5Sep
Na Linuxu, korijenski korisnik jednak je administratorskom korisniku u sustavu Windows. Međutim, iako je Windows odavno imao kulturu prosječnih korisnika koji se prijavljuju kao administrator, ne biste se trebali prijaviti kao root na Linuxu.
Microsoft je pokušao poboljšati Windows sigurnosne prakse pomoću UAC-a - ne biste se trebali prijaviti kao root na Linuxu iz istog razloga zbog kojeg ne biste trebali onemogućiti UAC u sustavu Windows.
Zašto Ubuntu koristi Sudo
Obeshrabrujući korisnike da trčanje kao korijen je jedan od razloga zašto Ubuntu koristi sudo umjesto su. Po defaultu, root lozinka je zaključana na Ubuntu, tako da se prosječni korisnici ne mogu prijaviti kao korijen, a da ne odstupaju od svog načina da ponovno omogućeju root račun.
Na drugim Linux distribucijama, povijesno je bilo moguće prijaviti se kao korijen iz grafičkog prikaza za prijavu i dobiti korijensku radnu površinu, iako se mnoge aplikacije mogu žaliti( čak i odbiti raditi kao korijen, kao i VLC).Korisnici koji dolaze iz Windowsa ponekad su odlučili prijaviti se kao root, baš kao što su rabili administratorski račun na sustavu Windows XP.
S sudo, pokrenite određenu naredbu( predfinira sudo) koji stječe privilegije roota. S su, koristili ste su naredbu za dobivanje korijena ljuske, gdje bi pokrenuti naredbu koju želite koristiti prije( nadamo se) izlazak iz root ljuske. Sudo pomaže u provođenju najboljih postupaka, pokrenuvši samo naredbe koje se trebaju izvoditi kao root( poput naredbi za instalaciju softvera) bez napuštanja korijenske ljuske na kojoj možete ostati prijavljeni ili pokrenuti druge aplikacije kao root.
Ograničavanje oštećenja
Kada se prijavite kao svoj korisnički račun, programi koji se izvode ograničeni su na pisanje na ostatak sustava - oni mogu pisati samo u vašu kućnu mapu. Ne možete mijenjati datoteke sustava bez dobivanja dozvola za korijenje. To pomaže u održavanju sigurnosti računala. Na primjer, ako Firefox preglednik ima sigurnosnu rupu i pokrenuli ste ga kao root, zlonamjerna web stranica mogla bi pisati na sve datoteke na vašem sustavu, čitati datoteke na drugim kućnim mapama korisničkog računa i zamijeniti naredbe sustava ugroženimone. Nasuprot tome, ako ste prijavljeni kao ograničeni korisnički račun, zlonamjerna web stranica ne bi mogla učiniti bilo koju od tih stvari - samo bi mogla nanijeti štetu u vašoj kućnoj mapi. Iako to i dalje može uzrokovati probleme, mnogo je bolje od kompromitiranja cijelog sustava.
To vam također štiti od zlonamjernih ili jednostavnih aplikacija. Na primjer, ako pokrenete aplikaciju koja odluči izbrisati sve datoteke kojima ima pristup( možda sadrži neugodnu pogrešku), aplikacija će obrisati našu kućnu mapu. Ovo je loše, ali ako imate sigurnosne kopije( što biste trebali!), Prilično je jednostavno vratiti datoteke u kućnu mapu. Međutim, ako aplikacija ima korijenski pristup, može izbrisati svaku datoteku na tvrdom disku, što zahtijeva punu ponovnu instalaciju.
Fine-Grained Dozvole
Dok su starije Linux distribucije izvršavale cijeli program administracije sustava kao korijen, moderni Linux stolni računala koriste PolicyKit za još precizniju kontrolu dozvola koje aplikacija prima.
Primjerice, aplikaciji za upravljanje softverom može se odobriti samo dopuštenje za instalaciju softvera na vašem sustavu kroz PolicyKit. Sučelje programa će se izvoditi s dozvolama ograničenog korisničkog računa, samo dio programa koji je instaliran softver primio bi povišene dozvole - i taj dio programa mogao bi samo instalirati softver.
Program ne bi imao puni korijen pristup cijelom sustavu, što bi vam moglo zaštititi ako se u programu pronađe sigurnosna rupa. PolicyKit također omogućuje ograničenim korisničkim računima da se neke administracije sustava mijenja bez dobivanja punog korijenskog pristupa, što olakšava pokretanje kao ograničeni korisnički račun s manje poteškoća.
Linux će vam omogućiti da se prijavite na grafičku radnu površinu kao root - baš kao što će vam omogućiti brisanje svake datoteke na vašem tvrdom disku dok vaš sustav izvodi ili napiše slučajne šumove izravno na tvrdi disk, zaboravajući vaš datotečni sustav - ali tonije dobra ideja.Čak i ako znate što radite, sustav nije dizajniran da se pokreće kao korijen - zaobilazite većinu sigurnosne arhitekture koja Linux tako osigurava.