V systému Linux je uživatel root stejný jako uživatel Administrator v systému Windows. Přestože Windows má již dlouho kulturu průměrných uživatelů přihlašujících se jako správce, v systému Linux byste se neměli přihlašovat jako root.
Společnost Microsoft se pokusila vylepšit postupy zabezpečení systému Windows pomocí UAC - stejně byste se neměli přihlašovat jako root v systému Linux důvod, proč byste neměli deaktivovat UAC ve Windows .
Proč Ubuntu používá Sudo
Odradit uživatele od spuštění jako root je jedním z důvodů Ubuntu používá sudo místo su . Ve výchozím nastavení je heslo uživatele root uzamčeno v systému Ubuntu, takže průměrní uživatelé se nemohou přihlásit jako uživatelé root, aniž by se pokusili znovu povolit účet uživatele root.
V jiných distribucích Linuxu je historicky možné přihlásit se jako root z grafické přihlašovací obrazovky a získat kořenovou plochu, i když si mnoho aplikací může stěžovat (a dokonce odmítnout spouštět jako root, jako to dělá VLC). Uživatelé přicházející ze systému Windows se někdy rozhodli přihlásit jako root, stejně jako používali účet správce v systému Windows XP.
S sudo spustíte konkrétní příkaz (s předponou sudo), který získá oprávnění root. Se su byste pomocí příkazu su získali kořenový shell, kde byste spustili příkaz, který chcete použít, než (doufejme) opustíte kořenový shell. Sudo pomáhá prosazovat osvědčené postupy, spouští pouze příkazy, které je třeba spouštět jako root (například příkazy pro instalaci softwaru), aniž by vás nechal v kořenovém prostředí, kde můžete zůstat přihlášeni nebo spouštět jiné aplikace jako root.
Omezení škod
Když se přihlásíte jako svůj vlastní uživatelský účet, programy, které spustíte, nebudou moci zapisovat do zbytku systému - mohou zapisovat pouze do vaší domovské složky. Systémové soubory nemůžete upravovat bez získání oprávnění root. To pomáhá udržovat počítač v bezpečí. Pokud by například prohlížeč Firefox měl bezpečnostní díru a spustili jste jej jako root, mohla by škodlivá webová stránka zapisovat do všech souborů ve vašem systému, číst soubory v domovských složkách jiného uživatelského účtu a nahradit systémové příkazy kompromitovanými ty. Naproti tomu, pokud jste přihlášeni jako uživatelský účet s omezeným přístupem, škodlivá webová stránka by žádnou z těchto věcí nemohla udělat - mohla by způsobit pouze poškození ve vaší domovské složce. I když by to stále mohlo způsobovat problémy, je to mnohem lepší, než kdyby byl kompromitován celý váš systém.
To také pomáhá chránit vás před škodlivými nebo prostými chybovými aplikacemi. Například pokud spustíte aplikaci, která se rozhodne odstranit všechny soubory, ke kterým má přístup (možná obsahuje ošklivou chybu), aplikace vymaže naši domovskou složku. To je špatné, ale pokud máte zálohy (které byste měli!), Je docela snadné obnovit soubory ve vaší domovské složce. Pokud však aplikace měla přístup root, mohla by smazat všechny jednotlivé soubory na pevném disku a vyžadovat úplnou přeinstalaci.
Jemnozrnná oprávnění
Zatímco starší distribuce Linuxu spouštěly celé programy pro správu systému jako root, moderní desktopy Linuxu používají PolicyKit pro ještě jemnější kontrolu nad oprávněními, která aplikace obdrží.
Například aplikaci pro správu softwaru lze udělit pouze oprávnění k instalaci softwaru do vašeho systému prostřednictvím PolicyKit. Rozhraní programu by fungovalo s oprávněními omezeného uživatelského účtu, zvýšená oprávnění by obdržela pouze ta část programu, která nainstalovala software - a ta část programu by mohla instalovat pouze software.
Program by neměl úplný přístup root do celého vašeho systému, což by vás mohlo chránit, pokud se v aplikaci najde bezpečnostní díra. PolicyKit také umožňuje omezeným uživatelským účtům provádět některé změny správy systému bez získání plného přístupu root, což usnadňuje spuštění jako omezený uživatelský účet s menšími potížemi.
Linux vám umožní přihlásit se na grafickou plochu jako root - stejně jako vám umožní smazat každý jednotlivý soubor na pevném disku, když je váš systém spuštěný, nebo zapisovat náhodný šum přímo na váš pevný disk, čímž zničí váš souborový systém - ale není to to není dobrý nápad. I když víte, co děláte, systém není navržen tak, aby fungoval jako root - obcházíte většinu bezpečnostní architektury, díky níž je Linux tak bezpečný.
