Microsoft centās uzlabot Windows drošības praksi ar UAC - jums nevajadzētu pieteikties kā Linux root tāda paša iemesla dēļ, ka nevajadzētu atspējot UAC operētājsistēmā Windows.
Kāpēc Ubuntu izmanto Sudo
Neļaujiet lietotājiem darboties kā root, ir viens no iemesliem, kāpēc Ubuntu izmanto suo vietā kā sudo. Pēc noklusējuma Ubuntu ir bloķēta root parole, tādēļ vidējie lietotāji nevar pieteikties kā root, neatsakoties no tā, kā atkārtoti iespējot root kontu.
Citās Linux distribūcijās vēsturiski bija iespējams pieteikties kā root no grafiskā pieteikšanās ekrāna un iegūt root desktop, lai gan daudzas lietojumprogrammas var sūdzēties (un pat atteikties palaist kā root kā VLC). Lietotāji, kas nāk no sistēmas Windows dažreiz nolēma pieteikties kā root, tāpat kā viņi izmantoja administratora kontu sistēmā Windows XP.
Bojājuma ierobežošana
Kad piesakāties kā sava lietotāja konts, programmām, kuras palaižat, ir ierobežota rakstīšana pārējai sistēmai - tās var rakstīt tikai uz jūsu mājas mapi. Jūs nevarat mainīt sistēmas failus, neiegūstot root tiesības. Tas palīdz noturēt datoru. Piemēram, ja Firefox bija drošības caurums, un jūs izmantojat to kā sakni satur ļaunprātīgu mājas lapa varētu uzrakstīt visus failus jūsu sistēmā, lasīt failus citu lietotāju konta mājas mapes, un aizstāt sistēmas komandas ar apdraudēts tiem. Savukārt, ja jūs esat pieteicies kā ierobežots lietotāja konts, ļaunprātīga tīmekļa lapa nevarētu veikt jebkuru no šīm lietām - tā var radīt tikai zaudējumus jūsu mājas mapē. Kaut arī tas joprojām var radīt problēmas, tas ir daudz labāk nekā visas sistēmas bloķēšana.
Tas arī palīdz aizsargāt jūs pret ļaunprātīgiem vai vienkāršiem buggy lietojumiem. Piemēram, ja palaižat lietojumprogrammu, kas nolemj izdzēst visus failus, kuriem tā var piekļūt (iespējams, tas satur nejauku kļūdu), programma noslaucīs mūsu mājas mapi. Tas ir slikti, bet, ja jums ir dublēšanas (kas jums vajadzētu!), Ir diezgan viegli atjaunot failus savā mājas mapē. Tomēr, ja lietojumprogrammai ir root piekļuve, tā var izdzēst visus failus uz jūsu cietā diska, tādēļ ir nepieciešams pilnībā pārinstalēt.
Smalkgraudainas atļaujas
Lai gan vecāki Linux distribūcijas vadīja visas sistēmas administrēšanas programmas kā root, mūsdienu Linux darbvirsmas izmanto PolicyKit, lai iegūtu vēl smalkāku kontroli par atļaujām, kuras saņem programma.
Piemēram, programmatūras pārvaldības lietojumprogrammai var piešķirt tikai atļauju instalēt programmatūru savā sistēmā, izmantojot PolicyKit. Programmas saskarne darbosies ar ierobežota lietotāja konta atļaujām, un tikai tā programmas daļa, kurā instalēta programmatūra, saņem paaugstinātas atļaujas - un šī programmas daļa varētu instalēt programmatūru tikai.
Linux ļaus jums ieiet grafiskā darbvirsmas kā sakne - tāpat kā tas ļaus jums izdzēst katru failu uz jūsu cietā diska, kamēr jūsu sistēma darbojas vai rakstiet izlases troksni tieši uz jūsu cietā diska, izdzēšana jūsu failu sistēmu -, bet tas isn 't laba ideja. Pat ja jūs zināt, ko jūs darāt, sistēma nav veidota tā, lai tā darbotos kā root - jūs apietu lielu daļu drošības arhitektūras, kas padara Linux tik drošu.
