Linuxissa Root-käyttäjä vastaa Windows-järjestelmänvalvojan käyttäjää. Vaikka Windowsilla on jo pitkään ollut keskimääräinen käyttäjäkulttuuri, joka kirjautuu sisään järjestelmänvalvojana, sinun ei pitäisi kirjautua juurena Linuxiin.
Microsoft yritti parantaa Windowsin suojauskäytäntöjä UAC: lla - sinun ei pitäisi kirjautua pääkäyttäjänä Linuxiin samasta Siksi sinun ei pitäisi poistaa UAC: ta käytöstä Windowsissa .
Miksi Ubuntu käyttää Sudoa?
Käyttäjien estäminen juoksemasta pääkäyttäjänä on yksi syy siihen Ubuntu käyttää sudoa su: n sijaan . Oletussalasanan pääsalasana on lukittu Ubuntuun, joten keskivertokäyttäjät eivät voi kirjautua pääkäyttäjänä ilman, että he haluavat ottaa juuritilin uudelleen käyttöön.
Muissa Linux-jakeluissa on perinteisesti ollut mahdollista kirjautua pääkäyttäjänä graafisesta kirjautumisnäytöstä ja saada päätyöpöytä, vaikka monet sovellukset saattavat valittaa (ja jopa kieltäytyä suorittamasta pääkäyttäjänä, kuten VLC tekee). Windowsista tulevat käyttäjät päättivät joskus kirjautua pääkäyttäjänä, aivan kuten he käyttivät järjestelmänvalvojan tiliä Windows XP: ssä.
Sudolla suoritat tietyn komennon (jonka sudo on lisännyt), joka saa juurioikeudet Su: n avulla voit saada su-komennon juurihakemistoon, jossa suoritat komennon, jota haluat käyttää ennen (toivottavasti) poistumista juurikuoresta. Sudo auttaa noudattamaan parhaita käytäntöjä suorittamalla vain komennot, jotka on suoritettava pääkäyttäjänä (kuten ohjelmistojen asennuskomennot) jättämättä sinut juurikuoreen, jossa voit pysyä kirjautuneena tai suorittaa muita sovelluksia pääkäyttäjänä.
Vahinkojen rajoittaminen
Kun kirjaudut sisään omana käyttäjätilinä, käyttämiäsi ohjelmia ei saa kirjoittaa muualle järjestelmään - ne voivat kirjoittaa vain kotikansioon. Et voi muokata järjestelmätiedostoja saamatta pääkäyttöoikeuksia. Tämä auttaa pitämään tietokoneesi turvassa. Esimerkiksi, jos Firefox-selaimessa oli suojausreikä ja suoritit sitä pääkäyttäjänä, haitallinen verkkosivu voisi kirjoittaa kaikkiin järjestelmän tiedostoihin, lukea toisen käyttäjän tilin kotikansioissa olevia tiedostoja ja korvata järjestelmän komennot vaarantuneilla yhdet. Sen sijaan, jos olet kirjautunut sisään rajoitetulla käyttäjätilillä, haitallinen verkkosivu ei pystyisi tekemään mitään näistä asioista - se voi vahingoittaa vain kotikansiota. Vaikka tämä voi silti aiheuttaa ongelmia, se on paljon parempi kuin koko järjestelmän vaarantuminen.
Tämä auttaa myös suojaamaan sinua haitallisilta tai yksinkertaisesti bugisilta sovelluksilta. Esimerkiksi, jos suoritat sovelluksen, joka päättää poistaa kaikki tiedostot, joihin sillä on pääsy (ehkä se sisältää ikävän virheen), sovellus pyyhkii kotikansiomme. Tämä on huono asia, mutta jos sinulla on varmuuskopioita (mikä sinun pitäisi!), Kotikansion tiedostot on melko helppo palauttaa. Jos sovelluksella olisi kuitenkin pääsy pääkäyttäjään, se voisi poistaa kaikki kiintolevyllä olevat tiedostot, mikä edellyttää täydellistä uudelleenasennusta.
Hienorakeiset käyttöoikeudet
Vaikka vanhemmat Linux-jakelut juoksivat kokonaisia järjestelmänhallintaohjelmia pääkäyttäjinä, nykyaikaiset Linux-työpöydät käyttävät PolicyKit-sovellusta sovellusten saamien käyttöoikeuksien tarkempaan hallintaan.
Esimerkiksi ohjelmistonhallintasovellukselle voidaan myöntää vain lupa asentaa ohjelmisto järjestelmään PolicyKitin kautta. Ohjelman käyttöliittymä suoritettaisiin rajoitetuilla käyttäjätilin käyttöoikeuksilla, vain se osa ohjelmasta, joka asensi ohjelmiston, saisi korkeammat käyttöoikeudet - ja tämä osa ohjelmaa pystyisi asentamaan ohjelmiston.
Ohjelmalla ei olisi täydellistä pääkäyttöoikeutta koko järjestelmääsi, mikä voisi suojata sinua, jos sovelluksessa löytyy suojausreikä. PolicyKit antaa myös rajoitetuille käyttäjätileille mahdollisuuden tehdä joitain järjestelmänhallintamuutoksia saamatta täydellistä pääkäyttäjän oikeutta, mikä helpottaa rajoitetun käyttäjätilin käyttöä ilman vaivaa.
Linux antaa sinun kirjautua graafiseen työpöydälle pääkäyttäjänä - aivan kuten se antaa sinun poistaa kaikki kiintolevyllä olevat tiedostot järjestelmän ollessa käynnissä tai kirjoittaa satunnaisia kohinoita suoraan kiintolevyllesi, poistamalla tiedostojärjestelmäsi - mutta se ei ole ei ole hyvä idea. Vaikka tiedät mitä olet tekemässä, järjestelmää ei ole suunniteltu käytettäväksi pääkäyttäjänä - ohitat suuren osan suojausarkkitehtuurista, joka tekee Linuxista niin turvallisen.
