Linux rendszeren a Root felhasználó egyenértékű a Windows rendszergazdai felhasználójával. Bár a Windows régóta rendelkezik azzal a kultúrával, hogy az átlagos felhasználók rendszergazdaként jelentkeznek be, Linux alatt nem szabad root felhasználóként bejelentkezni.
A Microsoft megpróbálta javítani a Windows biztonsági gyakorlatát az UAC segítségével - ugyanezért nem szabad root felhasználóként bejelentkeznie a Linuxon ezért ne tiltsa le az UAC-t a Windows rendszeren .
Miért használja az Ubuntu a Sudót?
A felhasználók visszatartása attól, hogy root felhasználóként fussanak, az egyik oka ennek Az Ubuntu a sudo helyett használja a su-t . Alapértelmezés szerint a root jelszó zárolva van az Ubuntun, így az átlagos felhasználók nem jelentkezhetnek be root felhasználóként, anélkül, hogy megpróbálnák újra engedélyezni a root fiókot.
Más Linux disztribúcióknál történelmileg történhetett a root felhasználóként való bejelentkezés a grafikus bejelentkezési képernyőről, és a root asztal megszerzése, bár sok alkalmazás panaszkodhat (sőt, nem hajlandó rootként futtatni, ahogy a VLC teszi). A Windows rendszerről érkező felhasználók néha úgy döntöttek, hogy root felhasználóként jelentkeznek be, ahogy a rendszergazdai fiókot használták a Windows XP rendszeren.
A sudo segítségével futtat egy speciális (sudo előtagú) parancsot, amely root jogosultságokat szerez. A su használatával a su paranccsal nyerhet egy gyökérhéjat, ahol futtatná a használni kívánt parancsot, mielőtt kilépne (remélhetőleg) a gyökérhéjból. A Sudo segít a bevált gyakorlatok érvényesítésében, és csak olyan parancsokat futtat, amelyeket root-ként kell futtatni (például szoftver telepítési parancsokat), anélkül, hogy egy gyökérhéjba hagyna, ahol bejelentkezve maradhat, vagy más alkalmazásokat futtathat rootként.
A kár korlátozása
Ha saját felhasználói fiókként jelentkezik be, akkor a futtatott programokat csak a rendszer többi része írhatja - csak az otthoni mappába írhatnak. A root fájlok megszerzése nélkül nem módosíthatja a rendszerfájlokat. Ez elősegíti a számítógép biztonságát. Például, ha a Firefox böngésző rendelkezik biztonsági résszel, és rootként futtatja, akkor egy rosszindulatú weboldal képes lenne írni a rendszer összes fájljára, elolvasni más felhasználói fiók otthoni mappáiban található fájlokat, és a rendszer parancsait veszélyeztetett helyettesíteni. azok. Ezzel szemben, ha korlátozott felhasználói fiókként van bejelentkezve, akkor a rosszindulatú weboldal nem képes ezekre a dolgokra - csak az otthoni mappában okozhat kárt. Bár ez még mindig problémákat okozhat, sokkal jobb, mint ha a teljes rendszerét veszélyeztetné.
Ez szintén segít megvédeni a rosszindulatú vagy egyszerűen hibás alkalmazásoktól. Például, ha olyan alkalmazást futtat, amely úgy dönt, hogy törli az összes hozzáférhető fájlt (esetleg csúnya hibát tartalmaz), akkor az alkalmazás kitörli az otthoni mappánkat. Ez rossz, de ha vannak biztonsági másolatai (amire szüksége van!), Akkor meglehetősen könnyű helyreállítani a fájlokat a saját mappában. Ha azonban az alkalmazás root hozzáféréssel rendelkezik, akkor minden egyes fájlt törölhet a merevlemezről, ami teljes újratelepítést tesz szükségessé.
Finomszemcsés engedélyek
Míg a régebbi Linux disztribúciók teljes rendszergazdai programokat futtattak rootként, a modern Linux asztali gépek a PolicyKit-et használják az alkalmazások által kapott engedélyek még finomabb ellenőrzésére.
Például egy szoftverkezelő alkalmazás csak engedélyt kaphat a szoftver telepítésére a rendszerére a PolicyKit segítségével. A program kezelőfelülete a korlátozott felhasználói fiók engedélyeivel futna, csak a programnak az a része, amelyre szoftvert telepített, megkapja a magasabb jogosultságokat - és a program egy része csak szoftvereket tudna telepíteni.
A programnak nem lenne teljes root hozzáférése a teljes rendszerhez, ami megvédheti Önt, ha biztonsági rést találnak az alkalmazásban. A PolicyKit lehetővé teszi a korlátozott felhasználói fiókok számára, hogy bizonyos rendszergazdai változtatásokat hajtsanak végre a teljes root hozzáférés megszerzése nélkül, megkönnyítve ezzel a korlátozott felhasználói fiókként történő futtatást, kevesebb gond nélkül.
A Linux lehetővé teszi, hogy root felhasználóként lépjen be egy grafikus asztalra - ugyanúgy, mint amellyel törölheti a merevlemez minden egyes fájlját, amíg a rendszere fut, vagy véletlenszerű zajokat írhat közvetlenül a merevlemezére, megszüntetve a fájlrendszerét - de ez nem Nem jó ötlet. Még akkor is, ha tudja, mit csinál, a rendszert nem úgy tervezték, hogy root-ként fusson - megkerüli a Linux architektúráját oly biztonságossá tevő biztonsági architektúra nagy részét.
