Zergatik ez zenuke sartu zure Linux sisteman root gisa

 irudia

Linux-en, Erro errorea erabiltzailearen administratzailearen erabiltzailearen baliokidea da Windows. Hala ere, bitartean Windows aspalditik du administradore gisa saioa egiten duten erabiltzaileen kulturak, ez zenuke saioa Linux-en root gisa erabiltzen.

Microsoft hobetzen saiatu zen Windows segurtasun-praktikak UACekin. Ez zenuke Linux-en root gisa saioa hasi behar UAC-en Windows.

Zergatik Ubuntu Sudo erabiltzen duen

Erabiltzaileak root gisa kentzea baztertzea da Ubuntu-k sudo erabili ordez. Lehenespenez, root pasahitza Ubuntu-n blokeatuta dago, beraz, batez besteko erabiltzaileek ezin dute root gisa saioa hasi beren rootetik berriro gaitzeko.

Beste Linux banaketetan, historikoki posible izan da root gisa saioa hasteko pantaila grafikoan sartzea eta root desktop bat lortzea, nahiz eta aplikazio asko kexatu (eta baita root bezala exekutatzea ere, VLCk egiten duen bezala). Nondik datozen erabiltzaileak Windows batzuetan root gisa saioa hastea erabaki zuten, Administratzailea kontua erabiltzen zuten bezala Windows XP.

 irudia

Sudo-rekin, erroko pribilegioak lortzen dituen komando espezifikoa (sudo-k aurriztua) erabiltzen duzu Suarekin, su komandoa erabiliko zenuke root root bat lortzeko, non erabili nahi duzun komandoa exekutatuko zenuke root (shell) irten aurretik. Sudo-k praktika egokiak betearazten laguntzen du, root gisa exekutatu behar diren komandoak bakarrik (software instalaziorako komandoak adibidez) sartuta egon zaitezke zure logiketan sartzeko edo beste aplikazio batzuk root gisa exekutatu gabe.

 irudia

Kaltea mugatzea

Erabiltzaileen kontu gisa saioa hastean, exekutatzen dituzun programak sistemako gainerako sistemetara idaztera mugatzen dira – zure etxeko karpetan soilik idatzi ahal izango dute. Ezin dituzu sistemako fitxategiak aldatu root baimenak eskuratu gabe. Honek zure ordenagailua seguru mantentzen laguntzen du. Adibidez, Firefox arakatzaileak segurtasun zuloa izango balu eta root gisa exekutatzen ari bazina, web orri maltzur batek zure sistemako fitxategi guztietara idazteko gai izango litzateke, beste erabiltzaileen kontuko etxeko karpetetan fitxategiak irakurri eta sistemaren komandoak arriskuan jarriko lituzke. direnak. Aitzitik, erabiltzaile-kontu mugatu gisa saioa hasi bazenuen, web orri gaiztoak ezingo luke gauza hori egin, zure etxeko karpetan kalteak soilik eragingo lituzke. Horrek arazoak sor ditzakeen arren, zure sistema osoa arriskuan jartzea baino askoz hobea da.

Honek ere aplikazio maltzur edo arruntetatik babesten zaitu. Adibidez, sarbidea duen fitxategi guztiak ezabatzea erabakitzen duen aplikazio bat exekutatzen baduzu (akats gaiztoren bat dauka), aplikazioak etxeko karpeta ezabatu egingo du. Gaizki dago, baina segurtasun kopiak badituzu (nahiko zenuke!), Nahiko erraza da etxeko karpetaren fitxategiak leheneratzea. Hala ere, aplikazioak root sarbidea izango balu, zure disko gogorreko fitxategi guztiak ezaba ditzake, berriro instalatu behar izanez gero.

 irudia

Ezaugarri baimenduak

Linux banaketa zaharrek sistema administratzeko programa osoak erro gisa erabiltzen zituzten bitartean, Linux mahai gaineko ordenagailu modernoek PolicyKit erabiltzen dute aplikazio batek jasotzen dituen baimenen kontrol are zehatzagoa lortzeko.

Adibidez, software-kudeaketarako aplikazioa PolicyKit-en bidez softwarean instalatzeko baimena soilik eman liteke. Programaren interfazea erabiltzailearen kontu mugatuaren baimenekin egongo litzateke exekutatuta, instalatutako softwarearen programaren zati batek baimen kobratuak jasoko lituzke soilik, eta programaren zati hori softwarea instalatzeko soilik izango litzateke.

 irudia

Programak ez du sistema osorako sarbide osorik izango, eta horrek babesten zaitu aplikazioan segurtasun zulo bat aurkitzen baduzu. PolicyKit-ek, gainera, erabiltzaileen kontu mugatuek sistemaren administrazio aldaketa batzuk egiteko aukera ematen du root sarbide osoa eskuratu gabe, errazagoa izan daiteke erabiltzaile kontu mugatu gisa arazo gutxiagorekin exekutatzea.

Linux-ek mahaigaina grafikora sartzeko aukera emango dizu root gisa – zure sistema martxan dagoen bitartean fitxategi bakoitza fitxategi bakoitza ezabatzeko edo ausazko zarata idazteko zure disko gogorrean idazteko aukera emango dizu, baina ez da ideia ona da Zer egiten ari zaren badakizuen arren, sistema ez dago diseinatuta erro gisa funtzionatzeko; Linuxek hain segurua bihurtzen duen segurtasun arkitekturaren zati handi bat saihestuko duzu.