Αρχική σελίδα » πως να » Γιατί δεν πρέπει να συνδεθείτε στο σύστημα Linux ως Root

    Γιατί δεν πρέπει να συνδεθείτε στο σύστημα Linux ως Root

    Στο Linux, ο χρήστης Root είναι ισοδύναμος με τον χρήστη Administrator στα Windows. Ωστόσο, ενώ τα Windows έχουν από καιρό έναν πολιτισμό των μέσων χρηστών που συνδέονται ως διαχειριστές, δεν θα πρέπει να συνδεθείτε ως root στο Linux.

    Η Microsoft προσπάθησε να βελτιώσει τις πρακτικές ασφαλείας των Windows με UAC - δεν πρέπει να συνδεθείτε ως root στο Linux για τον ίδιο λόγο δεν πρέπει να απενεργοποιήσετε το UAC στα Windows.

    Γιατί το Ubuntu χρησιμοποιεί Sudo

    Αποθαρρύνει τους χρήστες να τρέχουν ως root είναι ένας από τους λόγους για τους οποίους το Ubuntu χρησιμοποιεί sudo αντί su. Από προεπιλογή, ο κωδικός πρόσβασης ρίζας είναι κλειδωμένος στο Ubuntu, οπότε οι μέσοι χρήστες δεν μπορούν να συνδεθούν ως root χωρίς να βγουν από το δρόμο τους για να ενεργοποιήσουν εκ νέου τον root λογαριασμό.

    Σε άλλες διανομές Linux, είναι ιστορικά δυνατή η σύνδεση ως root από την οθόνη γραφικής σύνδεσης και η λήψη μιας επιφάνειας εργασίας root, παρόλο που πολλές εφαρμογές ενδέχεται να παραπονεθούν (και ακόμη και να αρνηθούν να τρέξουν ως root, όπως το κάνει το VLC). Οι χρήστες που προέρχονται από τα Windows ορισμένες φορές αποφάσισαν να συνδεθούν ως root, ακριβώς όπως χρησιμοποίησαν το λογαριασμό Administrator στα Windows XP.

    Με το sudo, εκτελείτε μια συγκεκριμένη εντολή (προ-διορθωμένη από το sudo) που αποκτά προνόμια root. Με su, θα χρησιμοποιούσατε την εντολή su για να αποκτήσετε ένα ριζικό κέλυφος, όπου θα έπρεπε να εκτελέσετε την εντολή που θέλετε να χρησιμοποιήσετε πριν (ελπίζουμε) να βγείτε από το ριζικό κέλυφος. Το Sudo βοηθά στην επιβολή βέλτιστων πρακτικών, εκτελώντας μόνο εντολές που πρέπει να εκτελούνται ως root (όπως εντολές εγκατάστασης λογισμικού), χωρίς να σας αφήνουν σε ένα ριζικό κέλυφος όπου μπορείτε να παραμείνετε συνδεδεμένοι ή να εκτελέσετε άλλες εφαρμογές ως root.

    Περιορισμός της βλάβης

    Όταν συνδέεστε ως δικό σας λογαριασμό χρήστη, τα προγράμματα που εκτελείτε δεν επιτρέπεται να εγγράφονται στο υπόλοιπο σύστημα - μπορούν μόνο να γράψουν στον οικείο φάκελο. Δεν μπορείτε να τροποποιήσετε αρχεία συστήματος χωρίς να λάβετε δικαιώματα root. Αυτό σας βοηθά να διατηρήσετε τον υπολογιστή σας ασφαλή. Για παράδειγμα, εάν το πρόγραμμα περιήγησης Firefox είχε τρύπα ασφαλείας και το τρέξατε ως ρίζα, μια κακόβουλη ιστοσελίδα θα μπορούσε να γράψει σε όλα τα αρχεία του συστήματός σας, να διαβάσει αρχεία σε άλλους φακέλους του άλλου λογαριασμού χρήστη και να αντικαταστήσει τις εντολές συστήματος με συμβιβασμούς αυτές. Αντιθέτως, εάν είστε συνδεδεμένοι ως περιορισμένος λογαριασμός χρήστη, η κακόβουλη ιστοσελίδα δεν θα μπορούσε να κάνει κανένα από αυτά τα πράγματα - θα μπορούσε μόνο να προκαλέσει ζημιά στον αρχικό σας φάκελο. Παρόλο που αυτό θα μπορούσε να προκαλέσει προβλήματα, είναι πολύ καλύτερο από το να υπονομεύσετε ολόκληρο το σύστημά σας.

    Αυτό βοηθά επίσης στην προστασία σας από κακόβουλες εφαρμογές ή απλά buggy. Για παράδειγμα, εάν εκτελείτε μια εφαρμογή που αποφασίζει να διαγράψει όλα τα αρχεία στα οποία έχει πρόσβαση (ίσως περιέχει ένα δυσάρεστο σφάλμα), η εφαρμογή θα σκουπίσει τον οικείο φάκελο. Αυτό είναι κακό, αλλά αν έχετε αντίγραφα ασφαλείας (τα οποία πρέπει να κάνετε!), Είναι αρκετά εύκολο να επαναφέρετε τα αρχεία στον αρχικό σας φάκελο. Ωστόσο, εάν η εφαρμογή είχε πρόσβαση root, θα μπορούσε να διαγράψει κάθε αρχείο στον σκληρό σας δίσκο, καθιστώντας απαραίτητη την πλήρη επανεγκατάσταση.

    Πρόστιμα δικαιώματα

    Ενώ οι παλαιότερες διανομές Linux έφεραν ολόκληρα προγράμματα διαχείρισης του συστήματος ως root, οι σύγχρονοι επιτραπέζιοι υπολογιστές Linux χρησιμοποιούν το PolicyKit για ακόμα πιο λεπτομερή έλεγχο των δικαιωμάτων που λαμβάνει μια εφαρμογή.

    Για παράδειγμα, σε μια εφαρμογή διαχείρισης λογισμικού θα μπορούσε να χορηγηθεί μόνο άδεια εγκατάστασης λογισμικού στο σύστημά σας μέσω του PolicyKit. Η διασύνδεση του προγράμματος θα τρέξει με τα δικαιώματα του περιορισμένου λογαριασμού χρήστη, μόνο το τμήμα του προγράμματος που θα εγκατασταθεί λογισμικό θα λάβει αυξημένα δικαιώματα - και το τμήμα του προγράμματος θα μπορούσε να εγκαταστήσει μόνο λογισμικό.

    Το πρόγραμμα δεν θα έχει πλήρη πρόσβαση root σε ολόκληρο το σύστημά σας, το οποίο θα μπορούσε να σας προστατεύσει αν εντοπιστεί τρύπα ασφαλείας στην εφαρμογή. Το PolicyKit επιτρέπει επίσης σε περιορισμένους λογαριασμούς χρηστών να πραγματοποιούν κάποιες αλλαγές στη διαχείριση συστήματος χωρίς να έχουν πρόσβαση σε πλήρη πρόσβαση root, καθιστώντας ευκολότερη την εκτέλεση ως περιορισμένος λογαριασμός χρήστη με λιγότερες παρενοχλήσεις.


    Το Linux θα σας επιτρέψει να συνδεθείτε σε μια γραφική επιφάνεια εργασίας ως root - ακριβώς όπως θα σας επιτρέψει να διαγράψετε κάθε αρχείο στον σκληρό δίσκο ενώ το σύστημά σας εκτελείται ή να γράψετε τυχαίο θόρυβο απευθείας στον σκληρό σας δίσκο, απαλείφοντας το σύστημα αρχείων σας - αλλά δεν είναι Δεν είναι καλή ιδέα. Ακόμα κι αν ξέρετε τι κάνετε, το σύστημα δεν έχει σχεδιαστεί για να λειτουργεί ως root - παρακάμψετε μεγάλο μέρος της αρχιτεκτονικής ασφαλείας που κάνει το Linux τόσο ασφαλές.