Laman » bagaimana untuk » Kenapa Anda Tidak Perlu Masuk Ke Sistem Linux Anda Sebagai Akar

    Kenapa Anda Tidak Perlu Masuk Ke Sistem Linux Anda Sebagai Akar

    Di Linux, pengguna Root bersamaan dengan pengguna Pentadbir di Windows. Walau bagaimanapun, sementara Windows telah lama mempunyai budaya pengguna biasa yang masuk sebagai Pentadbir, anda tidak perlu log masuk sebagai root di Linux.

    Microsoft cuba meningkatkan amalan keselamatan Windows dengan UAC - anda tidak perlu log masuk sebagai root di Linux dengan sebab yang sama anda tidak boleh menyahaktifkan UAC pada Windows.

    Mengapa Ubuntu Menggunakan Sudo

    Mengecewakan pengguna daripada berjalan sebagai root adalah salah satu sebab mengapa Ubuntu menggunakan sudo bukan su. Secara lalai, kata laluan root dikunci pada Ubuntu, jadi pengguna biasa tidak boleh log masuk sebagai root tanpa perlu keluar dari cara mereka untuk mengaktifkan semula akaun root.

    Pada pengedaran Linux yang lain, secara sejarah ia mungkin untuk log masuk sebagai root dari skrin log masuk grafik dan mendapatkan desktop root, walaupun banyak aplikasi boleh mengeluh (dan bahkan enggan dijalankan sebagai root, seperti VLC). Pengguna yang datang dari Windows kadang-kadang membuat keputusan untuk log masuk sebagai root, sama seperti mereka menggunakan akaun Administrator pada Windows XP.

    Dengan sudo, anda menjalankan arahan tertentu (awalan dengan sudo) yang mendapat keistimewaan root. Dengan su, anda akan menggunakan perintah su untuk mendapatkan shell root, di mana anda akan menjalankan perintah yang anda ingin gunakan sebelum (mudah-mudahan) keluar dari shell root. Sudo membantu menguatkuasakan amalan terbaik, hanya menjalankan perintah yang perlu dijalankan sebagai root (seperti arahan pemasangan perisian) tanpa meninggalkan anda di shell root yang anda mungkin tinggal masuk atau menjalankan aplikasi lain sebagai root.

    Mengehadkan Kerosakan

    Apabila anda log masuk sebagai akaun pengguna anda sendiri, program yang anda jalankan adalah terhad daripada menulis ke seluruh sistem - mereka hanya boleh menulis ke folder rumah anda. Anda tidak boleh mengubah suai fail sistem tanpa mendapat kebenaran root. Ini membantu memastikan keselamatan komputer anda. Sebagai contoh, jika pelayar Firefox mempunyai lubang keselamatan dan anda menjalankannya sebagai root, halaman web berniat jahat akan dapat menulis ke semua fail pada sistem anda, membaca fail dalam folder rumah pengguna lain, dan menggantikan perintah sistem dengan kompromi yang. Sebaliknya, jika anda dilog masuk sebagai akaun pengguna terhad, laman web berniat jahat tidak akan dapat melakukan apa-apa perkara itu - ia hanya akan dapat menyebabkan kerosakan pada folder rumah anda. Walaupun ini masih boleh menimbulkan masalah, lebih baik daripada keseluruhan sistem anda dikompromikan.

    Ini juga membantu melindungi anda daripada aplikasi kereta berniat jahat atau hanya biasa. Sebagai contoh, jika anda menjalankan aplikasi yang memutuskan untuk memadam semua fail yang mempunyai akses kepada (mungkin ia mengandungi bug jahat), aplikasi akan menghapus folder rumah kami. Ini buruk, tetapi jika anda mempunyai sandaran (yang sepatutnya!), Ia agak mudah untuk memulihkan fail dalam folder rumah anda. Walau bagaimanapun, jika aplikasi mempunyai akses root, ia boleh memadam setiap fail tunggal pada pemacu keras anda, yang memerlukan pemasangan semula sepenuhnya.

    Perizinan Fine-Grained

    Walaupun pengedaran Linux yang lebih tua menjalankan keseluruhan program pentadbiran sistem sebagai root, desktop Linux moden menggunakan PolicyKit untuk mengawal kebenaran yang lebih baik dari aplikasi yang diterima.

    Sebagai contoh, aplikasi pengurusan perisian hanya boleh diberikan kebenaran untuk memasang perisian pada sistem anda melalui PolicyKit. Antara muka program akan dijalankan dengan keizinan akaun pengguna yang terhad, hanya sebahagian daripada program yang memasang perisian akan mendapat kebenaran tinggi - dan bahagian program ini hanya dapat memasang perisian.

    Program ini tidak akan mempunyai akses root penuh ke seluruh sistem anda, yang boleh melindungi anda jika lubang keselamatan dijumpai dalam aplikasi. PolicyKit juga membenarkan akaun pengguna terhad untuk membuat beberapa pentadbiran sistem berubah tanpa mendapatkan akses root penuh, menjadikannya lebih mudah untuk dijalankan sebagai akaun pengguna terhad dengan kurang kerumitan.


    Linux akan membolehkan anda melog masuk ke desktop grafis sebagai root - seperti yang membolehkan anda memadam setiap fail pada cakera keras anda semasa sistem anda berjalan atau menulis bunyi secara rawak terus ke pemacu keras anda, memusnahkan sistem fail anda - tetapi ia Idea yang baik. Walaupun anda tahu apa yang anda lakukan, sistem tidak direka untuk dijalankan sebagai root - anda melangkau banyak senibina keselamatan yang menjadikan Linux begitu selamat.