5Sep
Unter Linux entspricht der Root-Benutzer dem Administrator-Benutzer unter Windows. Während Windows jedoch seit langem eine Kultur von durchschnittlichen Benutzern hat, die sich als Administrator anmelden, sollten Sie sich nicht als root unter Linux anmelden.
Microsoft hat versucht, die Windows-Sicherheitsverfahren mit UAC zu verbessern - Sie sollten sich nicht als root unter Linux anmelden, aus dem gleichen Grund sollten Sie die Benutzerkontensteuerung unter Windows nicht deaktivieren.
Warum Ubuntu Sudo
benutzt Benutzer von der Ausführung als root abzuhalten, ist einer der Gründe, warum Ubuntu Sudo anstelle von su verwendet. Standardmäßig ist das Root-Passwort auf Ubuntu gesperrt, so dass sich durchschnittliche Benutzer nicht als Root anmelden können, ohne das root-Konto wieder zu aktivieren.
Bei anderen Linux-Distributionen war es in der Vergangenheit möglich, sich vom grafischen Anmeldebildschirm aus als root anzumelden und einen root-Desktop zu erhalten, obwohl sich viele Anwendungen beschweren( und sogar als root ablehnen, wie VLC).Benutzer, die aus Windows kamen, entschieden sich manchmal, sich als root anzumelden, genauso wie sie das Administratorkonto unter Windows XP benutzten.
Mit sudo führen Sie einen spezifischen Befehl( mit sudo) aus, der Root-Rechte erhält. Mit su würden Sie den Befehl su verwenden, um eine root-Shell zu erhalten, in der Sie den Befehl ausführen würden, den Sie verwenden möchten, bevor Sie( hoffentlich) die root-Shell verlassen. Sudo unterstützt Best Practices und führt nur Befehle aus, die als root ausgeführt werden müssen( z. B. Softwareinstallationsbefehle), ohne Sie in einer Root-Shell zu belassen, in der Sie angemeldet bleiben oder andere Anwendungen als root ausführen.
Beschränken des Schadens
Wenn Sie sich als Ihr eigenes Benutzerkonto anmelden, können die von Ihnen ausgeführten Programme nicht auf den Rest des Systems geschrieben werden - sie können nur in Ihren Benutzerordner schreiben. Sie können Systemdateien nicht ändern, ohne Stammberechtigungen zu erhalten. Dies hilft, Ihren Computer sicher zu halten. Wenn der Firefox-Browser beispielsweise eine Sicherheitslücke aufweist und Sie ihn als Root ausführen, kann eine schädliche Webseite in alle Dateien auf Ihrem System schreiben, Dateien in den Benutzerordnern anderer Benutzerkonten lesen und Systembefehle durch Kompromittierung ersetzenEinsen. Im Gegensatz dazu, wenn Sie als ein Benutzerkonto mit begrenztem Benutzerkonto angemeldet sind, kann die bösartige Webseite keines dieser Dinge tun - es könnte nur Schaden in Ihrem Benutzerordner verursachen. Obwohl dies immer noch Probleme verursachen kann, ist es viel besser, als Ihr gesamtes System kompromittiert zu haben.
Dies schützt Sie auch vor bösartigen oder einfach fehlerhaften Anwendungen. Wenn Sie beispielsweise eine Anwendung ausführen, die beschließt, alle Dateien zu löschen, auf die sie Zugriff hat( möglicherweise enthält sie einen bösartigen Fehler), löscht die Anwendung Ihren privaten Ordner. Das ist schlecht, aber wenn Sie Backups haben( was Sie sollten!), Ist es ziemlich einfach, die Dateien in Ihrem Home-Ordner wiederherzustellen. Wenn die Anwendung jedoch über Rootzugriff verfügt, kann jede einzelne Datei auf Ihrer Festplatte gelöscht werden, was eine vollständige Neuinstallation erforderlich macht.
feinkörnige Berechtigungen
Während ältere Linux-Distributionen ganze Systemverwaltungsprogramme als root ausführen, verwenden moderne Linux-Desktops PolicyKit, um die Berechtigungen, die eine Anwendung erhält, noch genauer zu steuern.
Beispielsweise könnte einer Software-Management-Anwendung nur die Berechtigung zur Installation von Software auf Ihrem System über PolicyKit erteilt werden. Die Schnittstelle des Programms würde mit den Berechtigungen des eingeschränkten Benutzerkontos laufen, nur der Teil des Programms, der die Software installiert hat, würde erhöhte Berechtigungen erhalten - und dieser Teil des Programms wäre nur in der Lage, Software zu installieren.
Das Programm hat keinen vollständigen Root-Zugriff auf Ihr gesamtes System, was Sie schützen könnte, wenn eine Sicherheitslücke in der Anwendung gefunden wird. PolicyKit ermöglicht auch eingeschränkten Benutzerkonten, einige Systemadministrationsänderungen vorzunehmen, ohne vollständigen Root-Zugriff zu erhalten, was es einfacher macht, als eingeschränktes Benutzerkonto mit weniger Aufwand zu laufen.
Mit Linux können Sie sich als root auf einem grafischen Desktop anmelden - so können Sie jede einzelne Datei auf Ihrer Festplatte löschen, während Ihr System läuft, oder zufälliges Rauschen direkt auf Ihre Festplatte schreiben, wodurch Ihr Dateisystem ausgelöscht wird - aber esist keine gute Idee. Selbst wenn Sie wissen, was Sie tun, ist das System nicht dafür ausgelegt, als root ausgeführt zu werden - Sie umgehen einen großen Teil der Sicherheitsarchitektur, die Linux so sicher macht.