5Sep
"Linux" sistemoje "Root" naudotojas yra lygiavertis "Windows" administratoriaus vartotojui. Tačiau, nors "Windows" jau seniai turi vidutinių vartotojų, prisijungusių kaip administratorius, kultūrą, neturėtumėte prisijungti kaip "Linux" root.
"Microsoft" bandė patobulinti "Windows" saugumo praktiką su "UAC" - jūs neturėtumėte prisijungti kaip root "Linux" dėl tos pačios priežasties, dėl kurios neturėtumėte išjungti "UAC" sistemoje "Windows".
Kodėl Ubuntu naudoja Sudo
Neleisti vartotojams veikti kaip root yra viena iš priežasčių, kodėl Ubuntu naudoja sudo, o ne su. Pagal numatytuosius nustatymus "root" slaptažodis yra užblokuotas Ubuntu, todėl vidutiniai vartotojai negali prisijungti kaip root, neišeinant iš jų, kad iš naujo įjungti pagrindinę paskyrą.
Kituose "Linux" paskirstytuose istoriniu požiūriu buvo įmanoma prisijungti kaip root iš grafinio prisijungimo ekrano ir gauti pagrindinį kompiuterį, nors daugelis programų gali skųstis( netgi atsisakyti paleisti kaip root kaip VLC).Vartotojai iš "Windows" kartais nusprendė prisijungti kaip root, taip pat kaip jie naudojo administratoriaus paskyrą sistemoje "Windows XP".
Naudodamiesi sudo, paleidžiate konkrečią komandą( iš anksto sudo sudo), kuri įgyja root privilegijas. Naudodamiesi su, jūs naudojate komandą su, norėdami gauti šakninį aplanką, kur norite paleisti komandą, kurią norite naudoti anksčiau( tikiuosi) išeinant iš pagrindinio lukšto."Sudo" padeda įgyvendinti geriausias praktikas, paleidžia tik komandas, kurias reikia paleisti kaip root( pvz., Programinės įrangos diegimo komandas), nepaliekant jums šakninio kodo, kuriame galite prisijungti arba paleisti kitas programas kaip root.
Apribojimas pažeidimų
Kai prisijungiate kaip savo vartotojo abonementą, paleisti paleisti programas yra apribotas rašyti į likusią dalį sistemos - jie gali rašyti tik į jūsų namų katalogą.Jūs negalite keisti sistemos failų be leidimo root. Tai padeda apsaugoti kompiuterį.Pvz., Jei "Firefox" naršyklėje buvo saugos skylė ir kad ją naudojate kaip "root", kenksmingas tinklalapis galės įrašyti į visus jūsų sistemos failus, skaityti failus kitose vartotojo paskyros namų bylose ir pakeisti sistemos komandas pažeistasvieni. Priešingai, jei esate prisijungęs kaip ribotas naudotojo paskyras, kenksmingas tinklalapis negalės atlikti šių dalykų - jis gali sukelti žalą tik jūsų namų aplanke. Nors tai vis tiek gali sukelti problemų, tai daug geriau nei visai sistemai pakenkta.
Tai taip pat padeda apsaugoti jus nuo kenkėjiškų ar tiesiog buggy programų.Pavyzdžiui, jei paleisite programą, kuri nusprendžia ištrinti visus failus, prie kurių ji turi prieigą( galbūt ji yra nasty bug), programa bus išvalyti mūsų namų aplanką.Tai blogai, bet jei turite atsargines kopijas( kurias turėtumėte daryti!), Gana paprasta atkurti failus savo namų aplanke. Tačiau, jei programai būtų suteikta prieiga prie šaknies, ji gali ištrinti kiekvieną failą kietajame diske, todėl reikia visiškai iš naujo įdiegti.
smulkiagyslės leidimai
Nors senesniame "Linux" paskirstyme valdomos visos sistemos administravimo programos kaip šaknys, šiuolaikiniai "Linux" staliniai kompiuteriai naudoja "PolicyKit", norėdami dar labiau smulkiai valdyti leidimus, kuriuos gauna programa.
Pavyzdžiui, programinės įrangos valdymo programai gali būti suteiktas leidimas įdiegti programinę įrangą savo sistemoje per PolicyKit. Programos sąsaja veiktų su apribotomis vartotojo paskyros leidimais, tik dalis programinės įrangos, kuriai buvo įdiegta programinė įranga, gautų aukštesnius leidimus - ir ta programos dalis galėtų įdiegti programinę įrangą.
Programa neturės visos prieigos prie visos jūsų sistemos, kuri galėtų apsaugoti jus, jei programoje yra aptikta saugumo skylė.PolicyKit taip pat leidžia ribotoms vartotojų paskyroms keisti kai kuriuos sistemos administravimo pakeitimus, neužtikrinant viso root prieigos, todėl jį lengviau paleisti kaip ribotą vartotojo abonementą.
"Linux" leis jums prisijungti prie grafinės darbalaukio kaip root - taip pat kaip ir jūs galėsite ištrinti kiekvieną failą kietajame diske, kol jūsų sistema veikia arba rašo atsitiktinį triukšmą tiesiai į kietąjį diską, panaikindama jūsų failų sistemą, bet tainėra gera mintis. Net jei jūs žinote, ką darai, sistema nėra sukurta kaip paleisti kaip root - jūs apeiti daugumą saugumo architektūros, dėl kurios "Linux" taip saugi.