cs.phhsnews.com


cs.phhsnews.com / Proč byste se neměli přihlásit do vašeho systému Linux jako Root

Proč byste se neměli přihlásit do vašeho systému Linux jako Root


V Linuxu je kořenový uživatel ekvivalentní uživateli Administrátora v systému Windows. Nicméně, zatímco Windows má již dlouhou dobu kultuře průměrných uživatelů, kteří se přihlásí jako administrátor, neměli byste se přihlásit jako root na Linuxu.

Microsoft se snažil zlepšit bezpečnostní postupy Windows s UAC - neměli byste se přihlásit jako root Linux ze stejného důvodu byste neměli zakazovat UAC v systému Windows.

Proč Ubuntu používá Sudo

Odradit uživatele od běhu jako root je jedním z důvodů, proč Ubuntu používá sudo namísto su. Ve výchozím nastavení je rootové heslo uzamčeno v Ubuntu, takže průměrní uživatelé se nemohou přihlásit jako root, aniž by se dostali ze své cesty k opětovnému zapnutí kořenového účtu.

V ostatních distribucích Linux je historicky možné přihlásit se jako root z grafické přihlašovací obrazovky a získat root, přestože mnoho aplikací se může stěžovat (a dokonce odmítnout spustit jako root, jak to dělá VLC). Uživatelé pocházející z systému Windows se někdy rozhodli přihlásit jako kořen, stejně jako používali účet správce v systému Windows XP.

S sudo spustíte určitý příkaz (předponovaný sudo), který získá oprávnění root. S su použijete příkaz su pro získání kořenového shellu, kde byste spustili příkaz, který chcete použít předtím (snad) opouštět kořenový shell. Sudo pomáhá prosazovat osvědčené postupy, běží pouze příkazy, které je třeba spouštět jako root (například příkazy k instalaci softwaru), aniž byste opustili kořenový shell, kde můžete zůstat přihlášeni nebo spustit jiné aplikace jako root

Omezení poškození

Když se přihlásíte jako svůj vlastní uživatelský účet, spouštěné programy jsou omezeny zápisem do zbytku systému - mohou je pouze zapisovat do domovského adresáře. Nemůžete modifikovat systémové soubory bez získání oprávnění root. To pomáhá udržet počítač v bezpečí. Pokud například prohlížeč Firefox měl bezpečnostní otvor a spustil jste ho jako kořenový adresář, škodlivá stránka by mohla zapisovat do všech souborů ve vašem systému, číst soubory v domovských složkách jiného uživatelského účtu a nahradit systémové příkazy za ohrožené ty. Na rozdíl od toho, pokud jste přihlášeni jako omezený uživatelský účet, škodlivá webová stránka by nedokázala provést žádnou z těchto věcí - v domácí složce by to mohlo způsobit škody. Zatímco toto může stále způsobit problémy, je mnohem lepší, než mít celý váš systém ohrožený.

To také pomáhá chránit vás před škodlivými nebo prostými chybovými aplikacemi. Pokud například spustíte aplikaci, která se rozhodne odstranit všechny soubory, do kterých má přístup (pravděpodobně obsahuje nepříjemnou chybu), aplikace vymaže náš domovský adresář. To je špatné, ale pokud máte zálohy (což byste měli!), Je snadné obnovit soubory ve své domovské složce. Pokud však aplikace měla root přístup, mohl by odstranit každý soubor na vašem pevném disku, což vyžaduje úplnou přeinstalaci.

Jemné oprávnění

Zatímco starší linuxové distribuce používaly všechny programy správy systému jako root, moderní desktopy Linux použijte nástroj PolicyKit pro ještě jemnější kontrolu oprávnění, která aplikace obdrží.

Například aplikace pro správu softwaru by mohla mít pouze oprávnění k instalaci softwaru ve vašem systému pomocí nástroje PolicyKit. Rozhraní programu by běželo s oprávněním uživatele s omezeným uživatelským účtem, pouze část programu, který instaloval software, by dostávala zvýšená oprávnění - a ta část programu by mohla instalovat pouze software.

Program by neměl být plný kořenový přístup k vašemu celému systému, který by vás mohl chránit, pokud v aplikaci bude nalezen bezpečnostní otvor. Služba PolicyKit také umožňuje omezené uživatelské účty provést některé změny správy systému bez získání úplného přístupu k serveru root, takže je snadnější spouštět jako omezený uživatelský účet s menšími potížími.


Linux vám umožní přihlásit se do grafické plochy jako kořen - stejně jako vám umožní vymazat každý soubor na vašem pevném disku, zatímco je váš systém spuštěn, nebo zapisovat náhodný šum přímo na váš pevný disk, čímž znemožníte souborový systém - ale není to dobrý nápad. I když víte, co děláte, systém není navržen tak, aby byl spuštěn jako root - obcházíte většinu bezpečnostní architektury, která dělá Linux tak bezpečný.


Jak zobrazit zdrojový kód webové stránky na vašem iPhone nebo iPad

Jak zobrazit zdrojový kód webové stránky na vašem iPhone nebo iPad

Mobile Safari je opravdu skvělý prohlížeč - je rychlý, snadno použitelný a má většinu funkcí, které byste chtěli. Co to však není dobrý způsob, jak zobrazit zdrojový kód stránky. Pro převážnou většinu lidí není správné zobrazení zdrojového kódu stránky v telefonu nebo tabletu pravděpodobně nejvyšší ale pro každého, kdo je zvědavý na to, jak stránky dělají věci, nebo pro programátory, může to být docela užitečné.

(how-to)

Jak aktualizovat sdílený soubor na Disku Google bez změny odkazu Share Link

Jak aktualizovat sdílený soubor na Disku Google bez změny odkazu Share Link

Když nahrajete novou verzi sdíleného souboru do Disku Google, starý soubor nebude nahrazen, protože Disk Google umožňuje mít více souborů se stejným názvem. To znamená, že nově nahraný soubor bude mít jiný sdílený odkaz, což je potíže, pokud chcete, aby k němu měli přístup stejní lidé. Existuje však snadný způsob, jak zachovat stejný odkaz pro sdílený soubor .

(how-to)