5Sep
Linuxon a Root felhasználó egyenértékű a Windows rendszergazdai felhasználójával. Azonban, amíg a Windows már régóta az átlagos felhasználók bejelentkezési adminisztrációs kultúrájával foglalkozik, nem jelentkezhet be rootként Linux alatt.
A Microsoft megpróbálta javítani a Windows biztonsági gyakorlatát az UAC-nál - ugyanúgy nem jelentkezhet be rootként a Linuxon, mert nem szabad tiltani az UAC-t a Windows rendszeren.
Miért használja az Ubuntu a Sudo
A felhasználók gyökérként való futtatását az egyik oka annak, hogy az Ubuntu az su helyett helyett sudo-ot használjon? Alapértelmezés szerint a gyökér jelszó az Ubuntuban van lezárva, így az átlagos felhasználók nem tudnak rootként bejelentkezni, anélkül, hogy elindulnának a gyökérfiók újbóli engedélyezéséért.
Más Linux disztribúciók esetében történelmileg lehetõvé vált, hogy a grafikus bejelentkezési képernyõrõl jelentkezzen be gyökérként, és gyõzõfelületet kapjon, bár sok alkalmazás panaszkodhat( sõt, mint a VLC is, nem hajlandó futtatni rootként).A Windowsból érkező felhasználók néha úgy döntöttek, hogy rootként jelentkeznek be, ugyanúgy, ahogy a rendszergazdai fiókot használták a Windows XP operációs rendszeren.
A sudo-val egy adott parancsot futtatsz( a sudo előtag), amely gyökér jogosultságot szerez. Az "su" paranccsal a su paranccsal gyökérhéjat kaphatunk, ahol a( korábban) remélhetőleg használni kívánt paranccsal futtatnánk a gyökérhéjból való kilépést. A Sudo segíti a bevált gyakorlatok érvényesítését, és csak olyan parancsokat futtat, amelyeket gyökérként kell futtatni( pl. Szoftver telepítési parancsok) anélkül, hogy egy gyökérhéjba hagynák, ahol bejelentkezéskor vagy egyéb alkalmazásokként gyökérként futtathatsz.
A Damage korlátozása
Amikor saját felhasználói fiókként jelentkezik be, a futtatott programok korlátozottak a rendszer többi részének írásakor - csak a saját mappájába írhatnak. A rendszerfájlokat nem módosíthatja anélkül, hogy gyökér jogosultságot szerezne. Ez segít megőrizni a számítógép biztonságát. Például, ha a Firefox böngészőben biztonsági lyuk volt, és gyökérként futott, a rosszindulatú weblap képes lenne írni a rendszer összes fájljára, olvasni más felhasználói fiókok otthoni mappáiban található fájlokat, és a rendszerparancsokat kicserélni veszélyeztetettazok. Ezzel szemben, ha korlátozott felhasználói fiókként jelentkeztél be, a rosszindulatú weboldal nem lenne képes ilyen dolgokat elvégezni - csak a saját mappájában okozhat kárt. Bár ez továbbra is problémákat okozhat, sokkal jobb, mint az egész rendszer veszélyeztetése.
Ez segít megvédeni Önt a rosszindulatú vagy egyszerűen hibás alkalmazások ellen. Például ha olyan alkalmazást futtat, amely úgy dönt, hogy törli az összes olyan fájlt, amelyhez hozzáfér,( talán tartalmaz egy csúnya hibát), az alkalmazás törli a saját mappáját. Ez rossz, de ha van biztonsági mentése( amit meg kellene!), Elég egyszerű a fájlok helyreállítása a saját mappájában. Ha azonban az alkalmazásnak gyökér hozzáférése volt, akkor minden egyes fájlt törölhetne a merevlemezen, és teljes újratelepítést igényelne.
finomszemcsés engedélyek
A régebbi Linux disztribúciók teljes rendszergazdai programokat futtattak gyökérként, a modern Linux asztali számítógépek a PolicyKit-t használják még a finomszemcsés vezérléshez az engedélyekhez, amelyeket egy alkalmazás megkap.
Például egy szoftverkezelő alkalmazás csak a PolicyKit segítségével engedélyezhető a szoftver telepítéséhez. A program interfésze a korlátozott felhasználói fiók engedélyével futna, csak a szoftver telepített része magas szintű jogosultságot kapott - és a programnak csak a szoftvere telepíthető.
A programnak nem lenne teljes hozzáférése az egész rendszerhez, ami védelmet nyújtana Önnek, ha az alkalmazásban biztonsági lyuk található.A PolicyKit lehetővé teszi a korlátozott felhasználói fiókok számára, hogy néhány rendszergazdai változást végezzenek anélkül, hogy teljes hozzáférést kapnának, megkönnyítve a korlátozott felhasználói fiókkal történő futtatásukat, kevesebb szóváltással. Az
Linux lehetővé teszi, hogy a grafikus asztalra rootként lépjen be - ugyanúgy, ahogyan minden egyes fájlt törölhet a merevlemezen, miközben a rendszer fut vagy véletlenszerű zajt hallat közvetlenül a merevlemezre, törölve a fájlrendszert -, denem jó ötlet. Még ha tudja is, hogy mit csinálsz, a rendszert nem úgy tervezték, hogy gyökérként legyen futtatva - a biztonsági architektúra nagy részét megkerülve teszi a Linuxot annyira biztonságosvá.