If-Koubou

Kāpēc jums nevajadzētu ienākt jūsu Linux sistēmā kā sakne

Kāpēc jums nevajadzētu ienākt jūsu Linux sistēmā kā sakne (Kā)

Linux sistēmā Saknes lietotājs ir līdzvērtīgs Windows administratora lietotājam. Tomēr, lai gan Windows jau sen ir bijusi vidējo lietotāju kultūra, kas piesakās kā administrators, jums nevajadzētu pieteikties kā Linux root.

Microsoft centās uzlabot Windows drošības praksi ar UAC - jums nevajadzētu pieteikties kā Linux root tāda paša iemesla dēļ, ka nevajadzētu atspējot UAC operētājsistēmā Windows.

Kāpēc Ubuntu izmanto Sudo

Neļaujiet lietotājiem darboties kā root, ir viens no iemesliem, kāpēc Ubuntu izmanto suo vietā kā sudo. Pēc noklusējuma Ubuntu ir bloķēta root parole, tādēļ vidējie lietotāji nevar pieteikties kā root, neatsakoties no tā, kā atkārtoti iespējot root kontu.

Citās Linux distribūcijās vēsturiski bija iespējams pieteikties kā root no grafiskā pieteikšanās ekrāna un iegūt root desktop, lai gan daudzas lietojumprogrammas var sūdzēties (un pat atteikties palaist kā root kā VLC). Lietotāji, kas nāk no sistēmas Windows dažreiz nolēma pieteikties kā root, tāpat kā viņi izmantoja administratora kontu sistēmā Windows XP.

Ar sudo jūs palaižat īpašu komandu (prefiksu izveidojis sudo), kas iegūst root privilēģijas. Ar su, jūs izmantojat komandu su, lai iegūtu saknes čaulu, kur jūs palaistu komandu, kuru vēlaties izmantot pirms (cerams) iziet no saknes čaulas. Sudo palīdz īstenot labāko praksi, darbojas tikai komandas, kas jāuztur kā root (piemēram, programmatūras instalēšanas komandas), neatstājot jūs pie saknes čaulas, kur jūs varat palikt pieteicies vai palaist citas programmas kā root.

Bojājuma ierobežošana

Kad piesakāties kā sava lietotāja konts, programmām, kuras palaižat, ir ierobežota rakstīšana pārējai sistēmai - tās var rakstīt tikai uz jūsu mājas mapi. Jūs nevarat mainīt sistēmas failus, neiegūstot root tiesības. Tas palīdz noturēt datoru. Piemēram, ja Firefox pārlūkprogrammā bija drošības caurums un jūs izmantojāt to kā root, ļaunprātīga tīmekļa lapa varētu rakstīt uz visiem jūsu sistēmas failiem, lasīt failus citās lietotāja kontu mājas mapēs un nomainīt sistēmas komandas ar apdraudētu tiem. Savukārt, ja jūs esat pieteicies kā ierobežots lietotāja konts, ļaunprātīga tīmekļa lapa nevarētu veikt jebkuru no šīm lietām - tā var radīt tikai zaudējumus jūsu mājas mapē. Kaut arī tas joprojām var radīt problēmas, tas ir daudz labāk nekā visas sistēmas bloķēšana.

Tas arī palīdz aizsargāt jūs pret ļaunprātīgiem vai vienkāršiem buggy lietojumiem. Piemēram, ja palaižat lietojumprogrammu, kas nolemj izdzēst visus failus, kuriem tā var piekļūt (iespējams, tas satur nejauku kļūdu), programma noslaucīs mūsu mājas mapi. Tas ir slikti, bet, ja jums ir dublēšanas (kas jums vajadzētu!), Ir diezgan viegli atjaunot failus savā mājas mapē. Tomēr, ja lietojumprogrammai ir root piekļuve, tā var izdzēst visus failus uz jūsu cietā diska, tādēļ ir nepieciešams pilnībā pārinstalēt.

Smalkgraudainas atļaujas

Lai gan vecāki Linux distribūcijas vadīja visas sistēmas administrēšanas programmas kā root, mūsdienu Linux darbvirsmas izmanto PolicyKit, lai iegūtu vēl smalkāku kontroli par atļaujām, kuras saņem programma.

Piemēram, programmatūras pārvaldības lietojumprogrammai var piešķirt tikai atļauju instalēt programmatūru savā sistēmā, izmantojot PolicyKit. Programmas saskarne darbosies ar ierobežota lietotāja konta atļaujām, un tikai tā programmas daļa, kurā instalēta programmatūra, saņem paaugstinātas atļaujas - un šī programmas daļa varētu instalēt programmatūru tikai.

Programmai nav pilnīgas saknes piekļuves jūsu visai sistēmai, kas var pasargāt jūs, ja programmā tiek atrasts drošības caurums. PolicyKit arī ļauj ierobežotajiem lietotāju kontiem veikt dažas sistēmas administrācijas izmaiņas, neiegūstot pilnīgu piekļuvi root, padarot to vieglāk darboties kā ierobežots lietotāja konts ar mazāku problēmu.

Linux ļaus jums pieteikties grafiskajā darbvirsmā kā root - tāpat kā tas ļaus jums izdzēst katru cietajā diskā esošo failu, kamēr jūsu sistēma darbojas vai raksta nejaušus trokšņus tieši uz jūsu cieto disku, iznīcinot failu sistēmu, bet tas nav 't laba ideja. Pat ja jūs zināt, ko jūs darāt, sistēma nav veidota tā, lai tā darbotos kā root - jūs apietu lielu daļu drošības arhitektūras, kas padara Linux tik drošu.