5Sep
V systéme Linux je používateľ Root zodpovedný používateľovi Administrátora v systéme Windows. Avšak zatiaľ čo systém Windows má už dlhú dobu kultúru priemerných používateľov, ktorí sa prihlasujú ako správcovia, nemali by ste sa prihlásiť ako root na Linuxe.
Spoločnosť Microsoft sa pokúsila zlepšiť postupy zabezpečenia systému Windows s UAC - nemali by ste sa prihlásiť ako root na Linux z rovnakého dôvodu, nemali by ste zakázať UAC v systéme Windows.
Prečo Ubuntu používa Sudo
Odradenie užívateľov od spustenia ako root je jedným z dôvodov, prečo Ubuntu používa sudo namiesto su. V predvolenom nastavení je rootové heslo uzamknuté na Ubuntu, takže sa priemerní používatelia nemôžu prihlásiť ako root bez toho, aby sa vyhnali z cesty, aby znovu povolili účet root.
V ostatných distribuciách Linuxu je historicky možné sa prihlásiť ako root z grafickej prihlasovacej obrazovky a získať koreňovú plochu, aj keď mnohé aplikácie sa môžu sťažovať( a dokonca odmietajú spustiť ako root, ako VLC to robí).Používatelia prichádzajúci z systému Windows sa niekedy rozhodli prihlásiť sa ako root, rovnako ako používali účet správcu v systéme Windows XP.
So súborom sudo spustíte špecifický príkaz( s predponou sudo), ktorý získava práva root. Pomocou su použite príkaz su na získanie koreňového shell, kde by ste spustili príkaz, ktorý chcete použiť predtým( dúfajme), že opustíte koreňový shell. Sudo pomáha presadzovať osvedčené postupy a spúšťať iba príkazy, ktoré je potrebné spustiť ako root( napríklad príkazy na inštaláciu softvéru), bez toho, aby ste museli opustiť koreňový shell, v ktorom by ste mohli zostať prihlásení alebo spustiť iné aplikácie ako root.
Obmedzenie poškodenia
Keď sa prihlásite ako svoje vlastné používateľské konto, programy, ktoré spustíte, sú zakázané písať do zvyšku systému - môžu zapisovať iba do vášho domovského priečinka. Nemôžete modifikovať systémové súbory bez získania koreňových oprávnení.To vám pomôže udržať váš počítač v bezpečí.Ak napríklad prehliadač Firefox mal bezpečnostný otvor a používate ho ako root, škodlivá webová stránka by mohla zapisovať do všetkých súborov vo vašom systéme, čítať súbory v domácich priečinkoch iného používateľského účtu a nahradiť systémové príkazy s kompromitovanýmiones. Na rozdiel od toho, ak ste prihlásení ako obmedzený používateľský účet, škodlivá webová stránka by nedokázala urobiť žiadnu z týchto vecí - bola by len schopná spôsobiť škodu vo vašom domovskom priečinku. Zatiaľ čo to môže ešte spôsobiť problémy, je to oveľa lepšie ako narušenie celého vášho systému.
To tiež pomáha chrániť vás pred škodlivými alebo jednoducho bugmi aplikáciami. Ak napríklad spustíte aplikáciu, ktorá sa rozhodne odstrániť všetky súbory, ku ktorým má prístup( pravdepodobne obsahuje škaredú chybu), aplikácia zmaže náš domovský priečinok. To je zlé, ale ak máte zálohy( čo by ste mali!), Je jednoduché obnoviť súbory vo vašom domovskom priečinku. Ak by však aplikácia mala prístup root, mohla by odstrániť každý súbor na vašom pevnom disku, čo si vyžaduje úplnú preinštaláciu.
Fine-grained Permissions
Zatiaľ čo staršie linuxové distribúcie spustili celý program administrátora systému ako root, moderné desktopy Linuxu používajú PolicyKit pre ešte jemnejšiu kontrolu povolení, ktoré aplikácia prijíma.
Napríklad aplikácia pre správu softvéru môže mať povolenie iba na inštaláciu softvéru vo vašom systéme pomocou služby PolicyKit. Rozhranie programu by bežalo s povoleniami obmedzeného používateľského konta, iba časť programu, ktorý nainštaloval softvér, by dostával zvýšené povolenia - a tá časť programu by mohla inštalovať iba softvér.
Program by nemal úplný prístup k vášmu celému systému, ktorý by vás mohol ochrániť, ak v aplikácii bude nájdený bezpečnostný otvor. PolicyKit tiež umožňuje, aby obmedzené používateľské účty vykonali nejaké zmeny v administrácii systému bez získania úplného prístupu na server root, čo uľahčuje spustenie ako obmedzený používateľský účet s menšími ťažkosťami.
Linux vám umožní prihlásiť sa do grafickej plochy ako root - rovnako ako to vám umožní vymazať každý súbor na vašom pevnom disku, zatiaľ čo váš systém beží alebo písať náhodný šum priamo na pevný disk, obťažujúce váš súborový systém - ale tonie je dobrý nápad. Dokonca aj keď viete, čo robíte, systém nie je navrhnutý tak, aby fungoval ako root - obchádzate veľkú časť bezpečnostnej architektúry, ktorá robí Linux tak bezpečným.