5Sep
Linux sistēmā Saknes lietotājs ir līdzvērtīgs Windows administratora lietotājam. Tomēr, lai gan Windows jau sen ir bijusi vidējo lietotāju kultūra, kas piesakās kā administrators, jums nevajadzētu pieteikties kā Linux root.
Microsoft centās uzlabot Windows drošības praksi ar UAC - jums nevajadzētu pieteikties kā Linux root tāda paša iemesla dēļ, ka nevajadzētu atspējot UAC operētājsistēmā Windows.
Kāpēc Ubuntu izmanto Sudo
Novērst lietotāju darbību kā root, ir viens no iemesliem, kāpēc Ubuntu izmanto sudo, nevis su. Pēc noklusējuma Ubuntu ir bloķēta root parole, tādēļ vidējie lietotāji nevar pieteikties kā root, neatsakoties no tā, kā atkārtoti iespējot root kontu.
Citos Linux sadalījumos vēsturiski bija iespējams pieteikties kā root no grafiskā pieteikšanās ekrāna un iegūt root desktop, lai gan daudzas lietojumprogrammas var sūdzēties( un pat atteikties palaist kā root kā VLC).Lietotāji, kas nāk no Windows dažreiz nolēma pieteikties kā root, tāpat kā viņi izmantoja administratora kontu sistēmā Windows XP.
Izmantojot sudo, jūs palaižat īpašu komandu( prefikss ar sudo), kas iegūst administratora privilēģijas. Ar su, jūs izmantojat komandu su, lai iegūtu saknes čaulu, kur jūs palaistu komandu, kuru vēlaties izmantot pirms( cerams) iziet no saknes čaulas. Sudo palīdz īstenot labāko praksi, darbojas tikai komandas, kas jāuztur kā root( piemēram, programmatūras instalēšanas komandas), neatstājot jūs pie saknes čaulas, kur jūs varat palikt pieteicies vai palaist citas programmas kā root.
Bojājuma ierobežošana
Kad piesakāties kā sava lietotāja konts, programmām, kuras palaižat, ir ierobežota rakstīšana uz pārējo sistēmu, tās var rakstīt tikai uz jūsu mājas mapi. Jūs nevarat mainīt sistēmas failus, neiegūstot root tiesības. Tas palīdz noturēt datoru. Piemēram, ja Firefox pārlūkprogrammā bija drošības caurums un jūs izmantojāt to kā root, ļaunprātīga tīmekļa lapa varētu rakstīt uz visiem jūsu sistēmas failiem, lasīt failus citās lietotāja kontu mājas mapēs un aizstāt sistēmas komandas ar kompromitētiemtiem. Savukārt, ja jūs esat pieteicies kā ierobežots lietotāja konts, ļaunprātīga tīmekļa lapa nevarētu veikt jebkuru no šīm lietām - tā var radīt tikai zaudējumus jūsu mājas mapē.Kaut arī tas joprojām var radīt problēmas, tas ir daudz labāk nekā visas sistēmas bloķēšana.
Tas arī palīdz aizsargāt jūs pret ļaunprātīgiem vai vienkāršiem buggy lietojumiem. Piemēram, ja palaižat lietojumprogrammu, kas izlemj izdzēst visus failus, kuriem tai ir piekļuve( iespējams, tas satur nejauku kļūdu), programma noslaucīs mūsu mājas mapi. Tas ir slikti, bet, ja jums ir dublēšanas( kas jums vajadzētu!), Ir diezgan viegli atjaunot failus savā mājas mapē.Tomēr, ja lietojumprogrammai ir root piekļuve, tā var izdzēst visus failus uz jūsu cietā diska, tādēļ ir nepieciešams pilnībā pārinstalēt.
smalkgarozes atļaujas
Lai gan vecāki Linux izplatītāji vadīja visas sistēmas administrēšanas programmas kā root, mūsdienu Linux darbvirsmas izmanto PolicyKit, lai iegūtu vēl smalkāku kontroli pār atļaujām, kuras saņem programma.
Piemēram, programmatūras pārvaldības lietojumprogrammai var piešķirt tikai atļauju instalēt programmatūru savā sistēmā, izmantojot PolicyKit. Programmas saskarne darbosies ar ierobežota lietotāja konta atļaujām, un tikai tā programmas daļa, kurā instalēta programmatūra, saņem paaugstinātas atļaujas - un šī programmas daļa varētu instalēt programmatūru tikai.
Programmai nebūtu pilnīgas saknes piekļuves jūsu visai sistēmai, kas varētu pasargāt jūs, ja programmā tiek atrasts drošības caurums. PolicyKit arī ļauj ierobežotajiem lietotāju kontiem veikt dažas sistēmas administrācijas izmaiņas, neizmantojot pilnīgu piekļuvi roottiem, tādējādi atvieglojot darbošanos kā ierobežots lietotāja konts ar mazāku problēmu.
Linux ļaus jums pieteikties grafiskajā darbvirsmā kā root - tāpat kā tas ļaus jums izdzēst katru cietajā diskā esošo failu, kamēr jūsu sistēma darbojas vai ieraksta nejaušus trokšņus tieši uz jūsu cieto disku, izdzēšot failu sistēmu, bet tasnav laba ideja. Pat ja jūs zināt, ko jūs darāt, sistēma nav veidota tā, lai tā darbotos kā root - jūs apietu lielu daļu drošības arhitektūras, kas padara Linux tik drošu.