Prečo by ste sa nemali prihlásiť do vášho systému Linux ako root

Obsah:

Prečo by ste sa nemali prihlásiť do vášho systému Linux ako root
Prečo by ste sa nemali prihlásiť do vášho systému Linux ako root
Anonim
V systéme Linux je Root užívateľ ekvivalentný používateľovi Administrátora v systéme Windows. Avšak zatiaľ čo systém Windows má už dlhú dobu kultúru priemerných používateľov, ktorí sa prihlasujú ako správcovia, nemali by ste sa prihlásiť ako root na Linuxe.
V systéme Linux je Root užívateľ ekvivalentný používateľovi Administrátora v systéme Windows. Avšak zatiaľ čo systém Windows má už dlhú dobu kultúru priemerných používateľov, ktorí sa prihlasujú ako správcovia, nemali by ste sa prihlásiť ako root na Linuxe.

Spoločnosť Microsoft sa pokúsila zlepšiť postupy zabezpečenia systému Windows pomocou UAC - nemali by ste sa prihlásiť ako root na Linux z rovnakého dôvodu, nemali by ste zakázať UAC v systéme Windows.

Prečo používa Ubuntu Sudo

Odradenie používateľov od spustenia ako root je jedným z dôvodov, prečo Ubuntu používa sudo namiesto su. V predvolenom nastavení je rootové heslo uzamknuté v Ubuntu, takže priemerní používatelia sa nemôžu prihlásiť ako root bez toho, aby sa vyhnali z cesty, aby opätovne povolili účet root.

Na ostatných distribuciách systému Linux je možné historicky prihlásiť sa ako root z grafickej prihlasovacej obrazovky a získať koreňovú plochu, aj keď mnohé aplikácie sa môžu sťažovať (a dokonca odmietajú spustiť ako root, ako to robí VLC). Používatelia prichádzajúci z systému Windows sa niekedy rozhodli prihlásiť sa ako root, rovnako ako používali účet správcu v systéme Windows XP.

Pri spustení sudo spustíte špecifický príkaz (s predponou sudo), ktorý získava práva root. Pomocou su použite príkaz su na získanie koreňového shell, kde by ste spustili príkaz, ktorý chcete použiť predtým (dúfajme), že opustíte koreňový shell. Sudo pomáha presadzovať osvedčené postupy a spúšťať iba príkazy, ktoré je potrebné spustiť ako root (napríklad príkazy na inštaláciu softvéru), bez toho, aby ste museli opustiť koreňový shell, v ktorom by ste mohli zostať prihlásení alebo spustiť iné aplikácie ako root.
Pri spustení sudo spustíte špecifický príkaz (s predponou sudo), ktorý získava práva root. Pomocou su použite príkaz su na získanie koreňového shell, kde by ste spustili príkaz, ktorý chcete použiť predtým (dúfajme), že opustíte koreňový shell. Sudo pomáha presadzovať osvedčené postupy a spúšťať iba príkazy, ktoré je potrebné spustiť ako root (napríklad príkazy na inštaláciu softvéru), bez toho, aby ste museli opustiť koreňový shell, v ktorom by ste mohli zostať prihlásení alebo spustiť iné aplikácie ako root.
Image
Image

Obmedzenie poškodenia

Keď sa prihlásite ako svoje vlastné používateľské konto, programy, ktoré spúšťate, sú zakázané písať do zvyšku systému - môžu iba zapísať do vášho domovského priečinka. Nemôžete modifikovať systémové súbory bez získania koreňových oprávnení. To vám pomôže udržať váš počítač v bezpečí. Ak napríklad prehliadač Firefox mal bezpečnostný otvor a používate ho ako root, škodlivá webová stránka by mohla zapisovať do všetkých súborov vo vašom systéme, čítať súbory v domácich priečinkoch iného používateľského účtu a nahradiť systémové príkazy s kompromitovanými ones. Na rozdiel od toho, ak ste prihlásený / -á ako obmedzený používateľský účet, škodlivá webová stránka by nedokázala urobiť žiadne z týchto vecí - mohlo by to spôsobiť poškodenie len vo vašom domovskom priečinku. Zatiaľ čo to môže ešte spôsobiť problémy, je to oveľa lepšie ako narušenie celého vášho systému.

To tiež pomáha chrániť vás pred škodlivými alebo jednoducho bugmi aplikáciami. Ak napríklad spustíte aplikáciu, ktorá sa rozhodne odstrániť všetky súbory, ku ktorým má prístup (pravdepodobne obsahuje škaredú chybu), aplikácia zmaže náš domovský priečinok. To je zlé, ale ak máte zálohovanie (čo by ste mali!), Je jednoduché obnoviť súbory vo vašom domovskom priečinku. Ak by však aplikácia mala prístup root, mohla by odstrániť každý súbor na vašom pevnom disku, čo si vyžaduje úplnú preinštaláciu.

Image
Image

Jemné oprávnenia

Kým staršie linuxové distribúcie spustili celý program administrácie systému ako root, moderné desktopy Linuxu používajú nástroj PolicyKit pre dokonalejšie riadenie oprávnení, ktoré aplikácia prijíma.

Napríklad aplikácia pre správu softvéru môže mať povolenie na inštaláciu softvéru vo vašom systéme prostredníctvom služby PolicyKit. Rozhranie programu by bežalo s povoleniami obmedzeného používateľského konta, iba časť programu, ktorý nainštaloval softvér, by dostával zvýšené povolenia - a tá časť programu by mohla inštalovať iba softvér.

Program by nemal úplný prístup k vášmu celému systému, ktorý by vás mohol ochrániť, ak sa v aplikácii nájde bezpečnostný otvor. PolicyKit tiež umožňuje, aby obmedzené používateľské účty vykonali nejaké zmeny v administrácii systému bez získania úplného prístupu na server root, čo uľahčuje spustenie ako obmedzený používateľský účet s menšími ťažkosťami.
Program by nemal úplný prístup k vášmu celému systému, ktorý by vás mohol ochrániť, ak sa v aplikácii nájde bezpečnostný otvor. PolicyKit tiež umožňuje, aby obmedzené používateľské účty vykonali nejaké zmeny v administrácii systému bez získania úplného prístupu na server root, čo uľahčuje spustenie ako obmedzený používateľský účet s menšími ťažkosťami.

Linux vám umožní prihlásiť sa do grafickej plochy ako root - rovnako ako vám umožní vymazať každý súbor na vašom pevnom disku, zatiaľ čo váš systém beží alebo zapisovať náhodný šum priamo na pevný disk, čím sa zbaví váš súborový systém - ale nie je to Nie je dobrý nápad. Dokonca aj keď viete, čo robíte, systém nie je navrhnutý tak, aby fungoval ako root - obchádzate veľkú časť bezpečnostnej architektúry, ktorá robí Linux tak bezpečným.

Odporúča:

Prečo by ste nemali používať zástrčky Firefoxu ako Waterfox, Pale Moon alebo Basilisk

Prečo by ste nemali používať zástrčky Firefoxu ako Waterfox, Pale Moon alebo Basilisk

Mozilla Firefox je projekt s otvoreným zdrojovým kódom, takže každý môže prijať svoj kód, upraviť ho a uvoľniť nový prehliadač. To je to, čo Waterfox, Pale Moon a Basilisk sú - alternatívne prehliadače založené na kóde Firefoxu. Odporúčame však použiť niektorú z nich.

Ako zakázať ochranu integrity systému na počítači Mac (a prečo by ste nemali)

Ako zakázať ochranu integrity systému na počítači Mac (a prečo by ste nemali)

Mac OS X 10.11 El Capitan chráni systémové súbory a procesy novou funkciou s názvom Ochrana integrity systému. SIP je funkcia na úrovni jadra, ktorá obmedzuje to, čo môže robiť "root" účet.

Ako pridať miniaplikácie Späť na Windows 8 a 10 (a prečo by ste pravdepodobne nemali)

Ako pridať miniaplikácie Späť na Windows 8 a 10 (a prečo by ste pravdepodobne nemali)

Gadgety pre pracovnú plochu a bočný panel systému Windows boli veľkou funkciou označovania v systéme Windows Vista a Windows 7. Ale Microsoft odstránil miniaplikácie pre počítače a nenájdete ich v systéme Windows 8 alebo 10.

Ako odstrániť vstavané plány napájania systému Windows 7 (a prečo by ste pravdepodobne nemali)

Ako odstrániť vstavané plány napájania systému Windows 7 (a prečo by ste pravdepodobne nemali)

V skutočnosti používate funkcie správy napájania systému Windows 7? Ak áno, kedy ste chceli len odstrániť jeden z vstavaných plánov napájania? Tu je postup, ako to urobiť, a prečo by ste ju pravdepodobne mali nechať sám.

Nemali by ste meniť súbory Linux v systéme Windows 10. Prečo?

Nemali by ste meniť súbory Linux v systéme Windows 10. Prečo?

Vytvorenie alebo zmena súborov Linux z Windows pravdepodobne spôsobí poškodenie dát a môže poškodiť prostredie Linuxu. Tu je dôvod, prečo a ako tomu zabrániť.