Neden Linux Sisteminize Kök Olarak Giriş Yapmamalısınız
Linux'ta, Kök kullanıcı Windows'ta Yönetici kullanıcısına eşdeğerdir. Ancak, Windows uzun zamandan beri Yönetici olarak oturum açan ortalama bir kullanıcı kültürüne sahipken, Linux'ta root olarak giriş yapmamalısınız.
Microsoft, UAC ile Windows güvenlik uygulamalarını geliştirmeye çalıştı - Linux'ta root olarak oturum açmamalıydınız, aynı nedenle Windows'ta UAC'yi devre dışı bırakmamalısınız.
Ubuntu Neden Sudo Kullanıyor?
Kullanıcıların root olarak çalışmalarını engellemek, Ubuntu'nun su yerine sudo kullanmasının sebeplerinden biridir. Varsayılan olarak, root şifresi Ubuntu'da kilitlenir, bu nedenle ortalama bir kullanıcı kök hesabını yeniden etkinleştirme yolundan çıkmadan root olarak giriş yapamaz..
Diğer Linux dağıtımlarında, grafiksel giriş ekranından kök olarak oturum açmak ve bir kök masaüstü elde etmek geçmiş olabilir, ancak birçok uygulama şikayet edebilir (ve hatta VLC'nin yaptığı gibi root olarak çalışmayı reddedebilir). Windows'dan gelen kullanıcılar bazen Windows XP'de Yönetici hesabını kullandıkları gibi kök olarak giriş yapmaya karar verdiler.
Sudo ile, root ayrıcalıklarına sahip belirli bir komutu (sudo tarafından ön eklenmiş) çalıştırırsınız. Su ile, bir kök kabuğu elde etmek için su komutunu kullanırsınız; burada kullanmak istediğiniz komutu (umarım) kök kabuğundan çıkmadan çalıştırın. Sudo, oturumunuzu açık tutabileceğiniz veya diğer uygulamaları root olarak çalıştırabileceğiniz bir root kabuğuna bırakmadan sadece root olarak çalıştırılması gereken komutları (örneğin yazılım kurulum komutları gibi) çalıştırarak en iyi uygulamaları zorlamanıza yardımcı olur..
Hasar Sınırlaması
Kendi kullanıcı hesabınız olarak giriş yaptığınızda, çalıştırdığınız programların sistemin geri kalanına yazması engellenir - bunlar yalnızca ana klasörünüze yazabilir. Kök izinleri almadan sistem dosyalarını değiştiremezsiniz. Bu, bilgisayarınızın güvende kalmasına yardımcı olur. Örneğin, Firefox tarayıcısının bir güvenlik deliği varsa ve root olarak çalıştırıyorsanız, kötü amaçlı bir web sayfası sisteminizdeki tüm dosyalara yazabilir, diğer kullanıcı hesabının ana klasörlerinde bulunan dosyaları okuyabilir ve sistem komutlarını tehlikeye atan bir komutla değiştirir olanlar. Buna karşılık, sınırlı bir kullanıcı hesabıyla giriş yaptıysanız, kötü amaçlı web sayfası bu tür şeylerden hiçbirini yapamaz - yalnızca ana klasörünüze zarar verebilir. Bu hala sorunlara yol açsa da, tüm sisteminizin güvenliğini sağlamaktan çok daha iyidir.
Bu aynı zamanda sizi kötü niyetli ya da sadece düz buggy uygulamalarına karşı korumanıza yardımcı olur. Örneğin, erişebildiği tüm dosyaları silmeye karar veren bir uygulamayı çalıştırırsanız (belki de kötü bir hata içeriyorsa), uygulama ana klasörünüzü silecektir. Bu kötü, ancak yedekleriniz varsa (ki yapmanız gereken!), Ana klasörünüzdeki dosyaları geri yüklemek oldukça kolaydır. Ancak, uygulama root erişimine sahipse, sabit sürücünüzdeki her dosyayı silebilir ve tam bir yeniden yüklemeyi gerektirebilir..
İnce Taneli İzinler
Eski Linux dağıtımları tüm sistem yönetimi programlarını root olarak çalıştırırken, modern Linux masaüstleri, bir uygulamanın aldığı izinlerin daha hassas kontrolü için PolicyKit'i kullanıyor.
Örneğin, bir yazılım yönetimi uygulamasına yalnızca sisteminize PolicyKit aracılığıyla yazılım yükleme izni verilebilir. Programın arayüzü sınırlı kullanıcı hesabının izinleriyle çalışır, yalnızca programın yüklü olduğu yazılımın parçası izinleri yüksek olur - ve programın bu kısmı yalnızca yazılımı kurabilir.
Program tüm sisteminize tam erişim sağlayamaz, bu da uygulamada bir güvenlik deliği bulunduğunda sizi koruyabilir. PolicyKit ayrıca, sınırlı kullanıcı hesaplarının, tam kök erişimi sağlamadan bazı sistem yönetimi değişiklikleri yapmasına izin vererek, daha az güçlükle sınırlı bir kullanıcı hesabı olarak çalıştırılmasını kolaylaştırır..
Linux, sisteminiz çalışırken sabit diskinizdeki her bir dosyayı silmenize ya da doğrudan sabit sürücünüze doğrudan rasgele ses yazarak dosya sisteminizi engellemenize izin verecek şekilde, kök olarak grafiksel bir masaüstüne giriş yapmanıza izin verecektir. iyi bir fikir değil. Ne yaptığınızı bilseniz bile, sistem kök olarak çalıştırılmak üzere tasarlanmamıştır - Linux'u bu kadar güvenli yapan güvenlik mimarisinin çoğunu atlıyorsunuz..