लिनक्स पर, रूट उपयोगकर्ता विंडोज पर प्रशासक उपयोगकर्ता के बराबर है। हालाँकि, जब विंडोज में लंबे समय से औसत उपयोगकर्ताओं को प्रशासक के रूप में लॉग इन करने की संस्कृति है, तो आपको लिनक्स पर रूट के रूप में लॉग इन नहीं करना चाहिए।
Microsoft ने UAC के साथ विंडोज सुरक्षा प्रथाओं को बेहतर बनाने की कोशिश की - आपको लिनक्स पर रूट के रूप में लॉग इन नहीं करना चाहिए कारण आपको विंडोज पर UAC को अक्षम नहीं करना चाहिए .
क्यों उबंटू सूडो का उपयोग करता है
उपयोगकर्ताओं को रूट के रूप में चलाने से हतोत्साहित करना एक कारण है उबंटू सु के बजाय सूडो का उपयोग करता है । डिफ़ॉल्ट रूप से, रूट पासवर्ड उबंटू पर बंद है, इसलिए औसत उपयोगकर्ता रूट खाते को फिर से सक्षम करने के लिए अपने रास्ते से बाहर जाने के बिना रूट के रूप में लॉग इन नहीं कर सकते हैं।
अन्य लिनक्स वितरणों पर, ग्राफिकल लॉगिन स्क्रीन से रूट के रूप में लॉग इन करना और रूट डेस्कटॉप प्राप्त करना ऐतिहासिक रूप से संभव है, हालांकि कई एप्लिकेशन शिकायत कर सकते हैं (और रूट के रूप में चलाने से इनकार भी कर सकते हैं, जैसा कि वीएलसी करता है)। विंडोज से आने वाले उपयोगकर्ताओं ने कभी-कभी रूट के रूप में लॉग इन करने का फैसला किया, जैसे उन्होंने विंडोज एक्सपी पर व्यवस्थापक खाते का उपयोग किया था।
Sudo के साथ, आप एक विशेष कमांड (sudo द्वारा उपसर्ग) चलाते हैं जो रूट विशेषाधिकार प्राप्त करता है। र के साथ, आप रूट शेल प्राप्त करने के लिए su कमांड का उपयोग करते हैं, जहां आप वह कमांड चलाते हैं जिसे आप रूट शेल से बाहर निकलने से पहले (उम्मीद है) उपयोग करना चाहते हैं। सूडो सर्वोत्तम प्रथाओं को लागू करने में मदद करता है, केवल उन्हीं कमांड्स को चलाता है जिन्हें रूट के रूप में चलाने की आवश्यकता होती है (जैसे सॉफ़्टवेयर इंस्टॉलेशन कमांड) आपको बिना किसी रूट शेल पर छोड़ने के बिना जहां आप लॉग इन रह सकते हैं या अन्य एप्लिकेशन को रूट के रूप में चला सकते हैं।
नुकसान की सीमा
जब आप अपने स्वयं के उपयोगकर्ता खाते के रूप में लॉग इन करते हैं, तो आपके द्वारा चलाए जाने वाले प्रोग्राम शेष सिस्टम से लिखने तक सीमित होते हैं - वे केवल आपके होम फ़ोल्डर में लिख सकते हैं। आप रूट अनुमतियाँ प्राप्त किए बिना सिस्टम फ़ाइलों को संशोधित नहीं कर सकते। यह आपके कंप्यूटर को सुरक्षित रखने में मदद करता है। उदाहरण के लिए, अगर फ़ायरफ़ॉक्स ब्राउज़र में एक सुरक्षा छेद था और आप इसे रूट के रूप में चला रहे थे, तो एक दुर्भावनापूर्ण वेब पेज आपके सिस्टम की सभी फाइलों को लिखने में सक्षम होगा, दूसरे उपयोगकर्ता के घर के फोल्डर में फाइलें पढ़ेगा, और सिस्टम कमांड को बदले में समझौता करेगा लोगों को। इसके विपरीत, यदि आप एक सीमित उपयोगकर्ता खाते के रूप में लॉग इन हैं, तो दुर्भावनापूर्ण वेब पेज उन चीजों में से कोई भी नहीं कर पाएगा - यह केवल आपके होम फ़ोल्डर में नुकसान पहुंचाने में सक्षम होगा। हालांकि यह अभी भी समस्याएँ पैदा कर सकता है, यह आपके पूरे सिस्टम से समझौता करने से बहुत बेहतर है।
यह आपको दुर्भावनापूर्ण या बस सादे छोटी गाड़ी के अनुप्रयोगों से बचाने में मदद करता है। उदाहरण के लिए, यदि आप एक ऐसा एप्लिकेशन चलाते हैं, जिसमें उन सभी फ़ाइलों को हटाने का निर्णय लिया जाता है, जिनकी पहुंच (शायद इसमें एक बुरा बग है), तो एप्लिकेशन हमारे होम फ़ोल्डर को मिटा देगा। यह बुरा है, लेकिन यदि आपके पास बैकअप है (जो आपको चाहिए!), तो आपके घर के फ़ोल्डर में फ़ाइलों को पुनर्स्थापित करना काफी आसान है। हालाँकि, यदि एप्लिकेशन की रूट एक्सेस थी, तो यह आपके हार्ड ड्राइव पर हर एक फ़ाइल को हटा सकता है, एक पूर्ण पुनर्स्थापना की आवश्यकता होती है।
ठीक-ठाक अनुमतियाँ
जबकि पुराने लिनक्स वितरण ने पूरे सिस्टम एडमिनिस्ट्रेशन प्रोग्राम को रूट के रूप में चलाया, आधुनिक लिनक्स डेस्कटॉप एक एप्लिकेशन को प्राप्त होने वाली अनुमतियों के और भी अधिक महीन नियंत्रण के लिए PolicyKit का उपयोग करते हैं।
उदाहरण के लिए, सॉफ़्टवेयर-प्रबंधन एप्लिकेशन को आपके सिस्टम पर पॉलिसीकीट के माध्यम से सॉफ़्टवेयर स्थापित करने की अनुमति दी जा सकती है। प्रोग्राम का इंटरफ़ेस सीमित उपयोगकर्ता खाते की अनुमतियों के साथ चलेगा, केवल उस प्रोग्राम का हिस्सा जो सॉफ़्टवेयर स्थापित करता है उसे उन्नत अनुमतियाँ प्राप्त होंगी - और कार्यक्रम का वह भाग केवल सॉफ़्टवेयर स्थापित करने में सक्षम होगा।
इस कार्यक्रम में आपके पूरे सिस्टम की पूरी जड़ तक पहुँच नहीं होगी, जो आवेदन में सुरक्षा छेद पाए जाने पर आपकी रक्षा कर सकता है। पॉलिसीकीट सीमित उपयोगकर्ता खातों को पूर्ण रूट एक्सेस प्राप्त किए बिना कुछ सिस्टम प्रशासन परिवर्तन करने की अनुमति देता है, जिससे कम परेशानी के साथ सीमित उपयोगकर्ता खाते के रूप में चलना आसान हो जाता है।
लिनक्स आपको रूट के रूप में एक ग्राफिकल डेस्कटॉप में लॉग इन करने देगा - जैसे ही यह आपकी हार्ड ड्राइव पर हर एक फाइल को डिलीट करने की अनुमति देगा, जबकि आपका सिस्टम चल रहा हो या अपनी हार्ड ड्राइव पर रैंडम नॉइज़ को सीधे लिखें, आपकी फाइल सिस्टम को तिरछा कर सकता है - लेकिन यह isn 'एक अच्छा विचार है। यहां तक कि अगर आप जानते हैं कि आप क्या कर रहे हैं, तो सिस्टम को रूट के रूप में चलाने के लिए डिज़ाइन नहीं किया गया है - आप बहुत सारे सुरक्षा आर्किटेक्चर को बायपास कर रहे हैं जो लिनक्स को इतना सुरक्षित बनाता है।
