5Sep

Miksi sinun ei pitäisi kirjautua Linux-järjestelmään kuin juuret

kuva

Linuxissa Root-käyttäjä vastaa Windows-järjestelmänvalvojan käyttäjää.Kuitenkin, vaikka Windowsilla on pitkään ollut keskimäärin käyttäjiä, jotka kirjautuivat sisään järjestelmänvalvojana, sinun ei pitäisi kirjautua rootiksi Linuxissa.

Microsoft yritti parantaa Windowsin tietoturvakäytäntöjä UAC: n kanssa - sinun ei pitäisi kirjautua juurena Linuxissa samasta syystä sinun ei pitäisi estää UACia Windowsissa.

Miksi Ubuntu käyttää Sudo

Käyttäjien rohkaisematta juoksemista root on yksi syy siihen, miksi Ubuntu käyttää sudoa sijaan su. Oletuksena pääkäyttäjän salasana on lukittu Ubuntuun, joten keskimääräiset käyttäjät eivät voi kirjautua pääkäyttäjiksi ilman, että päästään pois päältä, jotta pääkäyttäjä otetaan uudelleen käyttöön.

Muissa Linux-jakeluissa historia on ollut mahdollista kirjautua juuresta graafisen sisäänkirjautumisnäytön avulla ja saada pääkäyttäjän työpöydän, vaikka monet sovellukset voivat valittaa( ja jopa kieltäytyä käyttämästä juuria, kuten VLC ei).Windowsista tulevat käyttäjät ovat joskus päättäneet kirjautua pääkäyttäjiksi, samoin kuin käyttävät järjestelmänvalvojan tiliä Windows XP: ssä.

kuva

Sudo-ohjelmalla suoritetaan tietty komento( sudo-etuliite), joka saa root-oikeudet. Käytä su, käytät su-komentoa pääkäyttäjää varten, jossa suoritat komennon, jonka haluat käyttää aiemmin( toivottavasti) ulos root-shellista. Sudo auttaa vahvistamaan parhaita käytäntöjä ja suorittamaan vain sellaisia ​​komentoja, jotka on suoritettava pääkäyttäjinä( kuten ohjelmiston asennuskomentoja) jättämättä sinut root-kuoriin, jossa voit pysyä kirjautuneena tai käyttää muita sovelluksia rootiksi.

kuva

Vaurioitumisen rajoittaminen

Kun kirjaudut sisään omaksi käyttäjätilillesi, suorittamillasi ohjelmilla ei ole kirjoitusoikeutta muuhun järjestelmään - ne voivat kirjoittaa vain kotikansioon. Et voi muokata järjestelmätiedostoja ilman pääkäyttäjien oikeuksia. Tämä auttaa pitämään tietokoneesi turvallisena. Esimerkiksi jos Firefox-selaimella oli tietoturva ja käytit sitä pääkäyttäjänä, haitallinen web-sivu pystyy kirjoittamaan kaikkiin tiedostoihin järjestelmässäsi, lukemaan tiedostoja muissa käyttäjän tilin kotikansioissa ja korvaamaan järjestelmän komennot vaarantuneenyhdet. Sitä vastoin jos olet kirjautunut sisään rajoitetuksi käyttäjätiliksi, haitallinen web-sivu ei pysty tekemään mitään näistä asioista - se voisi vain vahingoittaa kotikansioasi. Vaikka tämä voi silti aiheuttaa ongelmia, se on paljon parempi kuin koko järjestelmän vaarantuminen.

Tämä auttaa myös sinua suojaamaan haitallisilta tai pelkkiltä bugisilta sovelluksilta. Jos esimerkiksi suoritat sovelluksen, joka päättää poistaa kaikki tiedostot, joihin sillä on pääsy( ehkä se sisältää ikävän bugin), sovellus pyyhkii kotikansioosi. Tämä on huono, mutta jos sinulla on varmuuskopioita( sinun pitäisi!), On kotihakemiston tiedostojen palauttaminen melko helppoa. Jos sovelluksessa kuitenkin oli pääkäyttäjä, se voi poistaa jokaisen yksittäisen tiedoston kiintolevyltä, mikä edellyttää täyden asennuksen.

kuva

hienojakoiset käyttöoikeudet

Vaikka vanhemmat Linux-jakeluohjelmat toimittivat koko järjestelmänhallintaohjelmia juurina, nykyaikaiset Linux-työpöydät käyttävät PolicyKitä entistä hienompaa hallintaa sovellusten vastaanottamien käyttöoikeuksien hallitsemiseksi.

Esimerkiksi ohjelmistonhallintasovellusta voidaan myöntää vain lupa ohjelmiston asentamiseen järjestelmäänsi PolicyKitin kautta. Ohjelman käyttöliittymä ajettaisiin rajoitetulla käyttäjätilin käyttöoikeudella, mutta vain osa ohjelmasta, joka asensi ohjelmiston, saisi korkeampia käyttöoikeuksia - ja että osa ohjelmasta pystyy vain asentamaan ohjelmiston.

kuva

Ohjelmalla ei olisi täydellistä pääsyä koko järjestelmään, mikä voisi suojata sinua, jos sovelluksessa on tietoturva-aukko. PolicyKit sallii myös rajoitettujen käyttäjätilien tehdä joitain järjestelmänhallinnan muutoksia ilman täyden pääkäyttäjän pääsyä, mikä helpottaa sitä, että se toimii vain rajoitetusti.

Linuxin avulla voit kirjautua graafiseen työpöydällesi rootiksi - aivan kuten sen avulla voit poistaa jokaisen yksittäisen tiedoston kiintolevyltä, kun järjestelmäsi ajetaan tai kirjoittaa satunnaista melua suoraan kiintolevylle, purkamalla tiedostojärjestelmäsi - mutta seei ole hyvä idea. Vaikka tiedät mitä olet tekemässä, järjestelmää ei ole suunniteltu toimimaan pääkäyttäjänä - ohittaa suurimman osan turvallisuusarkkitehtuurista, joka tekee Linuxista niin turvallisen.