Pe Linux, utilizatorul Root este echivalent cu utilizatorul Administrator din Windows. Cu toate acestea, deși Windows are mult timp o cultură a utilizatorilor medii care se conectează ca administrator, nu ar trebui să vă conectați ca root pe Linux.
Microsoft a încercat să îmbunătățească practicile de securitate Windows cu UAC - nu ar trebui să vă conectați ca root pe Linux pentru același lucru motiv pentru care nu ar trebui să dezactivați UAC pe Windows .
De ce Ubuntu folosește Sudo
Descurajarea utilizatorilor de a rula ca root este unul dintre motivele pentru care Ubuntu folosește sudo în loc de su . În mod implicit, parola de root este blocată pe Ubuntu, astfel încât utilizatorii obișnuiți nu se pot conecta ca root fără a ieși din calea lor pentru a reactiva contul root.
Pe alte distribuții Linux, a fost istoric posibil să vă conectați ca root din ecranul grafic de conectare și să obțineți un desktop root, deși multe aplicații se pot plânge (și chiar refuză să ruleze ca root, așa cum face VLC). Utilizatorii care vin din Windows au decis uneori să se conecteze ca root, la fel cum au folosit contul de administrator pe Windows XP.
Cu sudo, executați o comandă specifică (prefixată de sudo) care câștigă privilegii de root. Cu su, ați folosi comanda su pentru a obține un shell rădăcină, unde ați rula comanda pe care doriți să o utilizați înainte (sperăm) să ieșiți din shell-ul rădăcină. Sudo ajută la aplicarea celor mai bune practici, executând numai comenzi care trebuie rulate ca root (cum ar fi comenzile de instalare a software-ului) fără a vă lăsa la un shell root unde puteți rămâne conectat sau puteți rula alte aplicații ca root.
Limitarea pagubelor
Când vă conectați ca propriul dvs. cont de utilizator, programele pe care le executați nu pot scrie în restul sistemului - pot scrie doar în folderul dvs. de acasă. Nu puteți modifica fișierele de sistem fără a obține permisiuni root. Acest lucru vă ajută să vă păstrați computerul în siguranță. De exemplu, dacă browserul Firefox avea o gaură de securitate și îl executați ca root, o pagină web rău intenționată ar putea scrie în toate fișierele din sistemul dvs., citi fișiere în folderele de start ale altui cont de utilizator și înlocui comenzile de sistem cu compromise cele. În schimb, dacă sunteți conectat ca un cont de utilizator limitat, pagina web rău intenționată nu va putea face niciunul dintre aceste lucruri - ar putea provoca daune doar în folderul dvs. de acasă. Deși acest lucru ar putea cauza probleme, este mult mai bine decât să vă compromiteți întregul sistem.
Acest lucru vă ajută, de asemenea, să vă protejați împotriva aplicațiilor rău intenționate sau pur și simplu simple. De exemplu, dacă rulați o aplicație care decide să șteargă toate fișierele la care are acces (poate conține o eroare urâtă), aplicația ne va șterge dosarul de acasă. Este rău, dar dacă aveți copii de rezervă (pe care ar trebui să le faceți!), Este destul de ușor să restaurați fișierele din folderul de acasă. Cu toate acestea, dacă aplicația avea acces root, ar putea șterge fiecare fișier de pe hard disk, necesitând o reinstalare completă.
Permisiuni cu granulație fină
În timp ce distribuțiile Linux mai vechi rulează programe întregi de administrare a sistemului ca root, desktopurile Linux moderne folosesc PolicyKit pentru un control și mai precis al permisiunilor pe care le primește o aplicație.
De exemplu, unei aplicații de gestionare software i se poate acorda numai permisiunea de a instala software pe sistemul dvs. prin PolicyKit. Interfața programului va rula cu permisiunile contului de utilizator limitat, doar partea programului care a instalat software-ul va primi permisiuni ridicate - iar acea parte a programului ar putea instala numai software-ul.
Programul nu ar avea acces complet la întregul sistem, ceea ce ar putea să vă protejeze dacă se găsește o gaură de securitate în aplicație. PolicyKit permite, de asemenea, conturilor de utilizator limitate să facă unele modificări de administrare a sistemului, fără a obține acces complet la root, ceea ce face mai ușor să ruleze ca un cont de utilizator limitat, cu mai puține probleme.
Linux vă va permite să vă conectați la un desktop grafic ca root - la fel cum vă va permite să ștergeți fiecare fișier de pe hard disk în timp ce sistemul dvs. rulează sau să scrieți zgomot aleatoriu direct pe hard disk, ștergând sistemul de fișiere - dar nu este Nu e o idee bună. Chiar dacă știți ce faceți, sistemul nu este conceput pentru a fi rulat ca root - ocoliți o mare parte din arhitectura de securitate care face Linux atât de sigur.
