lt.phhsnews.com


lt.phhsnews.com / Kodėl neturėtumėte prisijungti prie savo Linux sistemos kaip šakninio

Kodėl neturėtumėte prisijungti prie savo Linux sistemos kaip šakninio


"Linux", "root" naudotojas yra lygiavertis "Administrator" vartotojui sistemoje "Windows". Tačiau, nors "Windows" seniai turėjo vidutinių vartotojų, prisijungusių kaip administratorius, kultūrą, neturėtumėte prisijungti kaip root "Linux".

"Microsoft" bandė patobulinti "Windows" saugumo praktiką naudodamas UAC - neturėtumėte prisijungti kaip root iš naujo. "Linux" dėl tos pačios priežasties neturėtumėte išjungti "UAC" sistemoje "Windows".

Kodėl Ubuntu naudoja Sudo

Neleisti vartotojams veikti kaip root yra viena iš priežasčių, kodėl Ubuntu naudoja sudo, o ne su. Pagal nutylėjimą "root" slaptažodis yra užblokuotas Ubuntu, taigi vidutiniai vartotojai negali prisijungti kaip root, neišeinant iš jų, kad iš naujo įjungti pagrindinę paskyrą.

Kitais "Linux" paskirstymais istoriškai buvo įmanoma prisijungti kaip root iš grafinio prisijungimo ekrano ir gauti šakninį kompiuterį, nors daugelis programų gali skųstis (netgi atsisakyti paleisti kaip root kaip VLC). Vartotojai iš "Windows" kartais nusprendė prisijungti kaip root, taip pat, kaip jie naudojo administratoriaus paskyrą "Windows XP".

Su sudo paleidote tam tikrą komandą (sudedamąją iš anksto sudo), kuri įgyja root privilegijas. Naudodamiesi su, jūs naudojate komandą su, norėdami gauti šakninį aplanką, kur norite paleisti komandą, kurią norite naudoti anksčiau (tikiuosi) išeinant iš pagrindinio lukšto. "Sudo" padeda įgyvendinti geriausias praktikas, paleidžia tik komandas, kurias reikia paleisti kaip root (pvz., Programinės įrangos diegimo komandas), nepaliekant jums šakninio kodo, kuriame galite prisijungti arba paleisti kitas programas kaip šakninį kodą.

Žala

Prisiregistravę kaip savo vartotojo abonementą, programoms, kurias paleidžiate, galima rašyti tik į likusią sistemos dalį - jie gali rašyti tik jūsų namų aplanke. Jūs negalite keisti sistemos failų be leidimo root. Tai padeda apsaugoti kompiuterį. Pvz., Jei "Firefox" naršyklėje buvo saugos skylė ir kad ją naudojate kaip "root", kenksmingas tinklalapis galės įrašyti į visus jūsų sistemos failus, skaityti failus kitose vartotojo paskyros namų bylose ir pakeisti sistemos komandas pažeistas vieni. Priešingai, jei esate prisijungęs kaip ribotas naudotojo paskyras, kenksmingas tinklalapis negalės atlikti šių dalykų - jis gali sukelti žalą tik jūsų namų aplanke. Nors tai vis tiek gali sukelti problemų, tai daug geriau nei visai sistemai pakenkta.

Tai taip pat padeda apsisaugoti nuo kenkėjiškų ar tiesiog buggy programų. Pavyzdžiui, jei paleisite programą, kuri nusprendžia ištrinti visus failus, prie kurių ji turi prieigą (galbūt ji yra nasty bug), programa bus išvalyti mūsų namų aplanką. Tai blogai, bet jei turite atsargines kopijas (kurias turėtumėte daryti!), Gana paprasta atkurti failus savo namų aplanke. Tačiau, jei programai būtų suteikta prieiga prie šaknies, ji gali ištrinti kiekvieną failą kietajame diske, todėl reikia visiško iš naujo įdiegti.

Gerai išgraviruoti leidimai

Nors senesniame "Linux" paskirstyme valdomos visos sistemos administravimo programos kaip šaknys, šiuolaikinės "Linux" staliniai kompiuteriai naudokite PolicyKit, kad galėtumėte dar smulkiau kontroliuoti teises, kurias gauna programa.

Pavyzdžiui, programinės įrangos valdymo programai gali būti suteiktas leidimas įdiegti programinę įrangą savo sistemoje per PolicyKit. Programos sąsaja veiktų su ribotomis vartotojo paskyros leidimais, tik dalis programinės įrangos, kuriai buvo įdiegta programinė įranga, gaus padidintus leidimus - ta programos dalis galės įdiegti tik programinę įrangą.

Programa neturėtų būti visiškai root prieiga prie visos sistemos, kuri gali apsaugoti jus, jei programoje yra aptikta saugumo skylė. "PolicyKit" taip pat leidžia ribotoms vartotojų paskyroms keisti kai kurias sistemos administravimo sistemas, nesiekiant visiškai prieigos prie šaknies, todėl lengviau paleisti kaip ribotą vartotojo paskyrą su mažiau vargo.


"Linux" leis jums prisijungti prie grafinės darbastalio kaip root - taip pat kaip ir leis jums ištrinti kiekvieną failą kietajame diske, kol jūsų sistema veikia arba rašo atsitiktinius triukšmus tiesiai į kietąjį diską, panaikindama jūsų failų sistemą, tačiau tai nėra gera idėja. Net jei jūs žinote, ką darai, sistema nėra sukurta kaip root'a - jūs apeinate daugumą saugumo architektūros, kuri daro Linux saugią.


ĮSpėjimas: jūsų

ĮSpėjimas: jūsų "Android" telefono interneto naršyklė tikriausiai nesulaukia saugos naujinių

4.3 Ir senesnėse versijose esančios interneto naršyklės turi daugybę didelių saugumo problemų, o "Google" nebebus ją pataisyti. Jei naudojate įrenginį su "Android 4.3" "Jelly Bean" arba anksčiau, turite imtis veiksmų. Ši problema yra nustatyta 4.4 ir 5.0 versijose, bet daugiau nei 60 procentų "Android" įrenginių įstrigo įrenginiuose, kurie negaus jokių Kodėl "Google" nepakeičia "Android 4.

(how-to)

Kaip siųsti saugų šifruotą el. Laišką nemokamai

Kaip siųsti saugų šifruotą el. Laišką nemokamai

Reikia išsiųsti kam nors labai slaptus duomenis į šifruotą el. Pašto pranešimą ? Žinoma, visada galite siųsti jį įprastais el. Pašto kanalais, tačiau jūs rizikuojate, kad jūsų el. Laišką skaitytų tas, kuris žino, kaip užfiksuoti el. Laiškus, kai jie siunčiami per internetą. Kalbant apie el. Pašto šifravimą, turite

(How-to)