5Sep
ב- Linux, משתמש ה- Root שווה למשתמש Administrator ב- Windows.עם זאת, בעוד Windows יש זמן רב תרבות של משתמשים ממוצע כניסה כמנהל, אתה לא צריך להיכנס כמו שורש על לינוקס.
מיקרוסופט ניסתה לשפר את נוהלי האבטחה של Windows עם UAC - לא כדאי להיכנס לשורש על לינוקס מאותה סיבה שלא כדאי להשבית את UAC ב- Windows.
למה אובונטו משתמשת ב- Sudo
משתמשים לא מעודדים מפני ריצה כשורש הם אחת הסיבות לכך שאובונטו משתמשת בסודו במקום בסו.כברירת מחדל, סיסמת השורש נעולה על אובונטו, ולכן משתמשים ממוצעים לא יכולים להיכנס כ שורש מבלי לצאת מדרכם כדי להפעיל מחדש את חשבון השורש.
בהפצות לינוקס אחרות, ניתן מבחינה היסטורית להיכנס לשורש ממסך ההתחברות הגרפי ולקבל שולחן עבודה שורש, למרות שיישומים רבים עשויים להתלונן( ואף לסרב להריץ כ שורש, כפי ש- VLC עושה).משתמשים שמגיעים מ- Windows החליטו לפעמים להיכנס כשורש, בדיוק כפי שהם השתמשו בחשבון מנהל מערכת ב- Windows XP.
עם sudo, אתה מפעיל פקודה ספציפית( קודמת על ידי sudo) אשר זוכה בהרשאות שורש.עם su, היית משתמש בפקודה su כדי לקבל קליפת שורש, שבו היית מפעיל את הפקודה אתה רוצה להשתמש לפני( אני מקווה) לצאת את קליפת השורש.סודו מסייע לאכוף את שיטות העבודה המומלצות, פועל רק פקודות שצריך להפעיל כמו שורש( כגון פקודות התקנה של תוכנה) מבלי להשאיר אותך בקליפת שורש שבו אתה יכול להישאר מחובר או להפעיל יישומים אחרים כמו שורש.
הגבלת הנזק
כאשר אתה מתחבר כחשבון המשתמש שלך, התוכניות שאתה מפעיל מוגבלות מכתיבה לשאר המערכת - הן יכולות לכתוב רק לתיקיית הבית.אתה לא יכול לשנות את קבצי המערכת ללא השגת הרשאות שורש.פעולה זו מסייעת לשמור על אבטחת המחשב.לדוגמה, אם דפדפן פיירפוקס היה בעל חור אבטחה והפעלת אותו כשורש, דף אינטרנט זדוני יוכל לכתוב לכל הקבצים במערכת שלך, לקרוא קבצים בתיקיות הבית של חשבון משתמש אחר ולהחליף פקודות מערכת עם פגיעותיחידות.לעומת זאת, אם אתה מחובר כחשבון משתמש מוגבל, דף אינטרנט זדוני לא יוכל לעשות כל אחד מהדברים האלה - זה רק יוכל לגרום נזק בתיקייה הביתית שלך.אמנם זה עדיין יכול לגרום לבעיות, זה הרבה יותר טוב מאשר שיש את המערכת כולה נפגעת.
זה גם עוזר להגן עליך מפני יישומים זדוניים או סתם באגי רגיל.לדוגמה, אם אתה מפעיל יישום שמחליט למחוק את כל הקבצים יש לו גישה( אולי הוא מכיל באג מגעיל), היישום יהיה למחוק את תיקיית הבית שלך.זה רע, אבל אם יש לך גיבויים( אשר אתה צריך!), זה די קל לשחזר את הקבצים בתיקייה הביתית שלך.עם זאת, אם היישום היה גישה שורש, זה יכול למחוק כל קובץ יחיד על הכונן הקשיח, המחייב התקנה מחדש מלא.
הרשאות בסדר גרגר
בעוד הפצות לינוקס ישנות יותר ריצה את כל תוכניות ניהול המערכת כמו שורש, שולחנות עבודה מודרניים לינוקס להשתמש PolicyKit עבור שליטה עוד יותר בסדר גרגר של ההרשאות יישום מקבל.
לדוגמה, ניתן להעניק יישום לניהול תוכנה רק הרשאה להתקין תוכנה במערכת שלך באמצעות PolicyKit.ממשק התוכנית יפעל עם ההרשאות המוגבלות של חשבון המשתמש, רק חלק מהתוכנה שהתקינה את התוכנה יקבל הרשאות גבוהות - וחלק זה של התוכנית יוכל להתקין תוכנה בלבד.
התוכנית לא תהיה גישה שורש מלאה למערכת כולה, אשר יכול להגן עליך אם חור אבטחה נמצא ביישום.המדיניות מאפשרת גם לחשבונות משתמש מוגבלים לבצע שינויי ניהול מערכת מסוימים מבלי לקבל גישה מלאה לשורש, ובכך להקל על הפעלתם כחשבון משתמש מוגבל עם פחות בעיות.
לינוקס יאפשר לך להיכנס לשולחן עבודה גרפי כמו שורש - בדיוק כפי שהוא יאפשר לך למחוק כל קובץ בודד על הכונן הקשיח שלך בזמן שהמערכת שלך פועלת או לכתוב רעש אקראי ישירות לכונן הקשיח שלך, מחיקת מערכת הקבצים שלך - אבל זהזה לא רעיון טוב.גם אם אתה יודע מה אתה עושה, המערכת לא מתוכננת להיות לרוץ כמו שורש - אתה עוקף הרבה של ארכיטקטורת האבטחה שהופך את לינוקס מאובטח כל כך.
