Στο Linux, ο χρήστης Root είναι ισοδύναμος με τον χρήστη διαχειριστή στα Windows. Ωστόσο, ενώ τα Windows έχουν από καιρό μια κουλτούρα μέσων χρηστών που συνδέονται ως Διαχειριστής, δεν πρέπει να συνδεθείτε ως root στο Linux.
Η Microsoft προσπάθησε να βελτιώσει τις πρακτικές ασφάλειας των Windows με το UAC - δεν πρέπει να συνδεθείτε ως root στο Linux για το ίδιο λόγος που δεν πρέπει να απενεργοποιήσετε το UAC στα Windows .
Γιατί το Ubuntu χρησιμοποιεί το Sudo
Η αποθάρρυνση των χρηστών από την εκτέλεση ως root είναι ένας από τους λόγους για τους οποίους Το Ubuntu χρησιμοποιεί sudo αντί για su . Από προεπιλογή, ο κωδικός πρόσβασης ρίζας είναι κλειδωμένος στο Ubuntu, οπότε οι μέσοι χρήστες δεν μπορούν να συνδεθούν ως root χωρίς να βγουν από το δρόμο τους για να ενεργοποιήσουν ξανά τον λογαριασμό root.
Σε άλλες διανομές Linux, ήταν ιστορικά δυνατό να συνδεθείτε ως root από την οθόνη γραφικών σύνδεσης και να αποκτήσετε root desktop, αν και πολλές εφαρμογές ενδέχεται να παραπονεθούν (και ακόμη και να αρνηθούν να εκτελεστούν ως root, όπως κάνει το VLC) Οι χρήστες που προέρχονται από τα Windows αποφάσισαν μερικές φορές να συνδεθούν ως root, όπως ακριβώς χρησιμοποίησαν το λογαριασμό Administrator στα Windows XP.
Με το sudo, εκτελείτε μια συγκεκριμένη εντολή (προκαθορισμένη από sudo) που αποκτά δικαιώματα root. Με το su, θα χρησιμοποιούσατε την εντολή su για να αποκτήσετε ένα κέλυφος ρίζας, όπου θα εκτελέσετε την εντολή που θέλετε να χρησιμοποιήσετε πριν (ελπίζουμε) να βγείτε από το ριζικό κέλυφος. Το Sudo συμβάλλει στην επιβολή βέλτιστων πρακτικών, εκτελώντας μόνο εντολές που πρέπει να εκτελούνται ως root (όπως εντολές εγκατάστασης λογισμικού) χωρίς να σας αφήνει σε ένα root shell όπου μπορείτε να παραμείνετε συνδεδεμένοι ή να εκτελείτε άλλες εφαρμογές ως root.
Περιορισμός της ζημιάς
Όταν συνδέεστε ως δικός σας λογαριασμός χρήστη, τα προγράμματα που εκτελείτε δεν επιτρέπεται να γράφουν στο υπόλοιπο σύστημα - μπορούν να γράψουν μόνο στον αρχικό σας φάκελο. Δεν μπορείτε να τροποποιήσετε αρχεία συστήματος χωρίς να αποκτήσετε δικαιώματα root. Αυτό βοηθά στη διατήρηση της ασφάλειας του υπολογιστή σας. Για παράδειγμα, εάν το πρόγραμμα περιήγησης Firefox είχε μια τρύπα ασφαλείας και το εκτελούσατε ως root, μια κακόβουλη ιστοσελίδα θα μπορούσε να γράψει σε όλα τα αρχεία του συστήματός σας, να διαβάσει αρχεία στους αρχικούς φακέλους του λογαριασμού χρήστη και να αντικαταστήσει τις εντολές του συστήματος με παραβιασμένη αυτοί. Αντίθετα, εάν έχετε συνδεθεί ως περιορισμένος λογαριασμός χρήστη, η κακόβουλη ιστοσελίδα δεν θα μπορούσε να κάνει κάτι από αυτά - θα μπορούσε να προκαλέσει ζημιά μόνο στον αρχικό σας φάκελο. Παρόλο που αυτό μπορεί να προκαλέσει προβλήματα, είναι πολύ καλύτερο από το να διακυβεύεται ολόκληρο το σύστημά σας.
Αυτό επίσης σας προστατεύει από κακόβουλες ή απλές εφαρμογές με λάθη. Για παράδειγμα, εάν εκτελείτε μια εφαρμογή που αποφασίζει να διαγράψει όλα τα αρχεία στα οποία έχει πρόσβαση (ίσως περιέχει ένα δυσάρεστο σφάλμα), η εφαρμογή θα διαγράψει τον αρχικό μας φάκελο. Αυτό είναι κακό, αλλά αν έχετε αντίγραφα ασφαλείας (που θα έπρεπε!), Είναι αρκετά εύκολο να επαναφέρετε τα αρχεία στον αρχικό σας φάκελο. Ωστόσο, εάν η εφαρμογή είχε πρόσβαση root, θα μπορούσε να διαγράψει κάθε αρχείο στον σκληρό σας δίσκο, απαιτώντας πλήρη επανεγκατάσταση.
Λεπτομερείς άδειες
Ενώ οι παλαιότερες διανομές Linux έτρεχαν ολόκληρα προγράμματα διαχείρισης συστήματος ως root, οι σύγχρονοι επιτραπέζιοι υπολογιστές Linux χρησιμοποιούν το PolicyKit για ακόμη πιο λεπτομερή έλεγχο των αδειών που λαμβάνει μια εφαρμογή.
Για παράδειγμα, σε μια εφαρμογή διαχείρισης λογισμικού θα μπορούσε να παραχωρηθεί μόνο άδεια εγκατάστασης λογισμικού στο σύστημά σας μέσω του PolicyKit. Η διεπαφή του προγράμματος θα λειτουργούσε με τα δικαιώματα περιορισμένου λογαριασμού χρήστη, μόνο το μέρος του προγράμματος που εγκατέστησε το λογισμικό θα λάβει αυξημένα δικαιώματα - και αυτό το μέρος του προγράμματος θα μπορούσε να εγκαταστήσει μόνο λογισμικό.
Το πρόγραμμα δεν θα έχει πλήρη πρόσβαση root σε ολόκληρο το σύστημά σας, το οποίο θα μπορούσε να σας προστατεύσει εάν εντοπιστεί μια τρύπα ασφαλείας στην εφαρμογή. Το PolicyKit επιτρέπει επίσης στους περιορισμένους λογαριασμούς χρηστών να κάνουν κάποιες αλλαγές στη διαχείριση του συστήματος χωρίς να αποκτήσουν πλήρη πρόσβαση root, καθιστώντας ευκολότερη την εκτέλεση ως περιορισμένου λογαριασμού χρήστη με λιγότερη ταλαιπωρία.
Το Linux θα σας επιτρέψει να συνδεθείτε σε μια γραφική επιφάνεια εργασίας ως root - όπως θα σας επιτρέψει να διαγράψετε κάθε αρχείο στον σκληρό σας δίσκο ενώ το σύστημά σας λειτουργεί ή να γράφετε τυχαίο θόρυβο απευθείας στον σκληρό σας δίσκο, εξαλείφοντας το σύστημα αρχείων σας - αλλά δεν είναι Δεν είναι καλή ιδέα. Ακόμα κι αν γνωρίζετε τι κάνετε, το σύστημα δεν έχει σχεδιαστεί για να λειτουργεί ως root - παρακάμπτετε μεγάλο μέρος της αρχιτεκτονικής ασφαλείας που καθιστά το Linux τόσο ασφαλές.
