5Sep
Linuxis on Root-kasutaja samaväärne Windowsi administraatori kasutajaga. Kuigi Windowsil on juba pikka aega kulutatud keskmisi kasutajaid, kes logivad sisse administraatorina, ei peaks te Linuxis root sisse logima.
Microsoft püüdis parandada Windowsi turbepõhimõtteid UAC-iga - te ei tohiks sisse logida Linuxi juurina samal põhjusel, et te ei tohiks Windowsis UAC-i keelata.
Miks Ubuntu kasutab Sudo
Kasutajate käitumise keelamine juurest on üks põhjus, miks Ubastu kasutab sudu asemel su. Vaikimisi on root-parool lukustatud Ubuntu-le, nii et keskmised kasutajad ei saa sisse logida rootena, kui nad juurekontot uuesti lubama ei tee.
Teistes Linuxi distributsioonides on ajalooliselt olnud võimalus sisse logida graafilise sisselogimisekraani juurtena ja saada roottöölaud, kuigi paljud rakendused võivad kaebusi esitada( isegi keelduda root kui VLC-s).Windowsi kasutajad otsustavad mõnikord sisselogimist rootena, nagu nad kasutasid Windows XP-s administraatori kontot.
Koos sudo käivitatakse spetsiaalne käsk( mille eelistas sudo), mis saab administraatoriõigusi. Kui kasutaksite su, kasutaksite käsku käsku juurkestuse saamiseks, kus käivitaksite käskluse, mida soovite kasutada varem( loodetavasti) juurkest välja. Sudo aitab rakendada parimaid tavasid, käivitades ainult käske, mida tuleb juurina käivitada( nt tarkvara installeerimise käsklused), jätmata teid juurkestesse, kus sa võid jääda sisse logida või käitada teisi rakendusi juurina.
Kahjustuse piiramine
Kui logite sisse oma enda kasutajakontoga, on teie käivitatavatel programmidel kirjalikult piiratud ülejäänud süsteemiga - nad saavad kirjutada ainult oma kodukataloogi. Sa ei saa süsteemi faile muuta, ilma administraatoriõigusi omandamata. See aitab teie arvutit turvaliselt hoida. Näiteks kui Firefoxi brauseril oli turvaaugu ja te käitusite selle administraatorina, võib pahatahtlik veebisait kirjutada kõigile teie süsteemi failidele, lugeda faile teistes kasutajakonto kodukataloogides ja asendada süsteemikäsud ohustatudneed. Vastupidiselt sellele, kui olete sisse logitud piiratud kasutajakontoga, ei pruugi pahatahtlik veebisait selliseid asju teha - see oleks suuteline oma kodukataloogi kahjustama. Kuigi see võib ikkagi põhjustada probleeme, on see palju parem kui kogu süsteemi kahjustamine.
See aitab ka kaitsta teid pahatahtlike või lihtsalt libisevate rakenduste vastu. Näiteks kui käivitate rakenduse, mis otsustab kõik failid, millele tal on juurdepääs, kustutada( võib-olla see sisaldab pahaks viga), kustutab rakendus meie kodukataloogi. See on halb, kuid kui teil on varukoopiaid( mida peaks tegema!), On kodukataloogi failide taastamine suhteliselt lihtne. Kui aga rakendusel oli root juurdepääs, võib ta iga kõvaketta faili kustutada, põhjustades täieliku taasinstallimise.
peenjahutusõigused
Kuigi vanemad Linuxi distributsioonid käitusid kogu süsteemijuhtimisprogrammide juurest, kasutavad kaasaegsed Linuxi töölauad PolicyKit veelgi täpsemat kontrolli nende lubade üle, mida rakendus saab.
Näiteks tarkvarahaldusrakendusele võib anda ainult õiguse installida tarkvara oma süsteemis PolicyKiti kaudu. Programmi liides käivitaks piiratud kasutajakontoga seotud õigused, ainult installitud tarkvara programmi osaks saavad kõrgemad õigused - ja selle osa saab tarkvara installida.
Programmil pole täielikku administraatoriõigust kogu teie süsteemile, mis võiks teid kaitsta, kui rakenduses leitakse turvaauk. PolicyKit võimaldab ka piiratud kasutajakontodel mõningaid süsteemihalduse muudatusi teha ilma täieliku administraatoriõiguse saamiseta, mistõttu on lihtsam töötada piiratud kasutajakontoga, millel on vähem probleeme.
Linux võimaldab teil sisse logida graafilisse töölauana juurina - just nii, nagu see võimaldab teil kustutada iga faili oma kõvakettalt, kui teie süsteem töötab või kirjutada juhuslikku müra otse kõvakettale, kustutab failisüsteem - aga seeei ole hea mõte. Isegi kui te teate, mida teete, pole süsteem mõeldud käituma rootena - te olete mööda enamikku turbestruktuuri, mis muudab Linuxi nii turvaliseks.