Di Linux, pengguna Root setara dengan pengguna Administrator di Windows. Namun, meskipun Windows telah lama memiliki budaya pengguna rata-rata yang masuk sebagai Administrator, Anda tidak boleh masuk sebagai root di Linux.
Microsoft mencoba meningkatkan praktik keamanan Windows dengan UAC - Anda tidak boleh masuk sebagai root di Linux untuk hal yang sama alasan Anda tidak boleh menonaktifkan UAC di Windows .
Mengapa Ubuntu Menggunakan Sudo
Mencegah pengguna menjalankan sebagai root adalah salah satu alasannya Ubuntu uses sudo instead of su . Secara default, kata sandi root dikunci di Ubuntu, sehingga rata-rata pengguna tidak dapat masuk sebagai root tanpa keluar dari cara mereka untuk mengaktifkan kembali akun root.
Pada distribusi Linux lainnya, secara historis dimungkinkan untuk masuk sebagai root dari layar login grafis dan mendapatkan desktop root, meskipun banyak aplikasi mungkin mengeluh (dan bahkan menolak untuk dijalankan sebagai root, seperti yang dilakukan VLC). Pengguna yang berasal dari Windows terkadang memutuskan untuk masuk sebagai root, sama seperti mereka menggunakan akun Administrator di Windows XP.
Dengan sudo, Anda menjalankan perintah tertentu (diawali dengan sudo) yang memperoleh hak akses root. Dengan su, Anda akan menggunakan perintah su untuk mendapatkan shell root, di mana Anda akan menjalankan perintah yang ingin Anda gunakan sebelum (semoga) keluar dari shell root. Sudo membantu menegakkan praktik terbaik, hanya menjalankan perintah yang perlu dijalankan sebagai root (seperti perintah penginstalan perangkat lunak) tanpa meninggalkan Anda di shell root tempat Anda dapat tetap masuk atau menjalankan aplikasi lain sebagai root.
Membatasi Kerusakan
Ketika Anda masuk sebagai akun pengguna Anda sendiri, program yang Anda jalankan dibatasi untuk menulis ke seluruh sistem - mereka hanya dapat menulis ke folder rumah Anda. Anda tidak dapat mengubah file sistem tanpa mendapatkan izin root. Ini membantu menjaga keamanan komputer Anda. Misalnya, jika browser Firefox memiliki lubang keamanan dan Anda menjalankannya sebagai root, halaman web berbahaya akan dapat menulis ke semua file di sistem Anda, membaca file di folder beranda akun pengguna lain, dan mengganti perintah sistem dengan yang disusupi. satu. Sebaliknya, jika Anda masuk sebagai akun pengguna terbatas, laman web berbahaya tidak akan dapat melakukan salah satu dari hal-hal itu - itu hanya dapat menimbulkan kerusakan di folder utama Anda. Meskipun hal ini masih dapat menyebabkan masalah, itu jauh lebih baik daripada membuat seluruh sistem Anda disusupi.
Ini juga membantu melindungi Anda dari aplikasi berbahaya atau sekadar berisi bug. Misalnya, jika Anda menjalankan aplikasi yang memutuskan untuk menghapus semua file yang dapat diaksesnya (mungkin berisi bug yang tidak diinginkan), aplikasi akan menghapus folder utama Anda. Ini buruk, tetapi jika Anda memiliki cadangan (yang seharusnya!), Cukup mudah untuk memulihkan file di folder rumah Anda. Namun, jika aplikasi memiliki akses root, itu dapat menghapus setiap file di hard drive Anda, mengharuskan penginstalan ulang penuh.
Izin Mendetail
Sementara distribusi Linux yang lebih lama menjalankan seluruh program administrasi sistem sebagai root, desktop Linux modern menggunakan PolicyKit untuk kontrol yang lebih cermat atas izin yang diterima aplikasi.
Misalnya, aplikasi manajemen perangkat lunak hanya dapat diberikan izin untuk menginstal perangkat lunak di sistem Anda melalui PolicyKit. Antarmuka program akan berjalan dengan izin akun pengguna terbatas, hanya bagian dari program yang memasang perangkat lunak yang akan menerima izin yang ditingkatkan - dan bagian dari program itu hanya dapat memasang perangkat lunak.
Program tidak akan memiliki akses root penuh ke seluruh sistem Anda, yang dapat melindungi Anda jika lubang keamanan ditemukan dalam aplikasi. PolicyKit juga mengizinkan akun pengguna terbatas untuk membuat beberapa perubahan administrasi sistem tanpa mendapatkan akses root penuh, membuatnya lebih mudah untuk dijalankan sebagai akun pengguna terbatas dengan lebih sedikit kerumitan.
Linux akan membiarkan Anda masuk ke desktop grafis sebagai root - sama seperti itu akan memungkinkan Anda untuk menghapus setiap file di hard drive Anda saat sistem Anda berjalan atau menulis suara acak langsung ke hard drive Anda, menghapus sistem file Anda - tetapi tidak. itu bukan ide yang bagus. Meskipun Anda tahu apa yang Anda lakukan, sistemnya tidak dirancang untuk dijalankan sebagai root - Anda melewati banyak arsitektur keamanan yang membuat Linux begitu aman.
