De ce nu trebuie să vă conectați la sistemul dvs. Linux ca rădăcină
Pe Linux, utilizatorul Root este echivalent cu utilizatorul Administrator pe Windows. Cu toate acestea, în timp ce Windows a avut de mult o cultură de utilizatori medii logați ca Administrator, nu trebuie să vă conectați ca root pe Linux.
Microsoft a încercat să îmbunătățească practicile de securitate Windows cu UAC - nu ar trebui să vă conectați ca root pe Linux din același motiv nu ar trebui să dezactivați UAC pe Windows.
De ce Ubuntu folosește Sudo
Descurajarea utilizatorilor de a rula ca root este unul dintre motivele pentru care Ubuntu folosește sudo în loc de su. În mod implicit, parola de root este blocată pe Ubuntu, astfel încât utilizatorii obișnuiți nu se pot conecta ca root fără a ieși din calea lor pentru a reactiva contul rădăcină.
Pe alte distribuții Linux, istoric a fost posibil să vă conectați ca root din ecranul de conectare grafic și să obțineți un desktop root, deși multe aplicații se pot plânge (și chiar refuză să ruleze ca root, așa cum face VLC). Utilizatorii proveniți din Windows au decis uneori să se conecteze ca root, la fel cum au folosit contul Administrator pe Windows XP.
Cu sudo, executați o comandă specifică (prefixată de sudo) care obține privilegii de root. Cu su, ați folosi comanda su pentru a obține o coajă de rădăcină, unde ați executa comanda pe care doriți să o utilizați înainte (sperăm) ieșind din shell-ul rădăcină. Sudo ajută la implementarea celor mai bune practici, executând doar comenzi care trebuie executate ca root (cum ar fi comenzile de instalare a software-ului), fără a vă lăsa la o coajă rădăcină unde puteți rămâne conectat sau puteți rula alte aplicații ca root.
Limitarea daunelor
Când vă conectați ca propriul cont de utilizator, programele pe care le executați sunt restricționate de la scrierea la restul sistemului - acestea pot scrie numai în folderul de acasă. Nu puteți modifica fișierele de sistem fără a obține permisiuni root. Acest lucru vă ajută să vă protejați computerul. De exemplu, dacă browserul Firefox avea o gaură de securitate și îl rulați ca root, o pagină web rău intenționată ar putea să scrie toate fișierele din sistem, să citească fișierele din folderele de domiciliu ale altui utilizator și să înlocuiască comenzile sistemului cu compromis cele. În schimb, dacă sunteți conectat (ă) ca un cont de utilizator limitat, pagina web rău-intenționată nu ar putea să facă niciunul dintre aceste lucruri - ar fi capabil să provoace pagube numai în dosarul dvs. de domiciliu. În timp ce acest lucru ar putea cauza probleme, este mult mai bine decât compromiterea întregului dvs. sistem.
Acest lucru vă ajută, de asemenea, să vă protejați împotriva aplicațiilor răuvoitoare sau pur și simplu buggy. De exemplu, dacă rulați o aplicație care decide să șterge toate fișierele la care are acces (poate conține o eroare urâtă), aplicația va șterge dosarul nostru de acasă. Acest lucru este rău, dar dacă aveți copii de siguranță (pe care ar trebui să le faceți!), Este destul de ușor să restaurați fișierele din folderul de acasă. Cu toate acestea, în cazul în care aplicația a avut acces la root, s-ar putea șterge fiecare fișier de pe hard disk, necesitând o reinstalare completă.
Permisiuni cu granulație fină
În timp ce distribuțiile mai vechi ale Linux au rulat programe de administrare a întregului sistem ca root, desktop-urile moderne Linux folosesc PoliticaKit pentru controlul și mai fin al permisiunilor pe care le primește o aplicație.
De exemplu, o aplicație de administrare a software-ului ar putea primi doar permisiunea de a instala software în sistemul dvs. prin intermediul PolicyKit. Interfața programului ar fi rulată cu permisiunile unui cont de utilizator limitat, numai partea din program pe care software-ul instalat ar primi permisiuni crescute - și acea parte a programului ar putea să instaleze numai software.
Programul nu ar avea acces complet la întregul dvs. sistem, ceea ce ar putea să vă protejeze în cazul în care se găsește un orificiu de securitate în aplicație. PolicyKit permite, de asemenea, conturilor de utilizatori limitate să efectueze anumite modificări ale administrării sistemului fără a obține acces complet la rădăcini, ceea ce face mai ușor să se execute ca un cont de utilizator limitat, cu mai puțin hassle.
Linux vă va permite să vă conectați într-un desktop grafic ca root - la fel cum vă va permite să ștergeți fiecare fișier de pe hard disk în timp ce sistemul dvs. rulează sau să scrieți zgomot aleatoriu direct pe hard disk, obliterând sistemul de fișiere - dar nu este Nu eo idee bună. Chiar dacă știți ce faceți, sistemul nu este conceput pentru a fi rulat ca root - ocoliți o mare parte din arhitectura de securitate care face Linux atât de sigur.