da.phhsnews.com


da.phhsnews.com / Hvorfor skal du ikke logge på dit Linux-system som root

Hvorfor skal du ikke logge på dit Linux-system som root


På Linux er Root-brugeren lig med administratorbrugeren på Windows. Men mens Windows længe har haft en kultur af gennemsnitlige brugere, der logger ind som administrator, skal du ikke logge ind som root på Linux.

Microsoft forsøgte at forbedre Windows-sikkerhedspraksis med UAC - du skal ikke logge ind som root på Linux af samme grund bør du ikke deaktivere UAC på Windows.

Hvorfor Ubuntu bruger Sudo

Afskrække brugere fra at køre som root er en af ​​grundene til, at Ubuntu bruger sudo i stedet for su. Standardadgangskoden er låst på Ubuntu, så de gennemsnitlige brugere kan ikke logge ind som root uden at gå ud af deres måde at genaktivere root-kontoen.

På andre Linux-distributioner er det historisk muligt at logge ind som root fra den grafiske login-skærm og få et root-skrivebord, selvom mange applikationer måske klager (og endda nægter at køre som root, som VLC gør). Brugere, der kommer fra Windows, bestemte sig nogle gange for at logge ind som root, ligesom de brugte administratorkontoen i Windows XP.

Med sudo kører du en bestemt kommando (præfiks af sudo), der får root privilegier. Med su, vil du bruge su-kommandoen til at få en rodskal, hvor du vil køre den kommando, du vil bruge før (forhåbentlig) at forlade rotskallen. Sudo hjælper med at håndhæve bedste praksis og kører kun kommandoer, der skal køres som root (som f.eks. Softwareinstallationskommandoer) uden at forlade dig i en rodskal, hvor du kan blive logget ind eller køre andre programmer som root.

Begrænsning af skaden

Når du logger ind som din egen brugerkonto, er programmer, du kører, begrænset fra at skrive til resten af ​​systemet - de kan kun skrive til din hjemmemappe. Du kan ikke ændre systemfiler uden at få root-tilladelser. Dette hjælper med at holde din computer sikker. Hvis Firefox-browseren f.eks. Havde et sikkerhedshul, og du kørte det som rod, kunne en ondsindet webside skrive til alle filer på dit system, læse filer i andre brugerkontos hjemmemapper og erstatte systemkommandoer med kompromitteret dem. Hvis du er logget ind som en begrænset brugerkonto, kan den ondsindede webside derimod ikke gøre noget af disse ting - det ville kun kunne medføre skade i din hjemmemappe. Selv om dette stadig kan forårsage problemer, er det meget bedre end at have hele dit system kompromitteret.

Dette hjælper også med at beskytte dig mod ondsindede eller simpelt buggy-applikationer. Hvis du for eksempel kører et program, der beslutter at slette alle filer, har det adgang til (måske indeholder det en ubehagelig fejl), vil applikationen slette din hjemmemappe. Dette er dårligt, men hvis du har sikkerhedskopier (som du skal!), Er det ret nemt at gendanne filerne i din hjemmemappe. Men hvis applikationen havde root-adgang, kunne den slette hver enkelt fil på harddisken, hvilket kræver en fuldstændig geninstallation.

Finkornede tilladelser

Mens ældre Linux-distributioner kørte hele systemadministrationsprogrammer som root, moderne Linux-desktops brug PolicyKit til endnu mere finkornet kontrol af de tilladelser, en ansøgning modtager.

For eksempel kan et softwarehåndteringsprogram kun gives tilladelse til at installere software på dit system gennem PolicyKit. Programmets grænseflade vil køre med de begrænsede brugerkonto tilladelser, kun den del af programmet, som installeret software ville modtage forhøjede tilladelser - og den del af programmet ville kun kunne installere software.

Programmet ville ikke have fuld root adgang til hele dit system, hvilket kunne beskytte dig, hvis der findes et sikkerhedshul i applikationen. PolicyKit gør det også muligt for begrænsede brugerkonti at foretage ændringer i systemadministration uden at få fuld rodadgang, hvilket gør det nemmere at køre som en begrænset brugerkonto med mindre besvær.


Linux giver dig mulighed for at logge ind på et grafisk skrivebord som root - ligesom det vil tillade dig at slette hver enkelt fil på harddisken, mens dit system kører eller skrive tilfældig støj direkte til din harddisk, udslette dit filsystem - men det er ikke en god idé. Selvom du ved hvad du laver, er systemet ikke designet til at blive kørt som root - du omgår meget af sikkerhedsarkitekturen, der gør Linux så sikkert.


OTT forklarer - Er software til at rense og fremskynde din pc Nyttig?

OTT forklarer - Er software til at rense og fremskynde din pc Nyttig?

Der er en multi-milliard dollar forretning bygget omkring at sælge PC og Mac rengøringssoftware. De kommer i alle former, størrelser og priser og tout nødvendigheden af ​​at rense, tune og reparere computeren, så den løber glat og effektivt. Jeg har selv skrevet om mange af disse programmer selv på Help Desk Geek og Online Tech Tips.Men har du

(How-to)

Hvad er BCC, og hvorfor du er en frygtelig person, hvis du ikke bruger det?

Hvad er BCC, og hvorfor du er en frygtelig person, hvis du ikke bruger det?

Få faciliteter i den moderne digitale arbejdsproces er så vidt tilgængelige, men så vidt ignoreres (eller i det hele taget misbrugt ) som e-mail-BCC-funktionen. Hvis du er skyldig i at misbruge eller forsømme sin magt (og der er en god chance for at du er), er det tid til at omvende sig og i færd med at skære ned på spam og beskytte privatlivets fred for dine venner og familie.

(how-to)

Interessante Artikler