5Sep
V systému Linux je kořenový uživatel ekvivalentní uživateli správce systému Windows. Nicméně, zatímco Windows má již dlouho kultura průměrných uživatelů, kteří se přihlásí jako správce, neměli byste se přihlásit jako root na Linuxu.
Společnost Microsoft se pokoušela zlepšit postupy zabezpečení systému Windows pomocí nástroje UAC - neměli byste se přihlásit jako root na Linux ze stejného důvodu, neměli byste zakázat UAC v systému Windows.
Proč Ubuntu používá Sudo
Odradí uživatele před spuštěním jako root je jedním z důvodů, proč Ubuntu používá sudo namísto su. Ve výchozím nastavení je rootové heslo uzamčeno v Ubuntu, takže se průměrní uživatelé nemohou přihlásit jako root, aniž by se vyhnuli tomu, aby znovu aktivovali kořenový účet.
V ostatních distribucích systému Linux je historicky možné přihlásit se jako root z grafické přihlašovací obrazovky a získat kořenovou plochu, ačkoli mnoho aplikací se může stěžovat( a dokonce odmítnout spustit jako root, jak to dělá VLC).Uživatelé pocházející z systému Windows se někdy rozhodli přihlásit jako kořen, stejně jako používali účet správce v systému Windows XP.
Pomocí příkazu sudo spustíte specifický příkaz( prefixed sudo), který získá oprávnění root. S su použijete příkaz su pro získání kořenového shellu, kde byste spustili příkaz, který chcete použít předtím( snad) opouštět kořenový shell. Sudo pomáhá prosazovat osvědčené postupy a spouštět pouze příkazy, které je třeba spouštět jako root( například příkazy k instalaci softwaru), aniž byste opustili kořenový shell, kde můžete zůstat přihlášeni nebo spustit jiné aplikace jako root.
Omezení poškození
Když se přihlásíte jako svůj vlastní uživatelský účet, spouštěné programy jsou omezeny zápisem do zbytku systému - mohou pouze zapisovat do domovského adresáře. Nemůžete modifikovat systémové soubory bez získání oprávnění root. To pomáhá udržet počítač v bezpečí.Pokud například prohlížeč Firefox měl bezpečnostní otvor a spustil jste ho jako kořenový adresář, škodlivá stránka by mohla zapisovat do všech souborů ve vašem systému, číst soubory v domovských složkách jiného uživatelského účtu a nahradit systémové příkazy za ohroženéty. Na rozdíl od toho, pokud jste přihlášeni jako omezený uživatelský účet, škodlivá webová stránka by nedokázala provést žádnou z těchto věcí - v domácí složce by to mohlo způsobit škody. Zatímco toto může stále způsobit problémy, je to mnohem lepší než mít celý systém ohrožen.
To také pomáhá chránit vás před škodlivými nebo prostými chybovými aplikacemi. Například pokud spustíte aplikaci, která se rozhodne odstranit všechny soubory, do kterých má přístup( pravděpodobně obsahuje nepříjemnou chybu), aplikace vymaže náš domovský adresář.To je špatné, ale pokud máte zálohy( což byste měli!), Je snadné obnovit soubory ve své domovské složce. Pokud by však aplikace měla kořenový přístup, mohla by odstranit každý jednotlivý soubor na pevném disku, což vyžaduje úplnou přeinstalaci.
Fine-grained Permissions
Zatímco starší linuxové distribuce používaly všechny programy správy systému jako root, moderní desktopy Linux používají PolicyKit pro ještě jemnější kontrolu oprávnění, které aplikace obdrží.
Například aplikace pro správu softwaru může být udělena pouze oprávnění k instalaci softwaru ve vašem systému prostřednictvím PolicyKit. Rozhraní programu by běželo s oprávněním omezeného uživatelského účtu, pouze část programu, který instaloval software, obdržela zvýšená oprávnění - a ta část programu by mohla nainstalovat pouze software.
Program by neměl úplný root přístup k vašemu celému systému, který by vás mohl chránit, pokud v aplikaci bude nalezen bezpečnostní otvor. Služba PolicyKit také umožňuje omezené uživatelské účty provést některé změny správy systému bez získání úplného přístupu k serveru root, což usnadňuje běh jako omezený uživatelský účet s menšími potížemi.
Linux vám dovolí přihlásit se do grafické plochy jako root - stejně jako vám umožní vymazat každý soubor na vašem pevném disku, zatímco je váš systém spuštěn nebo zapisovat náhodný šum přímo na váš pevný disk, čímž se zbaví vašeho souborového systému - ale tonení dobrý nápad. I když víte, co děláte, systém není navržen tak, aby byl spuštěn jako root - obcházíte většinu bezpečnostní architektury, která zajišťuje, že Linux je tak bezpečný.