5Sep

Γιατί δεν πρέπει να συνδεθείτε στο σύστημα Linux ως Root

εικόνα

Στο Linux, ο χρήστης Root είναι ισοδύναμος με τον χρήστη Administrator στα Windows.Ωστόσο, ενώ τα Windows έχουν από καιρό έναν πολιτισμό των μέσων χρηστών που συνδέονται ως διαχειριστές, δεν θα πρέπει να συνδεθείτε ως root στο Linux.

Η Microsoft προσπάθησε να βελτιώσει τις πρακτικές ασφαλείας των Windows με UAC - δεν πρέπει να συνδεθείτε ως root στο Linux για τον ίδιο λόγο δεν θα πρέπει να απενεργοποιήσετε το UAC στα Windows.

Γιατί το Ubuntu χρησιμοποιεί Sudo

Αποθαρρύνει τους χρήστες να τρέχουν ως root είναι ένας από τους λόγους για τους οποίους το Ubuntu χρησιμοποιεί sudo αντί su.Από προεπιλογή, ο κωδικός πρόσβασης ρίζας είναι κλειδωμένος στο Ubuntu, οπότε οι μέσοι χρήστες δεν μπορούν να συνδεθούν ως root χωρίς να βγουν από το δρόμο τους για να ενεργοποιήσουν εκ νέου τον root λογαριασμό.

Σε άλλες διανομές Linux είναι ιστορικά δυνατή η είσοδος ως root από την οθόνη γραφικών συνδέσεων και η λήψη μιας επιφάνειας εργασίας ρίζας, παρόλο που πολλές εφαρμογές ενδέχεται να παραπονεθούν( και ακόμη και να αρνηθούν να τρέξουν ως root, όπως το κάνει το VLC).Οι χρήστες που προέρχονται από τα Windows μερικές φορές αποφάσισαν να συνδεθούν ως root, ακριβώς όπως χρησιμοποίησαν το λογαριασμό Administrator στα Windows XP.

εικόνα

Με το sudo, εκτελείτε μια συγκεκριμένη εντολή( προ-διορθωμένη από το sudo) που αποκτά προνόμια root.Με su, θα χρησιμοποιούσατε την εντολή su για να αποκτήσετε ένα ριζικό κέλυφος, όπου θα εκτελέσατε την εντολή που θέλετε να χρησιμοποιήσετε πριν( ελπίζουμε) να βγείτε από το ριζικό κέλυφος.Το Sudo βοηθά στην επιβολή βέλτιστων πρακτικών, εκτελώντας μόνο εντολές που πρέπει να εκτελούνται ως root( όπως εντολές εγκατάστασης λογισμικού), χωρίς να σας αφήνει σε ένα ριζικό κέλυφος όπου μπορείτε να παραμείνετε συνδεδεμένοι ή να εκτελέσετε άλλες εφαρμογές ως root.

εικόνα

Περιορισμός της ζημίας

Όταν συνδέεστε ως δικό σας λογαριασμό χρήστη, τα προγράμματα που εκτελείτε δεν επιτρέπεται να εγγράφονται στο υπόλοιπο σύστημα - μπορούν να γράψουν μόνο στον αρχικό φάκελο.Δεν μπορείτε να τροποποιήσετε αρχεία συστήματος χωρίς να λάβετε δικαιώματα root.Αυτό σας βοηθά να διατηρήσετε τον υπολογιστή σας ασφαλή.Για παράδειγμα, αν το πρόγραμμα περιήγησης Firefox είχε τρύπα ασφαλείας και το εκτελούσατε ως root, μια κακόβουλη ιστοσελίδα θα μπορούσε να γράψει σε όλα τα αρχεία του συστήματός σας, να διαβάσει τα αρχεία σε άλλους φακέλους άλλων λογαριασμών του χρήστη και να αντικαταστήσει εντολές συστήματος με συμβιβασμούςαυτές.Αντιθέτως, εάν είστε συνδεδεμένοι ως περιορισμένος λογαριασμός χρήστη, η κακόβουλη ιστοσελίδα δεν θα μπορούσε να κάνει κανένα από αυτά τα πράγματα - θα μπορούσε μόνο να προκαλέσει ζημιά στον αρχικό σας φάκελο.Παρόλο που αυτό θα μπορούσε να προκαλέσει προβλήματα, είναι πολύ καλύτερο από το να υπονομεύσετε ολόκληρο το σύστημά σας.

Αυτό βοηθά επίσης να σας προστατεύσει από κακόβουλες ή απλά buggy εφαρμογές.Για παράδειγμα, αν εκτελέσετε μια εφαρμογή που αποφασίζει να διαγράψει όλα τα αρχεία στα οποία έχει πρόσβαση( ίσως περιέχει ένα δυσάρεστο σφάλμα), η εφαρμογή θα σκουπίσει τον οικείο φάκελο.Αυτό είναι κακό, αλλά αν έχετε αντίγραφα ασφαλείας( τα οποία πρέπει να κάνετε!), Είναι αρκετά εύκολο να επαναφέρετε τα αρχεία στον αρχικό σας φάκελο.Ωστόσο, εάν η εφαρμογή είχε πρόσβαση root, θα μπορούσε να διαγράψει κάθε αρχείο στον σκληρό δίσκο σας, καθιστώντας απαραίτητη την πλήρη επανεγκατάσταση.

εικόνα

Fine-Grained Permissions

Ενώ οι παλαιότερες διανομές Linux έτρεξαν ολόκληρα προγράμματα διαχείρισης συστήματος ως root, οι σύγχρονοι επιτραπέζιοι υπολογιστές Linux χρησιμοποιούν το PolicyKit για ακόμα πιο λεπτομερή έλεγχο των δικαιωμάτων που λαμβάνει μια εφαρμογή.

Για παράδειγμα, μια εφαρμογή διαχείρισης λογισμικού θα μπορούσε να παραχωρηθεί μόνο άδεια εγκατάστασης λογισμικού στο σύστημά σας μέσω του PolicyKit.Η διεπαφή του προγράμματος θα τρέχει με τα δικαιώματα του περιορισμένου λογαριασμού χρήστη, μόνο το τμήμα του προγράμματος που εγκατέστησε το λογισμικό θα λάβει αυξημένα δικαιώματα - και αυτό το μέρος του προγράμματος θα είναι σε θέση να εγκαταστήσει μόνο λογισμικό.

εικόνα

Το πρόγραμμα δεν θα έχει πλήρη root πρόσβαση σε ολόκληρο το σύστημά σας, το οποίο θα μπορούσε να σας προστατεύσει αν εντοπιστεί τρύπα ασφαλείας στην εφαρμογή.Το PolicyKit επιτρέπει επίσης σε περιορισμένους λογαριασμούς χρηστών να πραγματοποιούν κάποιες αλλαγές στη διαχείριση συστήματος χωρίς να έχουν πρόσβαση σε πλήρη πρόσβαση root, καθιστώντας ευκολότερη την εκτέλεση ως περιορισμένος λογαριασμός χρήστη με λιγότερες παρενοχλήσεις.Το

Linux θα σας επιτρέψει να συνδεθείτε σε μια γραφική επιφάνεια εργασίας ως root - ακριβώς όπως θα σας επιτρέψει να διαγράψετε κάθε αρχείο στον σκληρό σας δίσκο ενώ το σύστημά σας εκτελείται ή να γράψετε τυχαίο θόρυβο απευθείας στον σκληρό σας δίσκο, απαλείφοντας το σύστημα αρχείων σαςδεν είναι μια καλή ιδέα.Ακόμα κι αν ξέρετε τι κάνετε, το σύστημα δεν έχει σχεδιαστεί για να λειτουργεί ως root - παρακάμψετε μεγάλο μέρος της αρχιτεκτονικής ασφαλείας που κάνει το Linux τόσο ασφαλές.