Miksi sinun ei pitäisi kirjautua sisään Linux-järjestelmäänsi juuri
Linuxissa Root-käyttäjä vastaa järjestelmänvalvojan käyttäjää Windowsissa. Vaikka Windows on jo pitkään käyttänyt keskimääräisten käyttäjien, jotka kirjautuvat järjestelmänvalvojaksi, kulttuuria, sinun ei pitäisi kirjautua sisään root-käyttöjärjestelmänä Linuxissa.
Microsoft yritti parantaa Windows-tietoturvakäytäntöjä UAC: n kanssa - sinun ei pitäisi kirjautua sisään root-palvelimena Linuxissa samasta syystä, ettei sinun pitäisi poistaa UAC: a käytöstä Windowsissa.
Miksi Ubuntu käyttää Sudoa
Käyttäjien pidättäminen juoksemasta on yksi syy siihen, miksi Ubuntu käyttää sudoa sijasta su. Oletusarvoisesti root-salasana on lukittu Ubuntu-järjestelmään, joten keskimääräiset käyttäjät eivät voi kirjautua sisään root-tilassa ilman, että root-tili otetaan uudelleen käyttöön.
Muissa Linux-jakeluissa on historiallisesti ollut mahdollista kirjautua sisään rootina kirjautumisnäytöstä ja saada juuripalvelin, vaikka monet sovellukset voivat valittaa (ja jopa kieltäytyä juoksemasta, kuten VLC). Windowsista tulevat käyttäjät ovat joskus päättäneet kirjautua sisään rootiksi aivan kuten he käyttivät järjestelmänvalvojan tiliä Windows XP: ssä.
Sudon avulla suoritat tietyn komennon (etukäteen sudo), joka saa pääkäyttäjän oikeudet. Su: n avulla voit käyttää su-komentoa saadaksesi juurikuoren, jossa haluat käyttää komentoa, jota haluat käyttää ennen (toivottavasti) poistumista juurikuoresta. Sudo auttaa noudattamaan parhaita käytäntöjä, ja käyttää vain komentoja, jotka on suoritettava juurina (kuten ohjelmiston asennuskomennot) jättämättä sinua juurikoteloon, jossa voit pysyä kirjautuneena tai käyttää muita sovelluksia root-palveluna.
Vahingon rajoittaminen
Kun kirjaudut sisään omaksi käyttäjätiliksi, suoritettavat ohjelmat eivät ole kirjoitettavia muuhun järjestelmään - ne voivat kirjoittaa vain kotikansioon. Järjestelmätiedostoja ei voi muokata ilman root-oikeuksia. Tämä auttaa pitämään tietokoneesi turvassa. Jos esimerkiksi Firefox-selaimessa oli tietoturva ja käytit sitä juurina, ilkeä web-sivu voisi kirjoittaa kaikkiin järjestelmän tiedostoihin, lukea tiedostoja muiden käyttäjätilien kotikansioissa ja korvata järjestelmän komennot vaarantuneilla yhdet. Sitä vastoin, jos olet kirjautunut rajoitetuksi käyttäjätiliksi, haitallinen web-sivu ei pysty tekemään mitään näistä asioista - se voisi vain aiheuttaa vahinkoa kotikansiossa. Vaikka tämä saattaa silti aiheuttaa ongelmia, se on paljon parempi kuin koko järjestelmän vaarantuminen.
Tämä myös auttaa sinua suojaamaan haitallisilta tai vain tavallisilta buggy-sovelluksilta. Jos esimerkiksi suoritat sovelluksen, joka päättää poistaa kaikki tiedostot, joihin sillä on pääsy (ehkä se sisältää ikäviä virheitä), sovellus pyyhkii kotikansiosi. Tämä on huono, mutta jos sinulla on varmuuskopioita (joita sinun pitäisi!), Kotikansiosi tiedostot voidaan palauttaa melko helposti. Kuitenkin, jos sovelluksella oli pääkäyttäjän pääsy, se voi poistaa kaikki kiintolevyn yksittäiset tiedostot, mikä edellyttää täydellistä uudelleenasennusta.
Hienojakoisia oikeuksia
Vanhemmat Linux-jakelut juoksivat koko järjestelmänhallintaohjelmana juurina, mutta nykyaikaiset Linux-työpöydät käyttävät PolicyKit-sovellusta entistä tarkempaan hallintaan oikeuksista, joita sovellus vastaanottaa.
Esimerkiksi ohjelmistohallintaohjelmalle voitaisiin myöntää vain lupa asentaa ohjelmisto järjestelmäänsi PolicyKitin kautta. Ohjelman käyttöliittymä suoritettaisiin rajoitetulla käyttäjätilin käyttöoikeuksilla, vain se osa ohjelmasta, johon asennettu ohjelmisto saisi korotettuja käyttöoikeuksia - ja että osa ohjelmasta voisi asentaa vain ohjelmiston.
Ohjelmalla ei olisi täydellistä pääkäyttäjänoikeutta koko järjestelmään, mikä voisi suojata sinua, jos sovelluksessa on turva-aukko. PolicyKit sallii myös rajallisten käyttäjätilien tehdä joitakin järjestelmänvalvonnan muutoksia saamatta täyttä pääkäyttäjän käyttöoikeutta, joten se on helpompi ajaa rajoitetuksi käyttäjätiliksi vähemmän vaivattomasti.
Linux antaa sinulle mahdollisuuden kirjautua graafiseen työpöydälle juuri niin kuin se mahdollistaa kaikkien yksittäisten tiedostojen poistamisen kiintolevyltäsi, kun järjestelmä on käynnissä tai kirjoitat satunnaisia ääniä suoraan kiintolevyllesi, poistamalla tiedostojärjestelmäsi - mutta se ei ole Se ei ole hyvä idea. Vaikka tiedät, mitä olet tekemässä, järjestelmä ei ole suunniteltu toimimaan juurina - ohitat paljon tietoturva-arkkitehtuuria, joka tekee Linuxista niin turvallisen.