5Sep
Di Linux, pengguna Root setara dengan pengguna Administrator di Windows. Namun, sementara Windows telah lama memiliki budaya rata-rata pengguna masuk sebagai Administrator, Anda seharusnya tidak masuk sebagai root di Linux.
Microsoft mencoba memperbaiki praktik keamanan Windows dengan UAC - Anda seharusnya tidak masuk sebagai root di Linux karena alasan yang sama Anda tidak boleh menonaktifkan UAC di Windows.
Mengapa Ubuntu Menggunakan Sudo
Mengecewakan pengguna agar tidak berjalan sebagai root adalah salah satu alasan mengapa Ubuntu menggunakan sudo daripada su. Secara default, password root terkunci di Ubuntu, sehingga rata-rata pengguna tidak dapat masuk sebagai root tanpa harus keluar dari jalan mereka untuk mengaktifkan kembali akun root. Pada distribusi Linux lainnya, secara historis dimungkinkan untuk masuk sebagai root dari layar login grafis dan mendapatkan desktop root, walaupun banyak aplikasi mungkin mengeluh( dan bahkan menolak untuk menjalankan sebagai root, seperti VLC).Pengguna yang berasal dari Windows terkadang memutuskan untuk masuk sebagai root, sama seperti mereka menggunakan akun Administrator pada Windows XP.
Dengan sudo, Anda menjalankan perintah tertentu( diawali dengan sudo) yang memperoleh hak istimewa root. Dengan su, Anda akan menggunakan perintah su untuk mendapatkan shell root, di mana Anda menjalankan perintah yang ingin Anda gunakan sebelumnya( semoga) keluar dari shell root. Sudo membantu menerapkan praktik terbaik, menjalankan hanya perintah yang perlu dijalankan sebagai root( seperti perintah penginstalan perangkat lunak) tanpa membiarkan Anda berada di cangkang akar tempat Anda tinggal masuk atau menjalankan aplikasi lain sebagai root.
Membatasi Kerusakan
Saat Anda login sebagai akun pengguna Anda sendiri, program yang Anda jalankan dibatasi dari penulisan ke keseluruhan sistem - mereka hanya bisa menulis ke folder rumah Anda. Anda tidak dapat memodifikasi file sistem tanpa mendapatkan izin root. Ini membantu menjaga keamanan komputer Anda. Misalnya, jika browser Firefox memiliki lubang keamanan dan Anda menjalankannya sebagai root, halaman web jahat akan dapat menulis ke semua file di sistem Anda, membaca file di folder rumah pengguna lain, dan mengganti perintah sistem dengan kompromi.yang. Sebaliknya, jika Anda masuk sebagai akun pengguna terbatas, halaman web jahat tidak akan dapat melakukan hal-hal tersebut - hanya akan menimbulkan kerusakan pada folder rumah Anda. Meskipun hal ini masih bisa menimbulkan masalah, ini jauh lebih baik daripada membiarkan seluruh sistem Anda terganggu.
Ini juga membantu melindungi Anda dari aplikasi buggy yang jahat atau hanya biasa. Misalnya, jika Anda menjalankan aplikasi yang memutuskan untuk menghapus semua file yang memiliki akses ke( mungkin berisi bug jahat), aplikasi akan menghapus folder rumah Anda. Ini buruk, tapi jika Anda memiliki backup( yang seharusnya!), Cukup mudah mengembalikan file di folder rumah Anda. Namun, jika aplikasi memiliki akses root, ia bisa menghapus setiap file pada hard drive Anda, sehingga perlu menginstal ulang secara penuh.
Fine-Grained Permissions
Sementara distribusi Linux yang lebih tua menjalankan keseluruhan program administrasi sistem sebagai root, desktop Linux modern menggunakan PolicyKit untuk kontrol perizinan yang lebih halus lagi yang diterima aplikasi.
Sebagai contoh, aplikasi manajemen perangkat lunak hanya bisa diberikan izin untuk menginstal perangkat lunak pada sistem Anda melalui PolicyKit. Antarmuka program akan berjalan dengan izin pengguna akun terbatas, hanya bagian dari program yang menginstal perangkat lunak akan menerima hak akses yang tinggi - dan bagian dari program hanya akan dapat menginstal perangkat lunak.
Program ini tidak akan memiliki akses root penuh ke seluruh sistem Anda, yang dapat melindungi Anda jika ada lubang keamanan di aplikasi. PolicyKit juga memungkinkan akun pengguna terbatas untuk membuat beberapa perubahan administrasi sistem tanpa mendapatkan akses root penuh, sehingga memudahkan menjalankan akun pengguna terbatas dengan sedikit kerumitan.
Linux akan membiarkan Anda masuk ke desktop grafis sebagai root - sama seperti memungkinkan Anda menghapus setiap file pada hard drive Anda saat sistem Anda sedang berjalan atau menulis suara acak langsung ke hard drive Anda, menghapuskan sistem file Anda - tapi itubukan ide bagusBahkan jika Anda tahu apa yang Anda lakukan, sistem tidak dirancang untuk dijalankan sebagai root - Anda melewati sebagian besar arsitektur keamanan yang membuat Linux begitu aman.
