Γιατί δεν πρέπει να συνδεθείτε στο σύστημα Linux ως Root

Πίνακας περιεχομένων:

Βίντεο: Γιατί δεν πρέπει να συνδεθείτε στο σύστημα Linux ως Root

Βίντεο: Γιατί δεν πρέπει να συνδεθείτε στο σύστημα Linux ως Root
Βίντεο: Πώς να απενεργοποιήσετε μόνιμα ή να ενεργοποιήσετε το Windows Defender στα Windows 10 2024, Μάρτιος
Γιατί δεν πρέπει να συνδεθείτε στο σύστημα Linux ως Root
Γιατί δεν πρέπει να συνδεθείτε στο σύστημα Linux ως Root
Anonim
Στο Linux, ο χρήστης Root είναι ισοδύναμος με τον χρήστη Administrator στα Windows. Ωστόσο, ενώ τα Windows έχουν από καιρό έναν πολιτισμό των μέσων χρηστών που συνδέονται ως διαχειριστές, δεν θα πρέπει να συνδεθείτε ως root στο Linux.
Στο Linux, ο χρήστης Root είναι ισοδύναμος με τον χρήστη Administrator στα Windows. Ωστόσο, ενώ τα Windows έχουν από καιρό έναν πολιτισμό των μέσων χρηστών που συνδέονται ως διαχειριστές, δεν θα πρέπει να συνδεθείτε ως root στο Linux.

Η Microsoft προσπάθησε να βελτιώσει τις πρακτικές ασφαλείας των Windows με UAC - δεν πρέπει να συνδεθείτε ως root στο Linux για τον ίδιο λόγο δεν θα πρέπει να απενεργοποιήσετε το UAC στα Windows.

Γιατί το Ubuntu χρησιμοποιεί Sudo

Αποθαρρύνει τους χρήστες να τρέχουν ως root είναι ένας από τους λόγους για τους οποίους το Ubuntu χρησιμοποιεί sudo αντί su. Από προεπιλογή, ο κωδικός πρόσβασης ρίζας είναι κλειδωμένος στο Ubuntu, οπότε οι μέσοι χρήστες δεν μπορούν να συνδεθούν ως root χωρίς να βγουν από το δρόμο τους για να ενεργοποιήσουν εκ νέου τον root λογαριασμό.

Σε άλλες διανομές Linux είναι ιστορικά δυνατή η είσοδος ως root από την οθόνη γραφικών συνδέσεων και η λήψη μιας επιφάνειας εργασίας root, αν και πολλές εφαρμογές ενδέχεται να παραπονεθούν (και ακόμη και να αρνηθούν να τρέξουν ως root, όπως το κάνει το VLC). Οι χρήστες που προέρχονται από τα Windows μερικές φορές αποφάσισαν να συνδεθούν ως root, ακριβώς όπως χρησιμοποίησαν το λογαριασμό Administrator στα Windows XP.

Με το sudo, εκτελείτε μια συγκεκριμένη εντολή (προστιθέμενη από το sudo) που αποκτά προνόμια root. Με su, θα χρησιμοποιούσατε την εντολή su για να αποκτήσετε ένα ριζικό κέλυφος, όπου θα εκτελέσατε την εντολή που θέλετε να χρησιμοποιήσετε πριν (ελπίζουμε) να βγείτε από το ριζικό κέλυφος. Το Sudo βοηθά στην επιβολή βέλτιστων πρακτικών, εκτελώντας μόνο εντολές που πρέπει να εκτελούνται ως root (όπως εντολές εγκατάστασης λογισμικού), χωρίς να σας αφήνει σε ένα ριζικό κέλυφος όπου μπορείτε να παραμείνετε συνδεδεμένοι ή να εκτελέσετε άλλες εφαρμογές ως root.
Με το sudo, εκτελείτε μια συγκεκριμένη εντολή (προστιθέμενη από το sudo) που αποκτά προνόμια root. Με su, θα χρησιμοποιούσατε την εντολή su για να αποκτήσετε ένα ριζικό κέλυφος, όπου θα εκτελέσατε την εντολή που θέλετε να χρησιμοποιήσετε πριν (ελπίζουμε) να βγείτε από το ριζικό κέλυφος. Το Sudo βοηθά στην επιβολή βέλτιστων πρακτικών, εκτελώντας μόνο εντολές που πρέπει να εκτελούνται ως root (όπως εντολές εγκατάστασης λογισμικού), χωρίς να σας αφήνει σε ένα ριζικό κέλυφος όπου μπορείτε να παραμείνετε συνδεδεμένοι ή να εκτελέσετε άλλες εφαρμογές ως root.
Image
Image

Περιορισμός της βλάβης

Όταν συνδέεστε ως δικό σας λογαριασμό χρήστη, τα προγράμματα που εκτελείτε δεν επιτρέπεται να εγγράφονται στο υπόλοιπο σύστημα - μπορούν μόνο να γράψουν στον οικείο φάκελο. Δεν μπορείτε να τροποποιήσετε αρχεία συστήματος χωρίς να λάβετε δικαιώματα root. Αυτό σας βοηθά να διατηρήσετε τον υπολογιστή σας ασφαλή. Για παράδειγμα, αν το πρόγραμμα περιήγησης Firefox είχε τρύπα ασφαλείας και το εκτελούσατε ως root, μια κακόβουλη ιστοσελίδα θα μπορούσε να γράψει σε όλα τα αρχεία του συστήματός σας, να διαβάσει τα αρχεία σε άλλους φακέλους του άλλου λογαριασμού χρήστη και να αντικαταστήσει εντολές συστήματος με συμβιβασμούς αυτές. Αντιθέτως, εάν είστε συνδεδεμένοι ως περιορισμένος λογαριασμός χρήστη, η κακόβουλη ιστοσελίδα δεν θα μπορούσε να κάνει κανένα από αυτά τα πράγματα - θα μπορούσε μόνο να προκαλέσει ζημιά στον αρχικό σας φάκελο. Παρόλο που αυτό θα μπορούσε να προκαλέσει προβλήματα, είναι πολύ καλύτερο από το να υπονομεύσετε ολόκληρο το σύστημά σας.

Αυτό βοηθά επίσης να σας προστατεύσουμε από κακόβουλες ή απλώς buggy εφαρμογές. Για παράδειγμα, αν εκτελέσετε μια εφαρμογή που αποφασίζει να διαγράψει όλα τα αρχεία στα οποία έχει πρόσβαση (ίσως περιέχει ένα δυσάρεστο σφάλμα), η εφαρμογή θα σκουπίσει τον οικείο φάκελο. Αυτό είναι κακό, αλλά αν έχετε αντίγραφα ασφαλείας (τα οποία πρέπει να κάνετε!), Είναι αρκετά εύκολο να επαναφέρετε τα αρχεία στον αρχικό σας φάκελο. Ωστόσο, εάν η εφαρμογή είχε πρόσβαση root, θα μπορούσε να διαγράψει κάθε αρχείο στον σκληρό σας δίσκο, καθιστώντας απαραίτητη την πλήρη επανεγκατάσταση.

Image
Image

Fine-Grained Permissions

Ενώ οι παλαιότερες διανομές Linux έφεραν ολόκληρα προγράμματα διαχείρισης συστήματος ως root, οι σύγχρονοι υπολογιστές Linux χρησιμοποιούν το PolicyKit για ακόμα πιο λεπτομερή έλεγχο των δικαιωμάτων που λαμβάνει μια εφαρμογή.

Για παράδειγμα, μια εφαρμογή διαχείρισης λογισμικού θα μπορούσε να παραχωρηθεί μόνο άδεια για την εγκατάσταση λογισμικού στο σύστημά σας μέσω του PolicyKit. Η διεπαφή του προγράμματος θα εκτελείται με τα δικαιώματα του περιορισμένου λογαριασμού χρήστη, μόνο το τμήμα του προγράμματος που εγκατέστησε λογισμικό θα λαμβάνει αυξημένα δικαιώματα - και αυτό το μέρος του προγράμματος θα είναι σε θέση να εγκαταστήσει μόνο λογισμικό.

Το πρόγραμμα δεν θα έχει πλήρη πρόσβαση root σε ολόκληρο το σύστημά σας, το οποίο θα μπορούσε να σας προστατεύσει αν εντοπιστεί τρύπα ασφαλείας στην εφαρμογή. Το PolicyKit επιτρέπει επίσης σε περιορισμένους λογαριασμούς χρηστών να πραγματοποιούν κάποιες αλλαγές στη διαχείριση συστήματος χωρίς να έχουν πρόσβαση σε πλήρη πρόσβαση root, καθιστώντας ευκολότερη την εκτέλεση ως περιορισμένος λογαριασμός χρήστη με λιγότερες παρενοχλήσεις.
Το πρόγραμμα δεν θα έχει πλήρη πρόσβαση root σε ολόκληρο το σύστημά σας, το οποίο θα μπορούσε να σας προστατεύσει αν εντοπιστεί τρύπα ασφαλείας στην εφαρμογή. Το PolicyKit επιτρέπει επίσης σε περιορισμένους λογαριασμούς χρηστών να πραγματοποιούν κάποιες αλλαγές στη διαχείριση συστήματος χωρίς να έχουν πρόσβαση σε πλήρη πρόσβαση root, καθιστώντας ευκολότερη την εκτέλεση ως περιορισμένος λογαριασμός χρήστη με λιγότερες παρενοχλήσεις.

Το Linux θα σας επιτρέψει να συνδεθείτε σε γραφική επιφάνεια εργασίας ως root - ακριβώς όπως θα σας επιτρέψει να διαγράψετε κάθε αρχείο στον σκληρό σας δίσκο ενώ το σύστημά σας εκτελείται ή να γράψετε τυχαίο θόρυβο απευθείας στον σκληρό σας δίσκο, απαλείφοντας το σύστημα αρχείων σας - αλλά δεν είναι Δεν είναι καλή ιδέα. Ακόμα κι αν ξέρετε τι κάνετε, το σύστημα δεν έχει σχεδιαστεί για να λειτουργεί ως root - παρακάμψετε μεγάλο μέρος της αρχιτεκτονικής ασφαλείας που κάνει το Linux τόσο ασφαλές.

Συνιστάται: