeminen tuntui olevan helpompaa. Joten vaikea sanoa onko universaalisti toimiva ratkaisu vai ei. Tässä yksi ja toinen linkki jossa tuosta puhutaan. Näyttää aika kätevältä jos voi suoraan file managerin osoiteriville lyödä tuon komennon.Oman linux- käyttöuran (vuodesta -95) aikana en ole koskaan törmännyt admin://- tyyliin, arvaan että se toimii vain joissakin tietyissä työpöytäympäristöissä ?
Ei kait sen pitäisikään sotkea mitään koska eikös "vi" ole terminaalissa toimiva softa?Mutta sudo vi /etc/default/grub toimii varmasti eikä ole tähän mennessä sotkenut mitään missään (paitsi jos kirjoittaa jotain mitä grub ei sitten ymmärrä).
echo $HOME $USER
/home/testuser testuser
sudo bash -c 'echo $HOME $USER'
/home/testuser root
sudo -H bash -c 'echo $HOME $USER'
/home/root root
The -H flag makes sudo set HOME to point to root's home folder (which is /root).
That still won't automatically handle the ownership of .Xauthority by copying it to a temp folder (this is the other thing that graphical sudo frontends take care of for you). But in the infrequent event that .Xauthority is inaccessible, you'll get an error saying it is, and then you can fix the problem by deleting it (sudo rm ~/.Xauthority), as it's automatically regenerated. Thus, protecting .Xauthority's ownership and permissions is less important than protecting the ownership and permissions of configuration files.
Plasmassa on kdesudo minulla ainakin vielä, Kubuntu 19.04:ssa, Plasma 5.15.4. Olen käyttänyt sitä GUI-softien ajamiseen toisena käyttäjänä.Yllättävän monimutkainen juttu.. onko linuxissa kaikki tällaista.
Yhdellä sivulla oli hyvä esimerkki:
Koodi:echo $HOME $USER /home/testuser testuser sudo bash -c 'echo $HOME $USER' /home/testuser root sudo -H bash -c 'echo $HOME $USER' /home/root root
Nyt vaan joutuu todeta, että en ymmärrä miksi pelkän sudo:n suorittaminen terminaali-ohjelmien kanssa sitten on turvallista. Ehkäpä näissä tapauksissa mahdolliset ongelmat on automaattisesti laitettu kuntoon..
Aika paljon nähnyt eri sivustoja joissa on esim. "sudo gedit ..." ohjeita, ja vain yhden tai kaksi kertaa törmännyt "sudo -H" komentoon. Ilmeisesti aika moni tekee väärin GUI-softien sudotuksia.
Löytyi joku vanha kommentti (2013) -H switchin käytöstä:
Yllättävän monimutkainen juttu.. onko linuxissa kaikki tällaista.
Ja kuten @Barbarossa kirjoitti, normaalisti kyllä riittää että admin- hommat hoidetaan komentoriviltä. Riippumatta käyttäjämäärästä.
Linuxissa itsessään ei ole kaikki monimutkaista. Monimutkaiseksi homman tekee se että on olemassa N+1 linux- jakelua joista jokaiseen valitaan mukaan jotkut versiot joistakin ohjelmista ja jakelun tekijän/tekijöiden/jne mieltymysten mukaiset asetukset ja oletukset. Silloin jokainen jakelu toimii käyttäjän kannalta vähän eri tavalla tai pitää käyttää eri komentoja saman asian suorittamiseen koska "meidän mielestä tämä tapa on kätevämpi ja kaikkien muidenkin pitäisi vaihtaa siihen"...
Pahoittelen vääriä termejä, linux maailma ei ole vielä kovinkaan kummoisesti hyppysissä. Olen asentanut raspberrylle raspbianin ja koitan saada VNC:tä "toimimaan". Ongelma on se, että VNC Viewer käyttää resoluutiona VNC serverin näytön resoa (3.5" tft kiinni). Saan tuon toimimaan kuten haluan jos käynnistän VNC:n terminaalista komennolla:
vncserver -geometry 1920x1080
Sitten itse kysymykseen, miten saisin tuon aina käynnistymään noilla parametreilla UI:n napista?
Mikä on foorumin Linux-tietäjien näkemys tämän päivän tarpeesta virusturvan käyttöön Linuxin yhteydessä? Vanhat hokemat virusten olemassaolosta vain Windowsin puolella lienevät vanhentuneita?
Mitenkä ihan perus arki Linuxin kanssa? Ilman virusturvaa, ilmaissoftaa vai maksullista?
Mikäli Linuxia käyttetään tiedostopalvelimena, jossa on tiedostoja Windowsia varten niin sitten kannattaa miettiä olisiko tarpeen skannailla jaettuja tiedostoja.
ClamAV.Onko suosittella jotain hyviä vaihtoehtoja?
Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?
Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.
Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.
Käytä snappia, flatpakkia tai appimagea?Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?
Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.
Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.
Voit käyttää esim. FFMPEG 4 : Jonathon F
Howto:
- download .delta and put into same directory as base .iso
- click on .delta to generate new .iso
- check md5 sumcheck of new .iso against *.iso.md5.txt file contents
- click on new .iso to open it
- copy updated files (usually just puppy*.sfs) to frugal install directory
- close new .iso by clicking on it
- reboot
the link above downloads the latest .iso - delta updates are available but have to be applied to the original .iso found here or it can be generated by a reverse_update
Only the latest delta has to be applied as it contains all changes since the original .iso
Deltas can also be converted to pets with this utility.
Ilmeisesti xdeltan gui löytyy ainakin Puppystä itsestään? Testailen tuota jossain vaiheessa.eli tarvittava ohjelma on Xdelta
May 18, 2009 — BarryK
I have written a simple GUI for the Xdelta utility (now in Puppy, see previous post). The script is /usr/sbin/xdelta_gui.
There is an entry "Xdelta file difference manager" in the Utility menu. This brings up a GUI with two text-entry boxes. These support drag-and-drop, so that you can drag two files into these boxes, then hit the 'GENERATE' button and a '.delta' compressed difference file will be created. Or vice-versa, drag the original "old" file plus the .delta file to the boxes and hit 'GENERATE' to recreate the "new" file.
TL;DR: Jos vierastat komentoriviä, niin voit skippata tämän viestin
Itsellä kokemusta vain komentoriviltä. Tarkkaillut ja rasitellut CPU:ta ja GPU:ta jäähdytyksen riittävyyttä testatakseni.
Prossun rasitus on helppo komentoriviltä komennolla: "stress".
Esim. "stress --cpu 4" tarkoittaa, että rasitetaan 4 ydintä / säiettä.
Komennolla "sensors", olen tarkkaillut prossun lämpöjä, mutta se näyttää omalta emolta tunnistavan myös jotain voltteja ja tulettimien kierroslukuja.
Esim. "sensors | gerp temp" näyttää pelkät lämpötilat.
Prossun kellotaajuutta olen seuraillut komennolla "cpufreq-info".
Näyttistä olen rasittanut GpuTest_Linux_x64_0.7.0 paketissa olevalla FuruMarkilla, jonka käynnistän komentoriviltä FurumaMarkin sisältävästä hakemistosta. Se avaa omaan ikkunaan valitulla resoluutiolla pyörivän karvaisen donitsin.
Nvidian näytönohjaimen lämpöjä ja kellotaajuutta pystyy seuraamaan myös graafisella ohjelmalla: NVIDIA x Server Settings, mutta itselle komentorivi yksinkertaisempi pelkkien lämpöjen tarkkailuun:
"nvidia-smi --query-gpu=temperature.gpu --format=csv,noheader"
Ja kun komennon eteen kirjoittaa "watch -n 1 ", niin se sekunnin välein toistaa komennon, eli näkee livenä muutoksen. (Esim. "watch -n 1 nvidia-smi --query-gpu=temperature.gpu --format=csv,noheader" päivittää komentorivi-ikkunaan sekunnin välein näytönohjaimen lämpötilan).
Toimii myös komentojen sensors ja cpufreq-info kanssa.
Muistitestejä en ole ajellut.
- - - - -
Jos jotain ammattimaisempaa testailua meinaat, niin sitten kannatta ehkä katsastaa Phoronix test suite. En ole itse perehtynyt sen enempää, mutta Phoronix -sivuston heppu tekee Linuxissa bench markit noilla. Testailee mm. ovatko uudet ajurit tuoneet muutoksia suorituskykyyn jne.
Tässä videossa joku tuota esittelee lyhyesti.
Suuri kiitos hyvästä ohjeesta. Jo tänään ryhdyn käyttämään näitä sovelluksia.
Siellä oli näköjään ainakin yksi kirjoitusvirhe tullut yön tunteina naputellessa: piti olla grep, mutta kirjoitin gerp. Kannattaa noita ehdottamiani komentoja siis vähän googletella tai vähintäänkin vilkaista man-page, niin saattaa löytää käteviä valitsimia joilla noita ajella (timeout ym.)
Muistutukseksi vielä kokemattomammille, että komentorivi-ikkunassa suoritettavan komennon saa keskeytettyä / lopetettua näppäinyhdistelmällä [Ctrl + c].
Eikä sitten ajella mitään täällä netissä ehdoteltuja komentoja ihan sokkona - varsinkaan iskän tai äiskän koneilla
Kokeilen illalla Conkya. Vielä parempi, jos sen saa erilliseen ikkunaan.
En tiedä mikä distro sulla on, mutta debianissa toimii eri versioille ainakin tämän sivuston tarjonta:Nyt tulikin pulma joka ei ratkea pikagooglailulla. Miten saa paketinhallinnan kautta yksittäisen paketin ja siitä riippuvat paketit päivitettyä uudempaan versioon mitä ohjelmistolähteet tarjoavat?
Käytössä on apt eikä homma saisi vaikuttaa mihinkään muihin paketteihin, eli sources.list voisi jäädä muuttamatta. Ja vielä niin, ettei tarvitsisi asennella yksittäisiä paketteja dpkg:lla, koska riippuvuussuhteita on useampi ja pitäisi olla varma mitkä versiot ottaa.
Koitan siis päivittää ffmpegin 3.x -haarasta 4.x - haaraan. Tämä pelkästään sen takia että yle-dl rikkoo Yle Areenasta otettujen tiedostojen tekstit, jos ffmpeg on liian vanha.
Mikäs olis paras/helpoin tapa toteuttaa dualboot macOS rinnalle? Ja mielellään vielä helvetin helposti
Koitin googlesta mutta näyttäs olevan yhtämonta parasta tapaa kun on kirjoittajiakin.
Qubes takes an approach called security by compartmentalization, which allows you to compartmentalize the various parts of your digital life into securely isolated compartments called qubes.
This approach allows you to keep the different things you do on your computer securely separated from each other in isolated qubes so that one qube getting compromised won’t affect the others. For example, you might have one qube for visiting untrusted websites and a different qube for doing online banking. This way, if your untrusted browsing qube gets compromised by a malware-laden website, your online banking activities won’t be at risk. Similarly, if you’re concerned about malicious email attachments, Qubes can make it so that every attachment gets opened in its own single-use disposable qube. In this way, Qubes allows you to do everything on the same physical computer without having to worry about a single successful cyberattack taking down your entire digital life in one fell swoop.
Moreover, all of these isolated qubes are integrated into a single, usable system. Programs are isolated in their own separate qubes, but all windows are displayed in a single, unified desktop environment with unforgeable colored window borders so that you can easily identify windows from different security levels. Common attack vectors like network cards and USB controllers are isolated in their own hardware qubes while their functionality is preserved through secure networking, firewalls, and USB device management. Integrated file and clipboard copy and paste operations make it easy to work across various qubes without compromising security. The innovative Template system separates software installation from software use, allowing qubes to share a root filesystem without sacrificing security (and saving disk space, to boot). Qubes even allows you to sanitize PDFs and images in a few clicks. Users concerned about privacy will appreciate the integration of Whonix with Qubes, which makes it easy to use Tor securely, while those concerned about physical hardware attacks will benefit from Anti Evil Maid.
Not all virtual machine software is equal when it comes to security. You may have used or heard of VMs in relation to software like VirtualBox or VMware Workstation. These are known as “Type 2” or “hosted” hypervisors. (The hypervisor is the software, firmware, or hardware that creates and runs virtual machines.) These programs are popular because they’re designed primarily to be easy to use and run under popular OSes like Windows (which is called the host OS, since it “hosts” the VMs). However, the fact that Type 2 hypervisors run under the host OS means that they’re really only as secure as the host OS itself. If the host OS is ever compromised, then any VMs it hosts are also effectively compromised.
By contrast, Qubes uses a “Type 1” or “bare metal” hypervisor called Xen. Instead of running inside an OS, Type 1 hypervisors run directly on the “bare metal” of the hardware. This means that an attacker must be capable of subverting the hypervisor itself in order to compromise the entire system, which is vastly more difficult.
Qubes makes it so that multiple VMs running under a Type 1 hypervisor can be securely used as an integrated OS. For example, it puts all of your application windows on the same desktop with special colored borders indicating the trust levels of their respective VMs. It also allows for things like secure copy/paste operations between VMs, securely copying and transferring files between VMs, and secure networking between VMs and the Internet.
Onko porukalla kokemuksia tästä tietoturvallisesta Linuxista, joka tuli nyt ekaa kertaa itselle vastaan: Qubes OS: A reasonably secure operating system
An Introduction to Qubes OS
Eli luo tietoturvaa eristämällä softat ja laitteiston virtualisointia käyttämällä. Pitää ottaa kokeiluun itselle.
Grub on jonkinlainen muinainen käyttiksen vaihtoviritelmä, mutta siitä huonoja kokemuksia. Se on hetken päästä pois pelistä kokonaan. Jotain graafisempaa ja nykyaikaisempaa olisi hakusessa kuten berryboot.
UEFI on sitten enemmän tämän vuosikymmenen ratkaisu. Siinä on tarkasti määritelty standarditapa miten käyttöjärjestelmän alkulataaja kuuluu asentaa niin että rinnalle voi asentaa muitakin, sekä miten käyttöjärjestelmän asennusohjelma voi määrittää koneen boottiasetuksiin mikä alkulataaja on tarkoitus käynnistää (huom: ei pelkästään sitä miltä levyltä bootataan!) sekä standardin tavan tunnistaa levyt niin että asennusohjelma ja koneen firmis ovat yhtä mieltä siitä mikä levy on mikäkin.
UEFI:n kanssa tulee taatusti ongelmia jos GUID ei ole oikein bootti partitiolla. Kyllä se UEFI bootinkin laittaminen kuntoon ekoja kertoja on melkoisen tuskan ja tunkkaamisen takana.