Kodėl neturėtumėte prisijungti prie savo „Linux“ sistemos kaip šakninis



„Linux“ sistemoje „Root“ vartotojas yra lygiavertis „Windows“ administratoriaus vartotojui. Tačiau, nors sistemoje „Windows“ jau seniai buvo įprasta, kad vidutiniai vartotojai prisijungia kaip administratorius, „Linux“ neturėtumėte prisijungti kaip root.

„Microsoft“ bandė pagerinti „Windows“ saugos praktiką naudodama UAC – jūs neturėtumėte prisijungti kaip root sistemoje „Linux“. priežastis, dėl kurios neturėtumėte išjungti UAC sistemoje „Windows“. .





Kodėl Ubuntu naudoja Sudo

Viena iš priežasčių yra vartotojų atgrasymas nuo paleidimo kaip root Ubuntu vietoj su naudoja sudo . Pagal numatytuosius nustatymus pagrindinis Ubuntu slaptažodis yra užrakintas, todėl paprasti vartotojai negali prisijungti kaip root, nesistengdami iš naujo įjungti root paskyros.

Kituose Linux platinimuose istoriškai buvo įmanoma prisijungti kaip root iš grafinio prisijungimo ekrano ir gauti root darbalaukį, nors daugelis programų gali skųstis (ir netgi atsisakyti paleisti kaip root, kaip tai daro VLC). „Windows“ vartotojai kartais nuspręsdavo prisijungti kaip root, kaip ir „Windows XP“ naudojo administratoriaus paskyrą.



Su sudo paleidžiate konkrečią komandą (priešdėlis sudo), kuri įgyja root teises. Su su komanda su komanda gautumėte šakninį apvalkalą, kuriame paleistumėte komandą, kurią norite naudoti prieš (tikiuosi) išeidami iš šakninio apvalkalo. Sudo padeda įgyvendinti geriausią praktiką, vykdydama tik komandas, kurias reikia paleisti kaip root (pvz., programinės įrangos diegimo komandas), nepaliekant jūsų šakniniame apvalkale, kuriame galite likti prisijungę arba paleisti kitas programas kaip root.



Žalos ribojimas

Kai prisijungiate kaip savo vartotojo abonementą, jūsų vykdomoms programoms neleidžiama rašyti į likusią sistemos dalį – jos gali rašyti tik į jūsų namų aplanką. Negalite keisti sistemos failų negavę root teisių. Tai padeda apsaugoti kompiuterį. Pavyzdžiui, jei „Firefox“ naršyklėje yra saugos skylė ir jūs naudojate ją kaip root, kenkėjiškas tinklalapis galėtų įrašyti į visus jūsų sistemos failus, skaityti failus kitų vartotojo abonementų namų aplankuose ir pakeisti sistemos komandas pažeistomis. vieni. Priešingai, jei esate prisijungę kaip riboto vartotojo abonementas, kenkėjiškas tinklalapis negalės atlikti nė vieno iš šių dalykų – jis galėtų tik pakenkti jūsų namų aplankui. Nors tai vis tiek gali sukelti problemų, tai daug geriau, nei pažeisti visą sistemą.

Skelbimas

Tai taip pat padeda apsaugoti jus nuo kenkėjiškų ar tiesiog klaidingų programų. Pavyzdžiui, jei paleisite programą, kuri nusprendžia ištrinti visus failus, prie kurių turi prieigą (galbūt joje yra bjaurių klaidų), programa išvalys jūsų namų aplanką. Tai blogai, bet jei turite atsarginių kopijų (tai turėtumėte!), gana lengva atkurti failus namų aplanke. Tačiau, jei programa turėjo root prieigą, ji gali ištrinti kiekvieną failą standžiajame diske, todėl reikės visiškai įdiegti iš naujo.

Smulkūs leidimai

Nors senesniuose Linux platinimuose visos sistemos administravimo programos buvo paleistos kaip root, o šiuolaikiniai Linux staliniai kompiuteriai naudoja PolicyKit, kad dar tiksliau valdytų programos gaunamus leidimus.

Pvz., programinės įrangos valdymo programai gali būti suteiktas tik leidimas įdiegti programinę įrangą jūsų sistemoje per PolicyKit. Programos sąsaja veiktų su riboto vartotojo abonemento leidimais, tik ta programos dalis, kuri įdiegė programinę įrangą, gautų padidintus leidimus, o ta programos dalis galėtų įdiegti tik programinę įrangą.

Programa neturės visiškos šakninės prieigos prie visos jūsų sistemos, o tai galėtų apsaugoti jus, jei programoje aptiktų saugos spragą. „PolicyKit“ taip pat leidžia ribotoms vartotojų paskyroms atlikti kai kuriuos sistemos administravimo pakeitimus, negaudami visiškos šakninės prieigos, todėl lengviau naudoti kaip ribotą vartotojo abonementą ir be vargo.


„Linux“ leis jums prisijungti prie grafinio darbalaukio kaip root – kaip ir ištrinti kiekvieną failą standžiajame diske, kai sistema veikia, arba įrašyti atsitiktinį triukšmą tiesiai į standųjį diską, sunaikinant failų sistemą – bet taip nėra. nebloga mintis. Net jei žinote, ką darote, sistema nėra skirta paleisti kaip root – jūs apeinate didelę saugos architektūros dalį, dėl kurios Linux yra tokia saugi.

SKAITYTI KITAS
  • › „Microsoft Excel“ funkcijos ir formulės: koks skirtumas?
  • › Kas yra MIL-SPEC apsauga nuo kritimo?
  • & rsaquo; 2021 m. kibernetinis pirmadienis: geriausi techniniai pasiūlymai
  • › Kompiuterio aplankas yra 40: kaip „Xerox Star“ sukūrė darbalaukį
  • › Kaip rasti „Spotify“ supakuotą 2021 m
  • › 5 svetainės, kurias turėtų pažymėti kiekvienas „Linux“ vartotojas
Chriso Hoffmano profilio nuotrauka Chrisas Hoffmanas
Chrisas Hoffmanas yra „How-To Geek“ vyriausiasis redaktorius. Jis daugiau nei dešimtmetį rašė apie technologijas ir dvejus metus buvo „PCWorld“ apžvalgininkas. Chrisas rašė „The New York Times“, buvo kalbintas kaip technologijų ekspertas tokiose televizijos stotyse kaip Majamio NBC 6, o apie jo darbą rašė tokios naujienos kaip BBC. Nuo 2011 m. Chrisas parašė daugiau nei 2 000 straipsnių, kurie buvo perskaityti beveik milijardą kartų – ir tai tik čia, How-To Geek.
Skaityti visą biografiją

Įdomios Straipsniai