2024 Συγγραφέας: Peter John Melton | [email protected]. Τελευταία τροποποίηση: 2023-12-16 04:44
Η Microsoft προσπάθησε να βελτιώσει τις πρακτικές ασφαλείας των Windows με UAC - δεν πρέπει να συνδεθείτε ως root στο Linux για τον ίδιο λόγο δεν θα πρέπει να απενεργοποιήσετε το UAC στα Windows.
Γιατί το Ubuntu χρησιμοποιεί Sudo
Αποθαρρύνει τους χρήστες να τρέχουν ως root είναι ένας από τους λόγους για τους οποίους το Ubuntu χρησιμοποιεί sudo αντί su. Από προεπιλογή, ο κωδικός πρόσβασης ρίζας είναι κλειδωμένος στο Ubuntu, οπότε οι μέσοι χρήστες δεν μπορούν να συνδεθούν ως root χωρίς να βγουν από το δρόμο τους για να ενεργοποιήσουν εκ νέου τον root λογαριασμό.
Σε άλλες διανομές Linux είναι ιστορικά δυνατή η είσοδος ως root από την οθόνη γραφικών συνδέσεων και η λήψη μιας επιφάνειας εργασίας root, αν και πολλές εφαρμογές ενδέχεται να παραπονεθούν (και ακόμη και να αρνηθούν να τρέξουν ως root, όπως το κάνει το VLC). Οι χρήστες που προέρχονται από τα Windows μερικές φορές αποφάσισαν να συνδεθούν ως root, ακριβώς όπως χρησιμοποίησαν το λογαριασμό Administrator στα Windows XP.
Περιορισμός της βλάβης
Όταν συνδέεστε ως δικό σας λογαριασμό χρήστη, τα προγράμματα που εκτελείτε δεν επιτρέπεται να εγγράφονται στο υπόλοιπο σύστημα - μπορούν μόνο να γράψουν στον οικείο φάκελο. Δεν μπορείτε να τροποποιήσετε αρχεία συστήματος χωρίς να λάβετε δικαιώματα root. Αυτό σας βοηθά να διατηρήσετε τον υπολογιστή σας ασφαλή. Για παράδειγμα, αν το πρόγραμμα περιήγησης Firefox είχε τρύπα ασφαλείας και το εκτελούσατε ως root, μια κακόβουλη ιστοσελίδα θα μπορούσε να γράψει σε όλα τα αρχεία του συστήματός σας, να διαβάσει τα αρχεία σε άλλους φακέλους του άλλου λογαριασμού χρήστη και να αντικαταστήσει εντολές συστήματος με συμβιβασμούς αυτές. Αντιθέτως, εάν είστε συνδεδεμένοι ως περιορισμένος λογαριασμός χρήστη, η κακόβουλη ιστοσελίδα δεν θα μπορούσε να κάνει κανένα από αυτά τα πράγματα - θα μπορούσε μόνο να προκαλέσει ζημιά στον αρχικό σας φάκελο. Παρόλο που αυτό θα μπορούσε να προκαλέσει προβλήματα, είναι πολύ καλύτερο από το να υπονομεύσετε ολόκληρο το σύστημά σας.
Αυτό βοηθά επίσης να σας προστατεύσουμε από κακόβουλες ή απλώς buggy εφαρμογές. Για παράδειγμα, αν εκτελέσετε μια εφαρμογή που αποφασίζει να διαγράψει όλα τα αρχεία στα οποία έχει πρόσβαση (ίσως περιέχει ένα δυσάρεστο σφάλμα), η εφαρμογή θα σκουπίσει τον οικείο φάκελο. Αυτό είναι κακό, αλλά αν έχετε αντίγραφα ασφαλείας (τα οποία πρέπει να κάνετε!), Είναι αρκετά εύκολο να επαναφέρετε τα αρχεία στον αρχικό σας φάκελο. Ωστόσο, εάν η εφαρμογή είχε πρόσβαση root, θα μπορούσε να διαγράψει κάθε αρχείο στον σκληρό σας δίσκο, καθιστώντας απαραίτητη την πλήρη επανεγκατάσταση.
Fine-Grained Permissions
Ενώ οι παλαιότερες διανομές Linux έφεραν ολόκληρα προγράμματα διαχείρισης συστήματος ως root, οι σύγχρονοι υπολογιστές Linux χρησιμοποιούν το PolicyKit για ακόμα πιο λεπτομερή έλεγχο των δικαιωμάτων που λαμβάνει μια εφαρμογή.
Για παράδειγμα, μια εφαρμογή διαχείρισης λογισμικού θα μπορούσε να παραχωρηθεί μόνο άδεια για την εγκατάσταση λογισμικού στο σύστημά σας μέσω του PolicyKit. Η διεπαφή του προγράμματος θα εκτελείται με τα δικαιώματα του περιορισμένου λογαριασμού χρήστη, μόνο το τμήμα του προγράμματος που εγκατέστησε λογισμικό θα λαμβάνει αυξημένα δικαιώματα - και αυτό το μέρος του προγράμματος θα είναι σε θέση να εγκαταστήσει μόνο λογισμικό.
Το Linux θα σας επιτρέψει να συνδεθείτε σε γραφική επιφάνεια εργασίας ως root - ακριβώς όπως θα σας επιτρέψει να διαγράψετε κάθε αρχείο στον σκληρό σας δίσκο ενώ το σύστημά σας εκτελείται ή να γράψετε τυχαίο θόρυβο απευθείας στον σκληρό σας δίσκο, απαλείφοντας το σύστημα αρχείων σας - αλλά δεν είναι Δεν είναι καλή ιδέα. Ακόμα κι αν ξέρετε τι κάνετε, το σύστημα δεν έχει σχεδιαστεί για να λειτουργεί ως root - παρακάμψετε μεγάλο μέρος της αρχιτεκτονικής ασφαλείας που κάνει το Linux τόσο ασφαλές.
Συνιστάται:
Γιατί δεν πρέπει να απενεργοποιήσετε την εικονική μνήμη στο Mac σας
Ο υπολογιστής σας Mac διαθέτει ένα σύνολο εφαρμογών φυσικής μνήμης που μπορούν να χρησιμοποιήσουν. Τα τρέχοντα προγράμματα, τα ανοιχτά αρχεία και άλλα δεδομένα με τα οποία συνεργάζεται ενεργά το Mac σας αποθηκεύονται σε αυτή τη φυσική μνήμη. Αλλά αυτή είναι μια απλοποίηση-εφαρμογές μπορούν επίσης να χρησιμοποιούν "εικονική μνήμη", το οποίο Mac σας μπορεί να συμπιέσει και να αποθηκεύουν προσωρινά στο δίσκο.
Γιατί δεν πρέπει να χρησιμοποιείτε SMS για έλεγχο ταυτότητας δύο παραγόντων (και τι πρέπει να χρησιμοποιήσετε αντίθετα)
Οι ειδικοί ασφαλείας συστήνουν τη χρήση πιστοποιητικού ταυτότητας δύο παραγόντων για να εξασφαλίσουν τους λογαριασμούς σας στο διαδίκτυο όποτε είναι δυνατόν. Πολλές υπηρεσίες προεπιλογών για την επαλήθευση μέσω SMS, αποστέλλοντας κωδικούς μέσω μηνύματος κειμένου στο τηλέφωνό σας όταν προσπαθείτε να συνδεθείτε. Τα μηνύματα SMS έχουν όμως πολλά προβλήματα ασφαλείας και είναι η λιγότερο ασφαλή επιλογή για έλεγχο ταυτότητας δύο παραγόντων.
Γιατί δεν πρέπει να συνδεθείτε αυτόματα στον υπολογιστή σας Windows
Η αυτόματη σύνδεση στον υπολογιστή σας Windows ανοίγει μια τρύπα ασφαλείας. Όταν ενεργοποιείτε τις αυτόματες συνδέσεις, ο κωδικός πρόσβασης των λογαριασμών των Windows αποθηκεύεται στον υπολογιστή σας όπου μπορεί να έχει πρόσβαση οποιοδήποτε πρόγραμμα με πρόσβαση διαχειριστή.
Πόσο ακριβώς υπάρχει ένα λειτουργικό σύστημα Linux που βασίζεται σε άλλο λειτουργικό σύστημα Linux;
Κατά την εξέταση διαφορετικών γεύσεων του Linux, θα συναντήσετε συχνά φράσεις όπως "Το Ubuntu βασίζεται στο Debian", αλλά τι ακριβώς αυτό σημαίνει;
Αντιμετώπιση προβλημάτων: Δεν μπορείτε να συνδεθείτε ή να συνδεθείτε στο Windows Live Messenger
Εάν δεν μπορείτε να συνδεθείτε ή να συνδεθείτε στο Windows Live Messenger, πρέπει πρώτα να σημειώσετε τον κωδικό σφάλματος. Αυτό θα σας βοηθήσει να αντιμετωπίσετε το πρόβλημα.