Spoločnosť Microsoft sa pokúsila zlepšiť postupy zabezpečenia systému Windows pomocou UAC - nemali by ste sa prihlásiť ako root na Linux z rovnakého dôvodu, nemali by ste zakázať UAC v systéme Windows.
Prečo používa Ubuntu Sudo
Odradenie používateľov od spustenia ako root je jedným z dôvodov, prečo Ubuntu používa sudo namiesto su. V predvolenom nastavení je rootové heslo uzamknuté v Ubuntu, takže priemerní používatelia sa nemôžu prihlásiť ako root bez toho, aby sa vyhnali z cesty, aby opätovne povolili účet root.
Na ostatných distribuciách systému Linux je možné historicky prihlásiť sa ako root z grafickej prihlasovacej obrazovky a získať koreňovú plochu, aj keď mnohé aplikácie sa môžu sťažovať (a dokonca odmietajú spustiť ako root, ako to robí VLC). Používatelia prichádzajúci z systému Windows sa niekedy rozhodli prihlásiť sa ako root, rovnako ako používali účet správcu v systéme Windows XP.
Obmedzenie poškodenia
Keď sa prihlásite ako svoje vlastné používateľské konto, programy, ktoré spúšťate, sú zakázané písať do zvyšku systému - môžu iba zapísať do vášho domovského priečinka. Nemôžete modifikovať systémové súbory bez získania koreňových oprávnení. To vám pomôže udržať váš počítač v bezpečí. Ak napríklad prehliadač Firefox mal bezpečnostný otvor a používate ho ako root, škodlivá webová stránka by mohla zapisovať do všetkých súborov vo vašom systéme, čítať súbory v domácich priečinkoch iného používateľského účtu a nahradiť systémové príkazy s kompromitovanými ones. Na rozdiel od toho, ak ste prihlásený / -á ako obmedzený používateľský účet, škodlivá webová stránka by nedokázala urobiť žiadne z týchto vecí - mohlo by to spôsobiť poškodenie len vo vašom domovskom priečinku. Zatiaľ čo to môže ešte spôsobiť problémy, je to oveľa lepšie ako narušenie celého vášho systému.
To tiež pomáha chrániť vás pred škodlivými alebo jednoducho bugmi aplikáciami. Ak napríklad spustíte aplikáciu, ktorá sa rozhodne odstrániť všetky súbory, ku ktorým má prístup (pravdepodobne obsahuje škaredú chybu), aplikácia zmaže náš domovský priečinok. To je zlé, ale ak máte zálohovanie (čo by ste mali!), Je jednoduché obnoviť súbory vo vašom domovskom priečinku. Ak by však aplikácia mala prístup root, mohla by odstrániť každý súbor na vašom pevnom disku, čo si vyžaduje úplnú preinštaláciu.
Jemné oprávnenia
Kým staršie linuxové distribúcie spustili celý program administrácie systému ako root, moderné desktopy Linuxu používajú nástroj PolicyKit pre dokonalejšie riadenie oprávnení, ktoré aplikácia prijíma.
Napríklad aplikácia pre správu softvéru môže mať povolenie na inštaláciu softvéru vo vašom systéme prostredníctvom služby PolicyKit. Rozhranie programu by bežalo s povoleniami obmedzeného používateľského konta, iba časť programu, ktorý nainštaloval softvér, by dostával zvýšené povolenia - a tá časť programu by mohla inštalovať iba softvér.
Linux vám umožní prihlásiť sa do grafickej plochy ako root - rovnako ako vám umožní vymazať každý súbor na vašom pevnom disku, zatiaľ čo váš systém beží alebo zapisovať náhodný šum priamo na pevný disk, čím sa zbaví váš súborový systém - ale nie je to Nie je dobrý nápad. Dokonca aj keď viete, čo robíte, systém nie je navrhnutý tak, aby fungoval ako root - obchádzate veľkú časť bezpečnostnej architektúry, ktorá robí Linux tak bezpečným.