"Microsoft" bandė patobulinti "Windows" saugumo praktiką su "UAC". Jūs neturėtumėte prisijungti kaip "root" sistemoje "Linux" dėl tos pačios priežasties, dėl kurios neturėtumėte išjungti "UAC" sistemoje "Windows".
Kodėl Ubuntu naudoja Sudo?
Neleisti vartotojams veikti kaip root yra viena iš priežasčių, kodėl Ubuntu naudoja sudo, o ne su. Pagal numatytuosius nustatymus "root" slaptažodis yra užblokuotas Ubuntu, todėl vidutiniai vartotojai negali prisijungti kaip root, neišeinant iš jų, kad iš naujo įjungti pagrindinę paskyrą.
Kituose "Linux" paskirstytuose istoriniu požiūriu buvo įmanoma prisijungti kaip root iš grafinio prisijungimo ekrano ir gauti pagrindinį kompiuterį, nors daugelis programų gali skųstis (netgi atsisakyti paleisti kaip root kaip VLC). Vartotojai iš "Windows" kartais nusprendė prisijungti kaip root, taip pat kaip jie naudojo administratoriaus paskyrą sistemoje "Windows XP".
Žalos ribojimas
Kai prisijungiate kaip savo vartotojo abonementą, paleidžiamoms programoms leidžiama tik rašyti į likusią sistemos dalį - jie gali rašyti tik į savo namų katalogą. Jūs negalite keisti sistemos failų be leidimo root. Tai padeda apsaugoti kompiuterį. Pvz., Jei "Firefox" naršyklėje buvo saugos skylė ir kad ją naudojate kaip "root", kenksmingas tinklalapis galės įrašyti į visus jūsų sistemos failus, skaityti failus kitose vartotojo paskyros namų bylose ir pakeisti sistemos komandas pažeistas vieni. Priešingai, jei esate prisijungęs kaip ribotas naudotojo paskyras, kenksmingas tinklalapis negalės atlikti šių dalykų - jis gali sugadinti tik jūsų namų katalogą. Nors tai vis tiek gali sukelti problemų, tai daug geriau nei visai sistemai pakenkta.
Tai taip pat padeda apsisaugoti nuo kenkėjiškų ar tiesiog buggy programų. Pavyzdžiui, jei paleidžiate programą, kuri nusprendžia ištrinti visus failus, prie kurių ji turi prieigą (galbūt ji yra nasty bug), programa bus išvalyti mūsų namų aplanką. Tai blogai, bet jei turite atsargines kopijas (kurias turėtumėte daryti!), Gana paprasta atkurti failus savo namų aplanke. Tačiau, jei programai būtų suteikta prieiga prie šaknies, ji gali ištrinti kiekvieną failą kietajame diske, todėl reikia visiškai iš naujo įdiegti.
Gražūs leidimai
Nors vyresni "Linux" paskirstymai valdė visas sistemos administravimo programas kaip šaknis, šiuolaikiniai "Linux" staliniai kompiuteriai naudoja "PolicyKit", norėdami dar labiau smulkiai kontroliuoti teises, kurias gauna programa.
Pavyzdžiui, programinės įrangos valdymo programai gali būti suteiktas leidimas įdiegti programinę įrangą savo sistemoje per PolicyKit. Programos sąsaja veiktų su apribotomis vartotojo paskyros leidimais, tik dalis programinės įrangos, kuriai buvo įdiegta programinė įranga, gaus padidintus leidimus - ir ta programos dalis galės įdiegti tik programinę įrangą.
"Linux" leis jums prisijungti prie grafinės darbastalio kaip root - taip, kaip leidžia jums ištrinti kiekvieną failą kietajame diske, kol jūsų sistema veikia arba rašo atsitiktinį triukšmą tiesiai į jūsų kietąjį diską, panaikindama jūsų failų sistemą, bet tai nėra Tokia gera idėja. Net jei jūs žinote, ką darai, sistema nėra sukurta kaip paleisti kaip root - jūs apeiti daugumą saugumo architektūros, dėl kurios "Linux" taip saugi.
