Su Linux, l'utente root è equivalente all'utente amministratore su Windows. Tuttavia, mentre Windows ha da tempo una cultura di utenti medi che accedono come amministratore, non dovresti accedere come root su Linux.
Microsoft ha cercato di migliorare le pratiche di sicurezza di Windows con UAC: non dovresti accedere come root su Linux per lo stesso motivo per cui non dovresti disabilitare l'UAC su Windows .
Perché Ubuntu utilizza Sudo
Scoraggiare gli utenti dall'esecuzione come root è uno dei motivi Ubuntu usa sudo invece di su . Per impostazione predefinita, la password di root è bloccata su Ubuntu, quindi gli utenti medi non possono accedere come root senza fare di tutto per riattivare l'account di root.
Su altre distribuzioni Linux, è stato storicamente possibile accedere come root dalla schermata di login grafica e ottenere un desktop root, sebbene molte applicazioni possano lamentarsi (e persino rifiutarsi di eseguire come root, come fa VLC). Gli utenti provenienti da Windows a volte hanno deciso di accedere come root, proprio come hanno utilizzato l'account di amministratore su Windows XP.
Con sudo, esegui un comando specifico (con prefisso sudo) che ottiene i privilegi di root. Con su, useresti il comando su per ottenere una shell di root, dove avresti eseguito il comando che vuoi usare prima (si spera) di uscire dalla shell di root. Sudo aiuta ad applicare le migliori pratiche, eseguendo solo comandi che devono essere eseguiti come root (come i comandi di installazione del software) senza lasciarti in una shell di root dove puoi rimanere connesso o eseguire altre applicazioni come root.
Limitare i danni
Quando accedi come tuo account utente, i programmi che esegui non possono scrivere sul resto del sistema: possono scrivere solo nella tua cartella home. Non puoi modificare i file di sistema senza ottenere i permessi di root. Questo aiuta a proteggere il tuo computer. Ad esempio, se il browser Firefox avesse un buco di sicurezza e lo stavi eseguendo come root, una pagina web dannosa sarebbe in grado di scrivere su tutti i file sul tuo sistema, leggere i file nelle cartelle home di altri account utente e sostituire i comandi di sistema con quelli. Al contrario, se accedi con un account utente con limitazioni, la pagina web dannosa non sarebbe in grado di fare nessuna di queste cose: sarebbe solo in grado di infliggere danni alla tua cartella Inizio. Anche se questo potrebbe ancora causare problemi, è molto meglio che avere l'intero sistema compromesso.
Questo aiuta anche a proteggerti da applicazioni dannose o semplicemente buggate. Ad esempio, se esegui un'applicazione che decide di eliminare tutti i file a cui ha accesso (forse contiene un brutto bug), l'applicazione cancellerà la tua cartella home. Questo non va bene, ma se hai dei backup (cosa che dovresti!), È abbastanza facile ripristinare i file nella tua cartella Inizio. Tuttavia, se l'applicazione avesse accesso come root, potrebbe eliminare ogni singolo file sul disco rigido, rendendo necessaria una reinstallazione completa.
Autorizzazioni a grana fine
Mentre le distribuzioni Linux precedenti eseguivano interi programmi di amministrazione del sistema come root, i desktop Linux moderni utilizzano PolicyKit per un controllo ancora più dettagliato delle autorizzazioni ricevute da un'applicazione.
Ad esempio, a un'applicazione di gestione del software potrebbe essere concessa solo l'autorizzazione per installare il software sul sistema tramite PolicyKit. L'interfaccia del programma funzionerebbe con le autorizzazioni limitate dell'account utente, solo la parte del programma che ha installato il software riceverebbe autorizzazioni elevate e quella parte del programma sarebbe solo in grado di installare il software.
Il programma non avrebbe accesso root completo all'intero sistema, il che potrebbe proteggerti se viene rilevata una falla di sicurezza nell'applicazione. PolicyKit consente inoltre agli account utente con limitazioni di apportare alcune modifiche all'amministrazione del sistema senza ottenere l'accesso root completo, rendendo più semplice l'esecuzione come account utente con limitazioni con meno problemi.
Linux ti consentirà di accedere a un desktop grafico come root, proprio come ti consentirà di eliminare ogni singolo file sul tuo disco rigido mentre il tuo sistema è in esecuzione o di scrivere rumore casuale direttamente sul tuo disco rigido, cancellando il tuo file system - ma non lo è è una buona idea. Anche se sai cosa stai facendo, il sistema non è progettato per essere eseguito come root: stai aggirando gran parte dell'architettura di sicurezza che rende Linux così sicuro.
