Почетна » како да » Зашто не би требало да се пријавите у ваш Линук систем као корен

    Зашто не би требало да се пријавите у ваш Линук систем као корен

    На Линуку, корисник Роот-а је еквивалентан администраторском кориснику на Виндовс-у. Међутим, иако је Виндовс дуго имао културу просечних корисника који се пријављују као администратор, не би требало да се пријавите као роот на Линуку.

    Мицрософт је покушао да побољша безбедносне праксе Виндовса са УАЦ-ом - не би требало да се пријавите као роот на Линук-у из истог разлога због којег не би требало да онемогућите УАЦ на Виндовс-у.

    Зашто Убунту користи Судо

    Обесхрабривање корисника да ради као роот је један од разлога зашто Убунту користи судо умјесто су. Подразумевано, роот лозинка је закључана на Убунту-у, тако да просечни корисници не могу да се пријаве као роот без одласка из начина да поново омогуће роот налог.

    На другим Линук дистрибуцијама, историјски је било могуће пријавити се као роот са графичког екрана за пријаву и добити роот радну површину, иако се многе апликације могу жалити (а чак и одбити да раде као роот, као што ВЛЦ ради). Корисници који долазе из Виндовса понекад су одлучили да се пријаве као роот, као што су користили администраторски налог на Виндовс КСП.

    Са судо покрећете одређену команду (префиксом од судо) која добија роот привилегије. Са су, ви бисте користили команду су да бисте добили роот шкољку, где бисте покренули команду коју желите да користите пре (надам се) да изадјете из роот шкољке. Судо помаже у примени најбољих пракси, покрећу само команде које треба да се покрену као роот (као што су команде за инсталацију софтвера) без остављања у роот шкољци где можете остати пријављени или покренути друге апликације као роот.

    Лимитинг Тхе Дамаге

    Када се пријавите као свој кориснички налог, програми које покрећете су ограничени писањем на остатак система - они могу само да пишу у вашу матичну фасциклу. Не можете мењати системске датотеке без добијања роот дозвола. Ово помаже да ваш рачунар буде безбедан. На пример, ако је Фирефок прегледник имао сигурносну рупу и покренули сте је као роот, злонамерна веб страница би могла да пише у све датотеке на вашем систему, чита датотеке у мапе других корисничких налога и замењује системске команде компромитованим. оне. Насупрот томе, ако сте пријављени као ограничени кориснички налог, злонамерна веб страница не би могла да уради ниједну од тих ствари - могла би само да нанесе штету у вашој матичној фасцикли. Иако ово још увијек може узроковати проблеме, много је боље него компромитирати цијели сустав.

    Ово вам такође помаже да се заштитите од злонамерних или једноставних апликација. На пример, ако покренете апликацију која одлучи да избрише све датотеке којима има приступ (можда садржи гадну грешку), апликација ће обрисати нашу матичну фасциклу. Ово је лоше, али ако имате резервне копије (које би требало!), Прилично је лако вратити датотеке у вашу матичну фасциклу. Међутим, ако апликација има роот приступ, може да избрише сваку датотеку на вашем чврстом диску, што захтева пуну реинсталацију.

    Дозвола финог зрна

    Док су старије Линук дистрибуције изводиле читаве системске административне програме као роот, модерни Линук десктопи користе ПолициКит за још прецизније управљање дозволама које прими апликација.

    На пример, апликација за управљање софтвером може бити додељена само дозволи за инсталирање софтвера на вашем систему преко ПолициКит-а. Интерфејс програма би се покренуо са дозволама ограниченог корисничког налога, само онај део програма који би инсталиран софтвер добијао повишене дозволе - и тај део програма био би у могућности да инсталира само софтвер.

    Програм не би имао потпуни коријенски приступ цијелом суставу, што би вас могло заштитити ако се у апликацији нађе сигурносна рупа. ПолициКит такође дозвољава ограниченим корисничким налозима да неке системске администрације промене без потпуног приступа роот-у, што олакшава покретање као ограничени кориснички налог са мање проблема.

    Линук ће вам омогућити да се пријавите на графичку радну површину као роот - као што ће вам омогућити да избришете сваку датотеку на вашем чврстом диску док се ваш систем покреће или да напишете случајни шум директно на ваш хард диск, уништавајући ваш систем датотека - али није Добра идеја. Чак и ако знате шта радите, систем није дизајниран да се покреће као роот - заобилазите много безбедносне архитектуре која чини Линук тако сигурним.

    Зашто не треба да верујеш у успешне приче
    Зашто не бисте требали искључити виртуалну меморију на вашем Мац рачуналу
    Зашто не би требало да омогућите шифровање са „ФИПС-цомплиант“ на Виндовс-у
    Следећи чланак
    Зашто не бисте требали вјеровати бесплатним ВПН-овима
    Превиоус артицле
    Зашто не би требало да хостујете отворену Ви-Фи мрежу без лозинке