30Aug
Većinu vremena nitko od nas ne zeli radnju koja doslovno prekida operacijske sustave i prisiljava nas da ih ponovno instalirate. Ali što ako takvo djelovanje može lako doživjeti čak i slučajno na korisničkom dijelu? Današnji SuperUser Q & A post ima odgovor na pitanje zbunjenog čitatelja.
Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange-a, grupiranjem zajednice Q & A web stranica.
Pitanje
SuperUser čitač fangxing želi znati zašto Linux dopušta korisnicima da uklone root direktorij:
Kad sam instalirao Linux na moje računalo po prvi put, uvijek sam volio koristiti root jer nisam trebao dodati sudo i upišite moju lozinku svaki put kada izvršim naredbu koja zahtijeva dopuštenja razine korijena.
Jednom sam samo želio ukloniti katalog i pokrenuti rm-rf / , koji je "razbio" moj sustav. Pitam se zašto Linux dizajneri nisu blokirali takvu opasnu naredbu da se tako lako izvode.
Zašto Linux dopušta korisnicima da uklone root direktorij?
Odgovor
SuperUser suradnik Ben N ima odgovor za nas:
Zašto bi vam to blokiralo od činiti što god želite sa svojim računalom? Prijavljivanje kao korijen ili sudo doslovno govori stroju: "Znam što radim." Sprječavanje ljudi da rade sumnjive stvari obično ih također sprečava da rade pametne stvari( kako ih je izrazio Raymond Chen).
Osim toga, postoji jedan iznimno dobar razlog za dopuštanje korisnika da pržene root direktorij: isključivanje računala potpuno brišući operacijski sustav i datotečni sustav.( Opasnost! U nekim UEFI sustavima, rm-rf / može oploditi fizički stroj.) Također je razumna stvar u zatvoru chroot.
Očigledno, ljudi su slučajno pokrenuli naredbu toliko da je dodana sigurnosna značajka. rm-rf / ne radi ništa na većini sustava, osim ako -no-preserve-root također dobivate, a na taj način ne možete upisati tako slučajno. To također pomaže u zaštiti od loše pisanih, ali dobronamjernih skripti.
Imate li što dodati objašnjenju? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
: Zajedničko povjerenstvo