30Aug

Proč Linux dovoluje uživatelům odstranit kořenový adresář?

click fraud protection

Většinu času nikdo z nás ochotně nepodnikne akci, která by doslova přerušila naše operační systémy a přinutila je znovu nainstalovat. Ale co když by se taková akce mohla snadno vyskytnout i náhodně u uživatele? Dnešní příspěvek SuperUser Q & A má odpověď na zmatenou otázku čtenáře.

dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.

Otázka

SuperUser čtenář fangxing chce vědět, proč by Linux umožnil uživatelům odstranit kořenový adresář:

Když jsem poprvé nainstaloval Linux do počítače, vždycky jsem se rád použil root , protože jsem nemusel přidávat sudo a zadejte heslo vždy, když spustím příkaz, který potřebuje oprávnění kořenové úrovně.

Jednoho dne jsem chtěl pouze odstranit adresář a spustit rm -rf / , který "porušil" můj systém. Zajímalo mě, proč návrháři Linuxu takový nebezpečný příkaz nezablokovali tak snadno.

Proč Linux dovoluje uživatelům odstranit kořenový adresář?

instagram viewer

Odpovědná odpověď

SuperUser Ben N má odpověď:

Proč by vás měla zabránit dělat, co chcete s vlastním počítačem? Přihlášení jako root nebo pomocí sudo doslova říká stroji: "Vím, co dělám." Zabránění tomu, aby lidé dělají pochybné věci, jim obvykle brání dělat chytré věci( jak to vyjádřil Raymond Chen).

Kromě toho existuje jeden zvlášť dobrý důvod, který umožňuje uživateli zapálit kořenový adresář: vyřazení počítače z provozu tím, že zcela vymazá operační systém a souborový systém.( Nebezpečí! Na některých systémech UEFI může rm -rf / zdědit fyzický stroj.) Je také rozumné dělat uvnitř chroot vězení.

Zdá se, že lidé náhodou provedli příkaz natolik, že byl přidán bezpečnostní prvek. rm -rf / nečiní nic na většině systémů, pokud není dodáván -no-preserve-root , a neexistuje žádný způsob, jak byste ho mohli náhodně zadat. To také pomáhá chránit před špatně napsanými, ale dobře zamýšlenými shell skripty.

Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

obrazový kredit: Wikimedia Commons