Miért nem léphet be a Linux rendszerébe rootként?

Tartalomjegyzék:

Miért nem léphet be a Linux rendszerébe rootként?
Miért nem léphet be a Linux rendszerébe rootként?
Anonim
Linuxon a Root felhasználó egyenértékű a Windows rendszergazdai felhasználójával. Azonban, amíg a Windows már régóta az átlagos felhasználók bejelentkezési adminisztrációs kultúrájával foglalkozik, nem jelentkezhet be rootként Linux alatt.
Linuxon a Root felhasználó egyenértékű a Windows rendszergazdai felhasználójával. Azonban, amíg a Windows már régóta az átlagos felhasználók bejelentkezési adminisztrációs kultúrájával foglalkozik, nem jelentkezhet be rootként Linux alatt.

A Microsoft megpróbálta javítani a Windows biztonsági gyakorlatát az UAC-val - nem szabad ugyanazt az okot jelentkeznie, mint root-et a Linuxon, ezért nem szabad tiltani az UAC-t a Windows rendszeren.

Miért használja az Ubuntu a Sudót?

A felhasználóktól való gyengítettségtől való elferdítés egyik oka az, hogy az Ubuntu az su helyett a sudo-ot használja. Alapértelmezés szerint a gyökér jelszó az Ubuntuban van lezárva, így az átlagos felhasználók nem tudnak rootként bejelentkezni, anélkül, hogy elindulnának a gyökérfiók újbóli engedélyezéséért.

Más Linux disztribúciókban történelmileg lehetõség van a grafikus bejelentkezési képernyõn rootként való bejelentkezésre és gyökér asztalhoz jutni, bár számos alkalmazás panaszt nyújthat (sõt, mint a VLC is, elutasítja a gyökér futtatását). A Windowsból érkező felhasználók néha úgy döntöttek, hogy rootként jelentkeznek be, ugyanúgy, ahogy a rendszergazdai fiókot használják a Windows XP rendszerben.

A sudo-val egy adott parancsot futtatsz (a sudo előtag), amely gyökér jogosultságokat szerez. Az "su" paranccsal a su paranccsal gyökérhéjat kaphatsz, ahol a (korábban) remélhetőleg használni kívánt paranccsal futtathatod a root shell-ot. A Sudo segíti a bevált gyakorlatok érvényesítését, és csak olyan parancsokat futtat, amelyeket gyökérként kell futtatni (pl. Szoftver telepítési parancsok) anélkül, hogy egy gyökérhéjba hagynák, ahol továbbra is bejelentkezhet vagy más alkalmazásokat gyökérként futtathat.
A sudo-val egy adott parancsot futtatsz (a sudo előtag), amely gyökér jogosultságokat szerez. Az "su" paranccsal a su paranccsal gyökérhéjat kaphatsz, ahol a (korábban) remélhetőleg használni kívánt paranccsal futtathatod a root shell-ot. A Sudo segíti a bevált gyakorlatok érvényesítését, és csak olyan parancsokat futtat, amelyeket gyökérként kell futtatni (pl. Szoftver telepítési parancsok) anélkül, hogy egy gyökérhéjba hagynák, ahol továbbra is bejelentkezhet vagy más alkalmazásokat gyökérként futtathat.
Image
Image

A kártérítés korlátozása

Amikor saját felhasználói fiókként jelentkezik be, a futó programok a rendszer többi részébe íródnak, csak a saját mappájukra írhatnak. A rendszerfájlokat nem módosíthatja anélkül, hogy gyökér jogosultságot szerezne. Ez segít megőrizni a számítógép biztonságát. Például, ha a Firefox böngészőben biztonsági lyuk volt, és gyökérként futott, a rosszindulatú weblap képes lenne írni a rendszer összes fájljára, olvasni más felhasználói fiókok otthoni mappáiban található fájlokat, és a rendszerparancsokat kicserélni veszélyeztetett azok. Ezzel szemben, ha korlátozott felhasználói fiókként jelentkeztél be, a rosszindulatú weboldal nem lenne képes ilyen dolgokat elvégezni - csak a saját mappájában okozhat kárt. Bár ez továbbra is problémákat okozhat, sokkal jobb, mint az egész rendszer veszélyeztetése.

Ez segít megvédeni Önt a rosszindulatú vagy egyszerűen hibás alkalmazások ellen. Például ha olyan alkalmazást futtat, amely úgy dönt, hogy törli az összes olyan fájlt, amelyhez hozzáfér, (talán tartalmaz egy csúnya hibát), az alkalmazás törli a saját mappáját. Ez rossz, de ha van biztonsági mentése (amit meg kellene!), Elég egyszerű a fájlok helyreállítása a saját mappájában. Ha azonban az alkalmazásnak gyökér hozzáférése volt, akkor minden egyes fájlt törölhetne a merevlemezen, és teljes újratelepítést igényelne.

Image
Image

Finomszemcsés engedélyek

Míg a régebbi Linux disztribúciók teljes rendszergazdai programokat futtattak gyökérként, a modern Linux asztali számítógépek a PolicyKit-et használják még a finom szemcsés kontrollhoz azokhoz az engedélyekhez, amelyeket egy alkalmazás megkap.

Például egy szoftverkezelő alkalmazás csak akkor engedélyezhető, ha a PolicyKit segítségével telepíti a szoftvert a rendszerére. A program interfésze a korlátozott felhasználói fiók engedélyével futna, csak a szoftver telepített része magas szintű jogosultságot kapott - és a programnak csak a szoftvere telepíthető.

A programnak nem lenne teljes hozzáférése a teljes rendszerhez, ami védelmet nyújtana Önnek abban az esetben, ha az alkalmazásban biztonsági lyuk található. A PolicyKit lehetővé teszi a korlátozott felhasználói fiókok számára, hogy néhány rendszergazdai változást végezzenek anélkül, hogy teljes hozzáférést kapnának, megkönnyítve a korlátozott felhasználói fiókkal történő futtatásukat, kevesebb szóváltással.
A programnak nem lenne teljes hozzáférése a teljes rendszerhez, ami védelmet nyújtana Önnek abban az esetben, ha az alkalmazásban biztonsági lyuk található. A PolicyKit lehetővé teszi a korlátozott felhasználói fiókok számára, hogy néhány rendszergazdai változást végezzenek anélkül, hogy teljes hozzáférést kapnának, megkönnyítve a korlátozott felhasználói fiókkal történő futtatásukat, kevesebb szóváltással.

A Linux lehetővé teszi, hogy egy grafikus asztalra ugorjon be rootként - éppúgy, ahogyan minden egyes fájlt törölhet a merevlemezen, miközben a rendszer fut vagy véletlenszerűen zajt kavar a merevlemezre, törölve a fájlrendszert - de ez nem nem jó ötlet. Még ha tudja is, hogy mit csinálsz, a rendszert nem úgy tervezték, hogy gyökérként legyen futtatva - a biztonsági architektúra nagy részét megkerülve teszi a Linuxot annyira biztonságosvá.

Ajánlott:

Hogyan léphet kapcsolatba ügyfélszolgálatával és valójában egy embert

Hogyan léphet kapcsolatba ügyfélszolgálatával és valójában egy embert

A vállalatok nehezebbé és nehezebbé teszik az ember számára, hogy segítsen megoldani a problémát. Hívja fel őket, és gyakran telefonfában végződnek, megkérik, hogy írják be a számot számonként, vagy beszéljenek egy automatikus rendszerről.

Hogyan léphet kapcsolatba a Gmail támogatásával?

Hogyan léphet kapcsolatba a Gmail támogatásával?

Bár előfordulhat, hogy nem tud közvetlenül kapcsolatba lépni a Gmail-támogatással, anélkül, hogy feliratkozna a G Suite-ről a vállalkozások számára, számos módja van arra, hogy az online keresett válaszokat megkapja. Nézzük meg, hogyan tud segítséget kérni a Gmail problémáihoz.

Miért nem léphet be automatikusan a Windows számítógépbe?

Miért nem léphet be automatikusan a Windows számítógépbe?

A Windows rendszerbe való bejelentkezés automatikusan biztonsági lyukat nyit. Ha engedélyezi az automatikus bejelentkezést, akkor a Windows-fiók jelszavát a számítógépén tárolja, ahol minden olyan program hozzáférhet a rendszergazdai hozzáféréssel.

Létrehozhat parancsikonokat az asztalon, hogy futtasson programokat rootként az Ubuntu 11.10-ben

Létrehozhat parancsikonokat az asztalon, hogy futtasson programokat rootként az Ubuntu 11.10-ben

A programok, például a Nautilus vagy a gedit lehetővé teszik a rendszer összes fájljának böngészését vagy megtekintését, de csak az új fájlok módosítását vagy létrehozását teszi lehetővé a saját könyvtárában (például / home / lori) és almappáiban.

A PowerPoint nem válaszol, nem fagy, nem lóg, vagy nem működik

A PowerPoint nem válaszol, nem fagy, nem lóg, vagy nem működik

Ha a Microsoft PowerPoint nem fogadja a hibát, abbahagyta a működési hibát, vagy lefagy, vagy lefagy, amikor elindítja, megnyitja, ment egy fájlt, lásd ezt a bejegyzést.