Homepage » hogyan kell » Miért nem kell bejelentkeznie a Linux rendszerbe gyökérként

    Miért nem kell bejelentkeznie a Linux rendszerbe gyökérként

    Linuxon a Root felhasználó megegyezik a Windows rendszergazdai felhasználójával. Azonban, míg a Windows már régóta rendelkezik rendszergazdákkal bejelentkezett átlagos felhasználókkal, nem kell root felhasználóként bejelentkeznie Linux alatt.

    A Microsoft megpróbálta javítani a Windows biztonsági eljárásait az UAC használatával - ugyanazon okból nem kell bejelentkezni root felhasználóként ugyanazon okból, hogy ne tiltsa le az UAC-t a Windows rendszerben.

    Miért használja az Ubuntu Sudót

    Az, hogy az Ubuntu a su. Alapértelmezés szerint a root jelszó az Ubuntu-on zárolva van, így az átlagos felhasználók nem tudnak root-ként bejelentkezni anélkül, hogy elhagynák a root fiók újbóli engedélyezését.

    Más Linux disztribúciókban történelmileg történhetett, hogy root felhasználóként jelentkezzen be a grafikus bejelentkezési képernyőn, és gyökér asztali gépet kaphat, bár sok alkalmazás panaszkodhat (és akár a root felhasználóként is megtagadhatja, mint a VLC). A Windows-ból érkező felhasználók néha úgy döntöttek, hogy root felhasználóként jelentkeznek be, csakúgy, mint a rendszergazdai fiókot a Windows XP rendszerben.

    A sudo használatával egy adott parancsot futtat (a sudo előtag), amely root jogosultságokat szerez. A su használatával a su paranccsal nyerhetünk gyökérhéjat, ahol futtatjuk a használni kívánt parancsot, mielőtt (remélhetőleg) kilépünk a gyökérhéjból. A Sudo segít a legjobb gyakorlatok érvényesítésében, csak olyan parancsokat futtat, amelyeknek rootként kell futtatni (például szoftver telepítési parancsokat) anélkül, hogy elhagynánk a root shell-et, ahol lehet, hogy bejelentkezett, vagy más alkalmazásokat futtathat rootként.

    A sérülés korlátozása

    Amikor saját felhasználói fiókként jelentkezik be, a futtatott programok írása csak a többi rendszerre korlátozódik - csak az otthoni mappába írhatnak. A rendszerfájlok nem módosíthatók root jogosultságok nélkül. Ez segít megőrizni a számítógépet. Például, ha a Firefox-böngészőnek biztonsági rése van, és root-ként futott, egy rosszindulatú weblap képes írni a rendszer összes fájljára, olvassa le a fájlokat más felhasználói fiók otthoni mappáiban, és cserélje ki a rendszerparancsokat veszélyeztetett azok. Ezzel ellentétben, ha korlátozott felhasználói fiókként jelentkezett be, a rosszindulatú weboldal nem tudna ilyen dolgokat csinálni - csak az otthoni mappájában kárt okozhat. Bár ez még mindig problémákat okozhat, sokkal jobb, mint a teljes rendszer veszélyeztetése.

    Ez is segít megvédeni Önt a rosszindulatú vagy egyszerűen hibás alkalmazások ellen. Ha például olyan alkalmazást futtat, amely úgy dönt, hogy törli az összes olyan fájlt, amelyhez hozzáférhet (talán csúnya hibát tartalmaz), az alkalmazás törölni fogja otthoni mappáját. Ez rossz, de ha van biztonsági mentése (amit meg kell!), Elég könnyű visszaállítani az otthoni mappában lévő fájlokat. Azonban, ha az alkalmazásnak root hozzáférése van, törölheti a merevlemezen lévő összes fájlt, és szükségessé tette a teljes újratelepítést.

    Finomszemcsés engedélyek

    Míg a régebbi Linux disztribúciók gyökérként teljes rendszergazdálkodási programokat futtattak, a modern Linux asztali számítógépek a PolicyKit-et használják az alkalmazás által kapott engedélyek még finomabb ellenőrzéséhez..

    Például egy szoftverkezelő alkalmazás csak engedélyt kaphat a szoftver telepítésére a PolicyKit segítségével. A program kezelőfelülete a korlátozott felhasználói fiók jogosultságával futna, csak a programnak a telepített szoftvert tartalmazó része kaphat megnövekedett engedélyeket - és a programnak csak egy része képes telepíteni a szoftvert.

    A programnak nincs teljes hozzáférése a teljes rendszerhez, ami megvédheti Önt, ha egy biztonsági lyuk található az alkalmazásban. A PolicyKit lehetővé teszi a korlátozott felhasználói fiókok számára, hogy bizonyos rendszeradminisztrációkat teljes root-hozzáférés nélkül változtassanak meg, így könnyebbé válik korlátozott felhasználói fiókként futni, kevésbé problémás.


    A Linux lehetővé teszi, hogy root felhasználóként jelentkezzen be egy grafikus asztalra, ugyanúgy, mintha minden egyes fájlt törölné a merevlemezén, miközben a rendszer fut, vagy véletlenszerű zajt írhat közvetlenül a merevlemezére, törölve a fájlrendszerét - de nem Nem jó ötlet. Még akkor is, ha tudod, hogy mit csinálsz, a rendszert nem úgy tervezték, hogy root-ként futtassuk - a legtöbb olyan biztonsági architektúra megkerülése, amely a Linuxot olyan biztonságosvá teszi.