5Sep

لماذا يجب أن لا تسجيل الدخول إلى نظام لينكس الخاص بك كما الجذر

صورة

على نظام التشغيل لينوكس، يكون المستخدم الجذر مساويا لمستخدم المسؤول على ويندوز.ومع ذلك، في حين أن ويندوز لديها منذ فترة طويلة ثقافة المستخدمين العاديين تسجيل الدخول كمسؤول، يجب أن لا تسجيل الدخول كجذر على لينكس.

حاولت ميكروسوفت تحسين ممارسات الأمان ويندوز مع واك - يجب أن لا تسجيل الدخول كجذر على لينكس لنفس السبب يجب أن لا تعطيل واك على ويندوز.

لماذا استخدام أوبونتو سودو

تثبيط المستخدمين عن تشغيل الجذر هو أحد الأسباب التي تجعل أوبونتو يستخدم سودو بدلا من سو.افتراضيا، يتم تأمين كلمة مرور الجذر على أوبونتو، لذلك لا يمكن للمستخدمين تسجيل الدخول كجذر دون الخروج من طريقهم لإعادة تمكين حساب الجذر.

في توزيعات لينوكس الأخرى، كان من الممكن تاريخيا تسجيل الدخول كجذر من شاشة تسجيل الدخول الرسومية والحصول على سطح المكتب الجذر، على الرغم من أن العديد من التطبيقات قد يشكو( وحتى رفض تشغيل كجذر، كما يفعل فلك).المستخدمين قادمين من ويندوز في بعض الأحيان قررت تسجيل الدخول كجذر، تماما كما أنها تستخدم حساب المسؤول على ويندوز زب.

صورة

مع سودو، تقوم بتشغيل أمر محدد( مسبوق بواسطة سودو) يحقق امتيازات الجذر.مع سو، يمكنك استخدام الأمر سو للحصول على قذيفة الجذر، حيث يمكنك تشغيل الأمر الذي تريد استخدامه قبل( نأمل) الخروج من قذيفة الجذر.سودو يساعد على فرض أفضل الممارسات، تشغيل الأوامر فقط التي تحتاج إلى تشغيل كجذر( مثل أوامر تثبيت البرامج) دون أن تترك لك في قذيفة الجذر حيث يمكنك البقاء في تسجيل الدخول أو تشغيل تطبيقات أخرى كجذر.

صورة

تحديد الضرر

عند تسجيل الدخول كحساب المستخدم الخاص بك، يتم تقييد البرامج التي تقوم بتشغيلها من الكتابة إلى بقية النظام - يمكنهم الكتابة إلى المجلد الرئيسي فقط.لا يمكنك تعديل ملفات النظام دون الحصول على أذونات الجذر.هذا يساعد على الحفاظ على جهاز الكمبيوتر الخاص بك آمنة.على سبيل المثال، إذا كان متصفح فايرفوكس لديه ثغرة أمنية وكنت تقوم بتشغيله كجذر، فإن صفحة ويب ضارة تكون قادرة على الكتابة إلى كافة الملفات الموجودة على النظام الخاص بك، وقراءة الملفات في مجلدات المنزل حساب مستخدم آخر، واستبدال أوامر النظام مع اختراقمنها.وعلى النقيض من ذلك، إذا سجلت الدخول كحساب مستخدم محدود، فلن تتمكن صفحة الويب الضارة من تنفيذ أي من هذه الأشياء - حيث ستتمكن فقط من إلحاق الضرر في مجلد منزلك.في حين أن هذا قد لا يزال يسبب مشاكل، انها أفضل بكثير من تعرض النظام بأكمله للخطر.

هذا يساعد أيضا على حمايتك من التطبيقات الخبيثة أو مجرد عربات التي تجرها الدواب عادي.على سبيل المثال، إذا قمت بتشغيل تطبيق يقرر حذف جميع الملفات لديه حق الوصول إلى( ربما أنه يحتوي على علة سيئة)، فإن التطبيق مسح لدينا مجلد منزلك.هذا أمر سيئ، ولكن إذا كان لديك نسخ احتياطية( التي يجب عليك!)، فإنه من السهل إلى حد ما لاستعادة الملفات في مجلد منزلك.ومع ذلك، إذا كان التطبيق الوصول الجذر، فإنه يمكن حذف كل ملف واحد على القرص الصلب الخاص بك، مما يتطلب إعادة تثبيت كامل.

صورة

ضوابط الحبيبات الدقيقة

في حين ركض توزيعات لينكس القديمة برامج إدارة النظام بأكملها كما الجذر، وأجهزة الكمبيوتر المكتبية لينكس الحديثة استخدام بوليسيكيت لمزيد من التحكم غرامة الحبيبات من الأذونات التي يتلقاها التطبيق.

على سبيل المثال، يمكن منح تطبيق إدارة البرامج الإذن فقط لتثبيت البرامج على النظام الخاص بك من خلال بولكيت.سيتم تشغيل واجهة البرنامج مع أذونات حساب المستخدم المحدود، فقط جزء من البرنامج الذي تم تثبيت البرامج سوف تتلقى أذونات مرتفعة - وهذا الجزء من البرنامج سوف تكون قادرة على تثبيت البرامج فقط.

صورة

البرنامج لن يكون الوصول الكامل للجذر للنظام بأكمله، والتي يمكن أن يحميك إذا تم العثور على ثغرة أمنية في التطبيق.يسمح بوليكيت أيضا حسابات المستخدمين محدودة لإجراء بعض التغييرات إدارة النظام دون الحصول على وصول الجذر الكامل، مما يجعل من الأسهل لتشغيل حساب مستخدم محدود مع أقل متاعب.سوف

لينكس تمكنك من تسجيل الدخول إلى سطح المكتب الرسومية كما الجذر - تماما كما أنها سوف تسمح لك لحذف كل ملف واحد على القرص الصلب الخاص بك أثناء تشغيل النظام الخاص بك أو كتابة الضوضاء العشوائية مباشرة إلى القرص الصلب الخاص بك، طمس نظام الملفات الخاص بك - ولكن ذلكليست فكرة جيدة.حتى لو كنت تعرف ما تقوم به، لم يتم تصميم النظام ليتم تشغيله كجذر - كنت تجاوز الكثير من الهندسة الأمنية التي تجعل لينكس آمنة جدا.