Mājas lapa » » Kāpēc jums nevajadzētu pieteikties jūsu Linux sistēmā kā saknes

    Kāpēc jums nevajadzētu pieteikties jūsu Linux sistēmā kā saknes

    Linux operētājsistēmā Root lietotājs ir līdzvērtīgs Windows administratora lietotājam. Tomēr, lai gan Windows jau sen ir bijis vidusmēra lietotāju, kas piesakās kā administrators, kultūra, jums nevajadzētu pieteikties kā root Linux.

    Microsoft mēģināja uzlabot Windows drošības praksi ar UAC - jums nevajadzētu pieteikties kā root lietotājs uz Linux tā paša iemesla dēļ, jo nevajadzētu atspējot UAC sistēmā Windows.

    Kāpēc Ubuntu izmanto Sudo

    Lietotāju atturēšana no braukšanas kā sakne ir viens no iemesliem, kāpēc Ubuntu izmanto sudo, nevis su. Pēc noklusējuma saknes parole ir bloķēta Ubuntu, tāpēc vidējie lietotāji nevar pieteikties kā root, neizejot no tā, kā atkārtoti iespējot root kontu.

    Citos Linux izplatījumos vēsturiski ir bijis iespējams pieteikties kā saknes no grafiskā pieteikšanās ekrāna un iegūt saknes darbvirsmu, lai gan daudzas lietojumprogrammas var sūdzēties (un pat atsakās darboties kā root, kā to dara VLC). Lietotāji, kas ierodas no Windows, dažreiz nolēma pieteikties kā root, tāpat kā viņi izmantoja Windows XP administratora kontu.

    Ar sudo palaižat īpašu komandu (ar prefiksu sudo), kas iegūst root tiesības. Ar su, jūs izmantojat su komandu, lai iegūtu saknes apvalku, kur jūs palaist komandu, kuru vēlaties izmantot pirms (cerams) iziet no sakņu čaumalas. Sudo palīdz īstenot labākās prakses, darbinot tikai komandas, kas jādarbina kā root (piemēram, programmatūras instalēšanas komandas), neatstājot jūs uz sakņu čaumalu, kur jūs varat palikt pieteicies vai palaist citas lietojumprogrammas kā saknes.

    Kaitējuma ierobežošana

    Piesakoties kā savam lietotāja kontam, palaistās programmas tiek rakstītas tikai uz pārējo sistēmu - tās var rakstīt tikai jūsu mājas mapē. Jūs nevarat modificēt sistēmas failus, nesaņemot root atļaujas. Tas palīdz saglabāt jūsu datoru drošu. Piemēram, ja pārlūkprogrammai Firefox bija drošības caurums un jūs to darbojāt kā sakni, ļaunprātīga tīmekļa lapa varētu rakstīt uz visiem jūsu sistēmas failiem, lasīt failus citu lietotāju konta mājas mapēs un aizstāt sistēmas komandas ar apdraudētu tiem. Turpretī, ja esat pieteicies kā ierobežots lietotāja konts, ļaunprātīgā tīmekļa lapa nevarētu veikt kādu no šīm lietām - tā varētu tikai nodarīt kaitējumu jūsu mājas mapē. Lai gan tas vēl joprojām var radīt problēmas, tas ir daudz labāk nekā visas jūsu sistēmas apdraudēšana.

    Tas arī palīdz pasargāt jūs no ļaunprātīgām vai vienkārši vienkāršām lietojumprogrammām. Piemēram, ja palaižat lietojumprogrammu, kas nolemj izdzēst visus failus, kuriem ir piekļuve (varbūt tā satur šķebinošu kļūdu), lietojumprogramma noslaucīs jūsu mājas mapi. Tas ir slikti, bet, ja jums ir dublējumi (kas jums būtu!), Ir diezgan viegli atjaunot mājas mapē esošos failus. Tomēr, ja lietojumprogrammai bija saknes piekļuve, tā var izdzēst katru failu jūsu cietajā diskā, tāpēc nepieciešama pilnīga pārinstalēšana.

    Smalkgraudainas atļaujas

    Kaut arī vecāki Linux izplatītāji izmantoja visas sistēmas administrēšanas programmas kā saknes, mūsdienu Linux galddatoros tiek izmantota PolicyKit, lai vēl precīzāk kontrolētu atļaujas, ko lietojumprogramma saņem.

    Piemēram, programmatūras pārvaldības lietojumprogrammai var piešķirt tikai atļauju instalēt programmatūru jūsu sistēmā, izmantojot PolicyKit. Programmas saskarne darbotos ar ierobežotām lietotāja konta atļaujām, tikai tā programmas daļa, kurā instalētā programmatūra saņems paaugstinātas atļaujas - un ka šī programmas daļa varēs instalēt tikai programmatūru.

    Programmai nebūs pilnīgas piekļuves jūsu sistēmai, kas varētu aizsargāt jūs, ja lietojumprogrammā ir atrasts drošības caurums. PolicyKit arī ļauj ierobežotiem lietotāju kontiem veikt dažas sistēmas administrēšanas izmaiņas, nesaņemot pilnīgu root piekļuvi, padarot to vieglāku palaist kā ierobežotu lietotāja kontu ar mazāk problēmu.


    Linux ļaus jums pieteikties grafiskā darbvirsmā kā root - tāpat kā tas ļaus jums izdzēst katru failu jūsu cietajā diskā, kamēr jūsu sistēma darbojas, vai rakstīt nejaušu troksni tieši cietajā diskā, izdzēšot failu sistēmu - bet tas nav nav laba ideja. Pat ja jūs zināt, ko darāt, sistēma nav paredzēta darbībai kā root - jūs apiet lielu daļu drošības arhitektūras, kas padara Linux tik drošu.