Miksi sinun ei pitäisi kirjautua Linux-järjestelmääsi juurina

Why-you-shouldn-and-8217;t-log-int-your-inux-system-as-root photo 1

Linuxissa Root-käyttäjä vastaa Windows-järjestelmänvalvojan käyttäjää. Vaikka Windowsissa on pitkään ollut kulttuuri, jossa keskimääräiset käyttäjät kirjautuvat sisään järjestelmänvalvojana, sinun ei pitäisi kirjautua sisään pääkäyttäjänä Linuxissa.

Microsoft yritti parantaa Windowsin suojauskäytäntöjä UAC:n avulla – sinun ei pitäisi kirjautua sisään pääkäyttäjänä Linuxissa samasta syystä, ettei UAC:tä pitäisi poistaa käytöstä Windowsissa.



Miksi Ubuntu käyttää Sudoa

Käyttäjien estäminen käyttämästä pääkäyttäjänä on yksi syy siihen, miksi Ubuntu käyttää sudoa su:n sijaan. Oletuksena pääkäyttäjän salasana on lukittu Ubuntussa, joten tavalliset käyttäjät eivät voi kirjautua sisään root-käyttäjänä ilman, että he ottavat pääkäyttäjän tilin uudelleen käyttöön.

Muissa Linux-jakeluissa on historiallisesti ollut mahdollista kirjautua sisään root-käyttäjänä graafisesta kirjautumisnäytöstä ja saada päätyöpöytä, vaikka monet sovellukset voivat valittaa (ja jopa kieltäytyä suorittamasta root-käyttäjänä, kuten VLC tekee). Windowsista tulevat käyttäjät päättivät joskus kirjautua sisään root-käyttäjänä, aivan kuten he käyttivät järjestelmänvalvojan tiliä Windows XP:ssä.

Why-you-shouldn-and-8217;t-log-int-your-inux-system-as-root photo 2

Sudon avulla suoritat tietyn komennon (etuliite on sudo), joka saa pääkäyttäjän oikeudet. Su:n kanssa voit käyttää su-komentoa saadaksesi juurikuoren, jossa suoritat haluamasi komennon ennen kuin (toivottavasti) poistut komentotulkista. Sudo auttaa ottamaan käyttöön parhaat käytännöt suorittamalla vain komentoja, jotka on suoritettava pääkäyttäjänä (kuten ohjelmiston asennuskomennot) jättämättä sinut pääkäyttäjän komentotulkkiin, jossa voit pysyä kirjautuneena sisään tai suorittaa muita sovelluksia pääkäyttäjänä.

Why-you-shouldn-and-8217;t-log-int-your-inux-system-as-root photo 3

Vahinkojen rajoittaminen

Kun kirjaudut sisään omalla käyttäjätunnuksellasi, käyttämiäsi ohjelmia ei voi kirjoittaa muuhun järjestelmään – ne voivat kirjoittaa vain kotikansioosi. Et voi muokata järjestelmätiedostoja ilman pääkäyttäjän oikeuksia. Tämä auttaa pitämään tietokoneesi turvassa. Jos esimerkiksi Firefox-selaimessa oli tietoturva-aukko ja käytät sitä pääkäyttäjänä, haitallinen verkkosivu voisi kirjoittaa kaikkiin järjestelmäsi tiedostoihin, lukea muiden käyttäjätilien kotikansioiden tiedostoja ja korvata järjestelmän komennot vaarantuneina. yhdet. Sitä vastoin, jos olet kirjautunut sisään rajoitetulla käyttäjätilillä, haitallinen verkkosivu ei pysty tekemään mitään näistä toimista – se voisi vain vahingoittaa kotikansiotasi. Vaikka tämä saattaa silti aiheuttaa ongelmia, se on paljon parempi kuin koko järjestelmäsi vaarantuminen.

Tämä auttaa myös suojaamaan sinua haitallisilta tai vain bugisilta sovelluksilta. Jos esimerkiksi käytät sovellusta, joka päättää poistaa kaikki tiedostot, joihin sillä on pääsy (ehkä sisältää ikävän virheen), sovellus pyyhkii kotikansiosi. Tämä on huono, mutta jos sinulla on varmuuskopioita (jotka sinun pitäisi!), Kotikansiosi tiedostot on melko helppo palauttaa. Jos sovelluksella olisi kuitenkin pääkäyttäjän oikeudet, se voisi poistaa jokaisen tiedoston kiintolevyltä, mikä edellyttää täyden uudelleenasennuksen.

Why-you-shouldn-and-8217;t-log-into-your-linux-system-as-root photo 4

Tarkat luvat

Vanhemmissa Linux-jakeluissa käytettiin kokonaisia ​​järjestelmänhallintaohjelmia pääkäyttäjänä, kun taas nykyaikaiset Linux-työasemat käyttävät PolicyKitiä sovelluksen saamien käyttöoikeuksien entistä tarkempaan hallintaan.

Esimerkiksi ohjelmistonhallintasovellukselle voidaan myöntää vain lupa ohjelmiston asentamiseen järjestelmääsi PolicyKitin kautta. Ohjelman käyttöliittymä toimisi rajoitetun käyttäjätilin käyttöoikeuksilla, vain se ohjelman osa, joka ohjelmiston asensi, saisi korotetut käyttöoikeudet – ja se osa ohjelmasta pystyisi vain asentamaan ohjelmistoja.

Why-you-shouldn-and-8217;t-log-int-your-linux-system-as-root photo 5

Ohjelmalla ei ole täyttä pääkäyttäjän oikeutta koko järjestelmääsi, mikä voisi suojata sinua, jos sovelluksesta löytyy tietoturva-aukko. PolicyKit sallii myös rajoitettujen käyttäjätilien tehdä joitakin järjestelmän hallintaan liittyviä muutoksia ilman täydellistä pääkäyttäjän oikeutta, mikä helpottaa käyttöä rajoitetulla käyttäjätilillä ilman vaivaa.


Linux antaa sinun kirjautua graafiselle työpöydälle pääkäyttäjänä – aivan kuten sen avulla voit poistaa jokaisen yksittäisen tiedoston kiintolevyltäsi järjestelmän ollessa käynnissä tai kirjoittaa satunnaista kohinaa suoraan kiintolevyllesi, mikä tuhoaa tiedostojärjestelmän – mutta se ei ole ei hyvä idea. Vaikka tietäisit mitä olet tekemässä, järjestelmää ei ole suunniteltu käytettäväksi pääkäyttäjänä – ohitat suuren osan suojausarkkitehtuurista, joka tekee Linuxista niin turvallisen.

Lisää tarinoita

Kuinka SmartScreen-suodatin toimii Windows 8:ssa ja 10:ssä

Windows 8 sisältää SmartScreen-suodattimen, joka estää tuntemattomia ja haittaohjelmia suorittamasta. SmartScreen on osa Internet Explorer 8:aa ja 9:ää – Windows 8:n kanssa se on nyt integroitu käyttöjärjestelmään.

GIMP-lehden 1. numero nyt saatavilla [Ilmainen lataus]

Oletko valmis mahtavaan (ja ilmaiseen) aikakauslehteen, jossa on kyse GIMPistä? Sitten GIMP Magazine on julkaisu, jota olet etsinyt! Tämä ilmainen neljännesvuosittain ilmestyvä aikakauslehti keskittyy valokuvaukseen, digitaaliseen taiteeseen, vinkkeihin ja temppuihin...

Geek Trivia: Minkä maapohjaisen kirjaston mukaan jedi-arkistot on mallinnettu?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Mitä sanoit: Kuinka käsittelet Bacnia

Aiemmin tällä viikolla kysyimme sinulta, miten toimit Bacnin kanssa – haluat sähköpostin, mutta et juuri nyt – ja vastasit. Lue eteenpäin nähdäksesi kolme periaatteellista tapaa, joilla HTG-lukijat käsittelevät Bacnia.

Muunna autosi tuhkakuppi älypuhelintelakiksi

Oletko kateellinen nykyaikaisista autoista, joissa on sisäänrakennetut iPhone-laturit ja vastaavat? Älä ole enää kateellinen; Tämä yksinkertainen tee-se-itse-opetusohjelma opastaa sinua muuttamaan vanhemman kyydin tuhkakuppi älypuhelimen telakointiasemaksi.

Perjantain hauskaa: Dynamite Train

Tämän viikon peli sisältää 'räjähtävän' yhdistelmän junia, siltoja ja dynamiittia! Tehtäväsi on estää näitä junia ylittämästä eri siltoja käyttämällä kekseliäisyyttä ja rajoitettua määrää räjähteitä. Voitko tuhota kaikki kohtaamasi siltasuunnitelmat ja rakennusmateriaalit vai tuhoatko?

Kuinka ottaa Firefoxin sisäänrakennettu PDF-lukija käyttöön

Firefox 15 sisältää täysin uuden selaimeen sisäänrakennetun PDF-lukijan – niille, joita ihmettelet, voit vihdoin poistaa Adobe PDF -laajennuksen käytöstä ja poistaa sen lopullisesti.

Vinkkilaatikosta: sijaintiin perustuvat tehtävämuistutukset, tee-se-itse levykeasemamusiikki ja helppo pääsy tuoteoppaisiin

Kerran viikossa keräämme hyviä vinkkejä HTG-vinkkilaatikosta ja jaamme ne kanssasi; Tällä viikolla tarkastelemme Android-puhelimien sijaintiin perustuvia tehtävämuistutuksia, oman levykeaseman sinfoniaa ja helppoa tapaa nauttia käyttöoppaita ja tuotedokumentaatiota missä tahansa.

Geek Trivia: SEGA Saturn esitteli vähemmän pelinimikkeitä minkä takia?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Lisää mukautettu väriä vaihtava RGB LED -valaistus seuraavaan projektiisi

Vaikka tämä projekti on todella siisti taustavalaistu kirjahylly, jossa on yllin kyllin mukautettavia LED-valoja, voit helposti lisätä täsmälleen saman kokoonpanon melkein mihin tahansa, josta haluat antaa LED-rakkautta.