למה אתה לא צריך להיכנס לתוך מערכת לינוקס שלך כמו שורש
ב- Linux, משתמש ה- Root שווה למשתמש ה- Administrator ב- Windows. עם זאת, בעוד Windows יש זמן רב של תרבות של משתמשים בממוצע להיכנס כמנהל, אתה לא צריך להיכנס כמו שורש על לינוקס.
מיקרוסופט ניסתה לשפר את נוהלי האבטחה של Windows עם UAC - לא כדאי להיכנס לשורש על לינוקס מאותה סיבה שלא כדאי להשבית את UAC ב- Windows.
למה אובונטו משתמש בסודו
מניעת המשתמשים מלהפעיל כשורש היא אחת הסיבות לכך שאובונטו משתמשת בסודו במקום בסו. כברירת מחדל, סיסמת השורש נעולה על אובונטו, כך שמשתמשים ממוצעים לא יכולים להיכנס לשורש מבלי לצאת מדרכם כדי להפעיל מחדש את חשבון הבסיס.
על הפצות לינוקס אחרות, זה היה אפשרי מבחינה היסטורית להיכנס שורש ממסך הכניסה הגרפי ולקבל שולחן העבודה השורש, אם כי יישומים רבים עשויים להתלונן (ואפילו מסרבים לרוץ כמו שורש, כמו VLC עושה). משתמשים שמגיעים מ- Windows החליטו לפעמים להיכנס כ שורש, בדיוק כפי שהם השתמשו בחשבון מנהל מערכת ב- Windows XP.
עם sudo, אתה מפעיל פקודה ספציפית (קודמת על ידי sudo), כי זכויות השורש השורש. עם su, היית משתמש בפקודה su כדי לקבל קליפת שורש, שבו היית מפעיל את הפקודה אתה רוצה להשתמש לפני (אני מקווה) לצאת פגז השורש. סודו מסייע לאכוף את שיטות העבודה המומלצות, פועל רק פקודות שצריך להפעיל כמו שורש (כגון פקודות התקנה של התוכנה) מבלי להשאיר אותך בקליפת שורש, שבה תוכל להישאר מחובר או להפעיל יישומים אחרים כשורש.
הגבלת הנזק
כאשר אתה נכנס בתור חשבון המשתמש שלך, תוכניות אתה מפעיל מוגבלים בכתב לשאר המערכת - הם יכולים רק לכתוב לתיקיית הבית שלך. לא ניתן לשנות קבצי מערכת ללא השגת הרשאות שורש. פעולה זו מסייעת לשמור על אבטחת המחשב. לדוגמה, אם בדפדפן פיירפוקס היה חור אבטחה והפעלת אותו כשורש, דף אינטרנט זדוני יוכל לכתוב לכל הקבצים במערכת שלך, לקרוא קבצים בתיקיות הבית של חשבון משתמש אחר ולהחליף פקודות מערכת עם פגיעות יחידות. לעומת זאת, אם אתה מחובר כחשבון משתמש מוגבל, דף אינטרנט זדוני לא יוכל לעשות כל הדברים האלה - זה יהיה רק יכול לגרום נזק בתיקייה הביתית שלך. אמנם זה עדיין יכול לגרום לבעיות, זה הרבה יותר טוב מאשר שיש את המערכת כולה נפגעת.
זה גם עוזר להגן עליך מפני יישומים זדוניים או סתם פשוט buggy. לדוגמה, אם אתה מפעיל יישום שמחליט למחוק את כל הקבצים יש לו גישה (אולי הוא מכיל באג מגעיל), היישום יהיה למחוק את תיקיית הבית שלך. זה רע, אבל אם יש לך גיבויים (מה שאתה צריך!), זה די קל לשחזר את הקבצים בתיקייה הביתית שלך. עם זאת, אם היישום היה גישה שורש, זה יכול למחוק כל קובץ יחיד על הכונן הקשיח, המחייב התקנה מחדש מלא.
הרשאות בסדר גרגר
בעוד הפצות לינוקס ישנות יותר רץ תוכניות ניהול המערכת כולה כמו שורש, שולחנות עבודה מודרניים לינוקס להשתמש PolicyKit עבור שליטה עוד יותר עדין גרגר של ההרשאות יישום מקבל.
לדוגמה, יישום ניהול תוכנה יכול לקבל רק הרשאה להתקין תוכנה במערכת שלך באמצעות מדיניות. הממשק של התוכנית יפעל עם ההרשאות המוגבלות של חשבון המשתמש, רק חלק מהתוכנה שהתקינה את התוכנה יקבל הרשאות גבוהות - וחלק זה של התוכנית יוכל להתקין תוכנה בלבד.
התוכנית לא תהיה גישה שורש מלא לכל המערכת שלך, אשר יכול להגן עליך אם חור אבטחה נמצא ביישום. המדיניות מאפשרת גם לחשבונות משתמשים מוגבלים לבצע שינויי ניהול מערכת מסוימים מבלי לקבל גישה מלאה לשורש, כך שיהיה קל יותר לפעול כחשבון משתמש מוגבל עם פחות בעיות.
לינוקס יאפשר לך להיכנס לשולחן עבודה גרפי כמו שורש - בדיוק כפי שהוא יאפשר לך למחוק כל קובץ בודד על הכונן הקשיח שלך בזמן שהמערכת שלך פועלת או לכתוב רעש אקראי ישירות לכונן הקשיח שלך, מחיקת מערכת הקבצים שלך - אבל זה לא "זה רעיון טוב. גם אם אתה יודע מה אתה עושה, המערכת לא מתוכננת להיות לרוץ כמו שורש - אתה עוקף הרבה של ארכיטקטורת האבטחה שהופך את לינוקס מאובטח כל כך.