Pagrindinis » kaip » Kodėl neturėtumėte prisijungti prie „Linux“ sistemos kaip „šaknis“

    Kodėl neturėtumėte prisijungti prie „Linux“ sistemos kaip „šaknis“

    Linux sistemoje „root“ vartotojas yra lygiavertis „Windows“ administratoriaus naudotojui. Tačiau, nors „Windows“ jau seniai turi vidutinių vartotojų, prisijungusių kaip administratorius, kultūrą, neturėtumėte prisijungti kaip „root“ Linux sistemoje.

    „Microsoft“ bandė pagerinti „Windows“ saugos praktiką su „UAC“ - neturėtumėte prisijungti kaip „root“ Linux sistemoje dėl tos pačios priežasties, dėl kurios neturėtumėte išjungti „UAC“ sistemoje „Windows“.

    Kodėl Ubuntu naudoja Sudo

    Viena iš priežasčių, kodėl Ubuntu naudoja sudo, o ne su. Pagal numatytuosius nustatymus „root“ slaptažodis yra užrakintas „Ubuntu“, todėl vidutiniai naudotojai negali prisijungti kaip „root“, neišeinant iš būdų iš naujo įjungti root paskyrą.

    Kituose Linux platinimuose istoriškai buvo galima prisijungti kaip root iš grafinio prisijungimo ekrano ir gauti šaknų darbalaukį, nors daugelis programų gali skųstis (ir netgi atsisako paleisti kaip root, kaip VLC). „Windows“ naudotojai kartais nusprendė prisijungti kaip „root“, kaip ir naudodami „Windows XP“ administratoriaus paskyrą.

    Su sudo paleidžiate konkretų komandą (pridedama sudo), kuri gauna root teises. Su su, jūs naudosite su komandą, kad gautumėte šaknų apvalkalą, kur norite paleisti komandą, kurią norite naudoti prieš (tikiuosi) išeinant iš šakninio korpuso. Sudo padeda įgyvendinti geriausias praktikas, vykdydamas tik komandas, kurias reikia paleisti kaip root (pvz., Programinės įrangos diegimo komandos), nepaliekant jums šakninio korpuso, kuriame galite likti prisijungus arba paleisti kitas programas kaip root.

    Žalos apribojimas

    Kai prisijungiate kaip savo vartotojo abonementą, paleistos programos yra apribotos nuo rašymo iki likusios sistemos dalies - jos gali rašyti tik į jūsų namų aplanką. Negalite keisti sistemos failų be įgyti root leidimų. Tai padeda apsaugoti kompiuterį. Pvz., Jei „Firefox“ naršyklėje yra saugos skylė ir ją paleisite kaip šaknį, kenkėjiškas tinklalapis galėtų rašyti į visus jūsų sistemos failus, skaityti failus kitų vartotojų abonementų aplankuose ir pakeisti sistemos komandas su pavojus vieni. Priešingai, jei esate prisijungęs kaip ribotas vartotojo abonementas, kenkėjiškas internetinis puslapis negalėtų atlikti nė vieno iš šių dalykų - tai tik sugadintų jūsų namų aplanką. Nors tai vis dar gali sukelti problemų, tai daug geriau nei visa jūsų sistema.

    Tai taip pat padeda apsaugoti jus nuo kenksmingų ar paprastų „buggy“ programų. Pvz., Jei naudojate programą, kuri nusprendžia ištrinti visus failus, kuriems ji turi prieigą (galbūt jame yra bjaurių klaidų), programa nuvalys jūsų namų aplanką. Tai blogai, bet jei turite atsargines kopijas (kurias turėtumėte!), Yra gana lengva atkurti namų aplanke esančius failus. Tačiau, jei paraiška turėjo šakninę prieigą, ji gali ištrinti kiekvieną failą standžiajame diske, todėl reikės visiškai įdiegti iš naujo.

    Koreguotos leidimai

    Nors senesni „Linux“ platintojai vykdė visas sistemos administravimo programas kaip šaknis, šiuolaikiniai „Linux“ staliniai kompiuteriai naudoja „PolicyKit“ dar tiksliau valdant teises, kurias gauna programa.

    Pavyzdžiui, programinės įrangos valdymo programai gali būti suteiktas tik leidimas įdiegti programinę įrangą jūsų sistemoje per „PolicyKit“. Programos sąsaja būtų paleista su ribotomis vartotojo paskyros teisėmis, tik programinės įrangos dalis, kurią įdiegė programinė įranga, gautų aukštesnius leidimus - ir kad šios programos dalis galėtų įdiegti tik programinę įrangą.

    Programa neturėtų visiškos šakninės prieigos prie visos sistemos, kuri galėtų apsaugoti jus, jei taikomojoje programoje randama saugos skylė. „PolicyKit“ taip pat leidžia ribotoms naudotojų paskyroms atlikti kai kuriuos sistemos administravimo pakeitimus, nesuteikiant visiško prieigos prie root, todėl lengviau paleisti kaip ribotą vartotojo abonementą su mažiau problemų.


    Linux leis jums prisijungti prie grafinio darbalaukio kaip root - taip, kaip ji leis jums ištrinti kiekvieną failą standžiajame diske, kol jūsų sistema veikia, arba rašyti atsitiktinį triukšmą tiesiai į standųjį diską, pašalindamas failų sistemą - bet tai nėra gera idėja. Net jei žinote, ką darote, sistema nėra skirta paleisti kaip root - jūs apeinate daugelį saugumo architektūros, dėl kurios „Linux“ yra tokia saugi.