5Sep
На Линуку роот корисник је еквивалентан кориснику корисника на Виндовсу.Међутим, док Виндовс дуго има културу просечних корисника који се пријављују као Администратор, не бисте се требали пријавити као роот на Линук-у.
Мицрософт је покушао да побољша Виндовс безбедносне праксе помоћу УАЦ-а - не бисте се требали пријавити као роот на Линук-у из истог разлога што не бисте требали онемогућити УАЦ на Виндовс-у.
Зашто Убунту користи Судо
Обесхрабривање корисника да се покрену као роот је један од разлога због чега Убунту користи судо уместо су.По подразумеваној вредности, роот лозинка је закључана на Убунту, тако да се просечни корисници не могу пријавити као роот, а да не изађу из свог начина да поново активирају роот налог.
На другим Линук дистрибуцијама, историјски је могуће пријавити се као роот са графичког екрана за пријављивање и добити роот радну површину, мада се многе апликације могу жалити( и чак одбити да се покрену као роот, као што то чини ВЛЦ).Корисници који долазе из Виндовса понекад су одлучили да се пријављују као роот, баш као што су користили администраторски налог на Виндовс КСП-у.
Са судо, покрећете одређену команду( префиксирана од судо) која добија привилегије роот.Са су, користили бисте команду су да бисте добили коријенску шкољку, где бисте покренули команду коју желите да користите раније( надам се) да изађете из коријенске љуске.Судо помаже у примјени најбољих пракси, покрећући само команде које треба покренути као роот( као што су команде за инсталацију софтвера) без остављања вас у коријенској школи гдје можете остати пријављени или покренути друге апликације као роот.
Ограничавање штете
Када се пријавите као свој кориснички рачун, програми које покрећете су ограничени са писања на остатак система - они могу само да пишу у вашу кућну фасциклу.Не можете да мењате системске датотеке без добијања роот дозвола.Ово помаже да ваш рачунар буде сигуран.На пример, ако је Фирефок претраживач имао сигурносну рупу и ви сте је покренули као роот, злонамерна веб страница би могла да пише на све датотеке на вашем систему, читати датотеке у кућне фасцикле других корисничких налога и заменити системске наредбе са компромитованимоне.Насупрот томе, ако сте пријављени као ограничени кориснички рачун, злонамерна веб страница не би могла учинити ни једну од тих ствари - могла би само нанети штету у вашој кућној фасцикли.Иако ово може и даље изазвати проблеме, много је боље него што је ваш целокупан систем компромитован.
Ово такође помаже да вас заштити од малициозних или једноставних бугги апликација.На пример, ако покренете апликацију која одлучује да избрише све датотеке у које има приступ( можда садржи гадну грешку), апликација ће обрисати нашу кућну фасциклу.Ово је лоше, али ако имате резервне копије( што требате!), Прилично је лако вратити датотеке у вашу кућну фасциклу.Међутим, ако је апликација имала коријенски приступ, она би могла обрисати сваку појединачну датотеку на тврдом диску, што би захтијевало потпуно поновно инсталирање.
Фине-Граинед Пермиссионс
Док старије Линук дистрибуције покрећу целокупне системске администрационе програме као роот, савремени Линук-ови десктопс користе ПолициКит за још фину контролу над дозволама које апликација прима.
На пример, апликацији за управљање софтвером би могла бити додељена само дозвола за инсталирање софтвера на вашем систему преко ПолициКит-а.Интерфејс програма би се покренуо са дозвољима ограниченог корисничког налога, само део програма који је инсталиран софтвер добио биће повишене дозволе - и тај део програма би могао само да инсталира софтвер.
Програм не би имао потпуни приступ роот-у за цео систем, који би вас могао заштитити ако се налази у сигурносној рупи у апликацији.ПолициКит такође дозвољава ограниченим корисничким рачунима како би извршио неке промјене у системској администрацији без добијања потпуног приступа роот-у, што олакшава покретање као ограничени кориснички рачун са мање потешкоћа.
Линук ће вам омогућити да се пријавите на графичку радну површину као роот - баш као што ће вам омогућити да обришете сваку појединачну датотеку на вашем чврстом диску док ваш систем ради или пише случајну шуму директно на ваш чврсти диск, бришући ваш систем датотека - али тоније добра идеја.Чак и ако знате шта радите, систем није дизајниран да се покреће као роот - заобилазећи већину сигурносне архитектуре која чини Линук тако сигурним.