5Sep
Linux'ta, Kök kullanıcısı Windows'ta Yönetici kullanıcısına eşdeğerdir. Bununla birlikte, Windows'un uzun zamandır ortalama bir kullanıcı kültürünün Yönetici olarak giriş yapmasıyla birlikte, Linux'ta kök olarak oturum açmamalısınız.
Microsoft Windows güvenlik uygulamalarını UAC ile iyileştirmeye çalıştı; Windows'da UAC'yi devre dışı bırakmamak için Linux'ta kök olarak oturum açmamalısınız.
Neden Ubuntu Sudo Kullanıyor
Kullanıcıların root olarak çalışmasını istememek, Ubuntu'nun su yerine sudo kullanmasının nedenlerinden biridir. Varsayılan olarak, root parolası Ubuntu'da kilitlidir, bu nedenle ortalama kullanıcılar kök hesaplarını yeniden etkinleştirmek için kendi yolumdan gitmeden kök olarak oturum açamazlar.
Diğer Linux dağıtımlarında, pek çok uygulama şikayetçi olabilmesine rağmen( ve hatta VLC'nin yaptığı gibi kök olarak çalışmayı reddetmiş olsa da) grafiksel oturum açma ekranından kök olarak oturum açabilmek ve kök bir masaüstü elde etmek mümkün olmuştur. Windows'dan gelen kullanıcılar bazen Windows XP'de Yönetici hesabını kullandıkları gibi kök olarak oturum açmaya karar verdiler.
Sudo ile, root yetkilerine sahip belirli bir komutu( sudo ile öneki) çalıştırırsınız. Su ile, kök kabuğunu elde etmek için su komutunu kullanırsınız; burada kök kabuğundan çıkmadan önce( umarım) kullanmak istediğiniz komutu çalıştırırdınız. Sudo, en iyi uygulamaların uygulanmasına yardımcı olur ve yalnızca root olarak çalışması gereken komutları çalıştırır( yazılım yükleme komutları gibi), oturumunuzda kalabileceğiniz bir kök kabuğa veya kök olarak diğer uygulamaları çalıştırmanıza gerek kalmadan çalıştırmanıza yardımcı olur.
Hasarın Sınırlanması
Kendi kullanıcı hesabınız olarak oturum açtığınızda, yayınladığınız programların geri kalanına yazılması kısıtlanır - yalnızca ev klasörünüze yazabilirler. Sistem izinlerini kazanmadan sistem dosyalarını değiştiremezsiniz. Bu, bilgisayarınızın güvenliğini sağlamanıza yardımcı olur.Örneğin, Firefox tarayıcısında güvenlik açığı varsa ve kök olarak çalıştırıyorsanız, kötü niyetli bir web sayfası sisteminizdeki tüm dosyalara yazabilir, diğer kullanıcı hesabının ana klasörlerinde dosyaları okuyabilir ve sistem komutlarını tehlikeye atmış olanlarla değiştirmiş olursunuzolanlar. Aksine, sınırlı bir kullanıcı hesabı olarak oturum açtıysanız, kötü amaçlı web sayfası bu şeylerden herhangi birisini yapamaz - yalnızca ev klasörünüzde hasara yol açabilir. Bu yine de sorunlara neden olabilir, ancak tüm sisteminizin güvenliği aşmaktan daha iyidir.
Bu ayrıca, sizi kötü niyetli veya sadece düz arabalı uygulamalardan korumaya yardımcı olur.Örneğin, eriştiği tüm dosyaları silmeye karar veren bir uygulamayı çalıştırırsanız( belki kötü niyetli bir hata içeriyorsa) uygulama ev klasörünüzü silecek. Bu kötü, ancak yedeklemeleriniz varsa( bunu yapmalısınız!), Ev klasörünüzdeki dosyaları geri yüklemek oldukça kolaydır. Bununla birlikte, uygulamanın kök erişimi varsa, sabit sürücünüzdeki her bir dosyayı silebilir ve tam bir yeniden yükleme yapılması gerekir.
Fine-Grained Permissions
Eski Linux dağıtımı, tüm sistem yönetim programlarını kök olarak çalıştırırken, modern Linux masaüstleri, bir uygulamanın aldığı izinlerin daha hassas denetimi için PolicyKit'i kullanmaktadır.
Örneğin, yazılım yönetim uygulamasına, PolicyKit aracılığıyla sisteminize yazılım yüklemek için yalnızca izin verilebilir. Programın arabirimi, sınırlı kullanıcı hesabı izinleriyle çalışır, yalnızca yazılımın yüklendiği programın bir bölümü yükseltilmiş izin alır - ve programın bu bölümü yalnızca yazılım yükleyebilir.
Program, uygulamanızda bir güvenlik açığı varsa sizi koruyabilecek tüm sisteminize tam kök erişimine sahip olmayacaktır. PolicyKit ayrıca, sınırlı kullanıcı hesaplarının, kök erişimini tamamlamadan bazı sistem yönetimi değişiklikleri yapmasına izin verir; bu da daha az güçlükle sınırlı bir kullanıcı hesabı olarak çalıştırılmasını kolaylaştırır.
Linux, sistem çalışırken sabit diskinizdeki her dosyayı silmenize ya da doğrudan sabit diskinize rasgele sesler yazmanıza, dosya sisteminizi ortadan kaldırmanıza olanak tanıyan gibi, grafiksel bir masaüstüne root olarak giriş yapmanıza izin veririyi bir fikir değil. Ne yaptığınızı bilseniz bile, sistem kökten çalışacak şekilde tasarlanmamıştır - Linux'u bu kadar güvenli kılan güvenlik mimarisinin birçoğunu atlamaktasınızdır.