Miks sa ei tohiks oma Linuxi süsteemi sisse logida

Linuxis on juurkasutaja Windowsis administraatori kasutajaga samaväärne. Samas, kui Windowsil on juba ammu olnud administraatorina sisse loginud keskmiste kasutajate kultuur, ei tohiks te Linuxi sisse logida.

Microsoft püüdis parandada UAC-iga Windowsi turvapraktikaid - ei tohiks Linuxist sisse logida samal põhjusel, miks te ei tohiks UAC-i keelata Windowsis.

Miks Ubuntu kasutab Sudot

Üks põhjus, miks Ubuntu kasutab suu asemel Ubuntu, on kasutajate juurest kõrvale hoidmine. Vaikimisi on root parool Ubuntu jaoks lukustatud, nii et keskmised kasutajad ei saa root-i sisse logida, ilma et nad läheksid root-konto uuesti lubama.

Teistel Linuxi jaotustel on ajalooliselt olnud võimalik sisse logida graafilise sisselogimisekraani juurena ja saada juurarvuti, kuigi paljud rakendused võivad kaevata (ja isegi keelduda juurena töötamisest, nagu VLC). Windowsist tulevad kasutajad otsustasid mõnikord, et nad sisse logivad, nagu nad kasutasid administraatori kontot Windows XP-s.

Sudo abil käivitatakse konkreetne käsk (eesliide sudo), mis saab root õigused. Su abil saate kasutada su käsku, et saada juurekest, kus soovite käivitada käsu, mida soovite kasutada enne (loodetavasti) juurekatusest väljumist. Sudo aitab jõuda parimate tavade rakendamiseni, käivitades ainult käske, mida tuleb käivitada juurena (näiteks tarkvara installimise käsud), jättes teid juurekatusesse, kus võite jääda sisselogituks või käivitada teisi rakendusi rootina.

Kahju piiramine

Kui olete oma kasutajakontoga sisse loginud, on teie käivitatud programmide kirjutamine ülejäänud süsteemile piiratud - nad saavad kirjutada ainult teie kodukausta. Te ei saa muuta süsteemi faile ilma root-õigusi saamata. See aitab teie arvutit turvaliselt hoida. Näiteks, kui Firefoxi brauseril on turvaauk ja te kasutasite seda juurena, oleks pahatahtlik veebileht võimalik kirjutada kõikidele teie süsteemi failidele, lugeda faile teiste kasutajakonto kodukaustades ja asendada süsteemikäsud ohustatud neist. Seevastu, kui olete sisse loginud piiratud kasutajakontol, ei oleks pahatahtlik veebileht võimeline tegema ühtki neist asjadest - see võib ainult tekitada kahju teie kodukaustas. Kuigi see võib siiski tekitada probleeme, on see palju parem kui kogu süsteemi kahjustamine.

See aitab kaitsta teid pahatahtlike või lihtsalt tavaliste rakenduste eest. Näiteks kui käivitate rakenduse, mis otsustab kustutada kõik failid, millel on juurdepääs (võib-olla sisaldab see vastik viga), kustutab rakendus oma kodukausta. See on halb, aga kui teil on varukoopiaid (mida peaksite!), On kodukausta failid üsna lihtne taastada. Siiski, kui rakendusel oli juurjuurdepääs, võib see kustutada kõik kõvakettal olevad failid, mis eeldavad täielikku uuesti installimist.

Peeneteralised õigused

Kui vanemad Linuxi distributsioonid jooksevad kogu süsteemi administraatoriprogrammidena rootina, kasutavad kaasaegsed Linuxi töölauad PolicyKiti veelgi täpsema kontrolli saamiseks rakenduste vastu võetud õigustest.

Näiteks võib tarkvarahalduse rakendusele anda PolicyKit'i kaudu ainult tarkvara installimise luba. Programmi kasutajaliides töötaks piiratud kasutajakonto õigustega, ainult see osa programmist, mis installis tarkvara, oleks kõrgendatud õigustega - ja see osa programmist suudaks ainult tarkvara installida.

Programmil puudub täielik juurdepääs teie kogu süsteemile, mis võiks teid kaitsta, kui rakenduses on turvaauk. PolicyKit võimaldab ka piiratud kasutajakontodel muuta mõnede süsteemihalduste muudatused ilma täieliku juurepääsu saamiseta, mistõttu on lihtsam kasutada piiratud kasutajakontol vähem vaeva.

Linux laseb sul sisse logida graafilisse töölauale - just nagu see võimaldab teil kustutada kõik teie kõvakettal olevad failid, kui teie süsteem töötab, või kirjutada juhuslikku müra otse kõvakettale, kustutades failisüsteemi - kuid see pole See pole hea mõte. Isegi kui te teate, mida teete, ei ole süsteem mõeldud töötamiseks juurena - olete möödaminnes suure osa turvalisuse arhitektuurist, mis muudab Linuxi nii turvaliseks.