Pe Linux, utilizatorul Root este echivalent cu utilizatorul Administrator pe Windows. Cu toate acestea, în timp ce Windows a avut de mult o cultură de utilizatori medii logați ca Administrator, nu trebuie să vă conectați ca root pe Linux.
Microsoft a încercat să îmbunătățească practicile de securitate Windows cu UAC - nu ar trebui să vă conectați ca root pe Linux din același motiv nu ar trebui să dezactivați UAC pe Windows.
Descurajarea utilizatorilor de a rula ca root este unul dintre motivele pentru care Ubuntu folosește sudo în loc de su. În mod prestabilit, parola de root este blocată pe Ubuntu, astfel încât utilizatorii obișnuiți nu se pot conecta ca root fără a ieși din calea lor pentru a reactiva contul rădăcină.
Pe alte distribuții Linux, istoric a fost posibil să vă conectați ca root din ecranul de conectare grafic și să obțineți un desktop rădăcină, deși multe aplicații se pot plânge (și chiar refuză să ruleze ca root, așa cum procedează VLC). Utilizatorii proveniți din Windows au decis uneori să se conecteze ca root, la fel cum au folosit contul Administrator pe Windows XP.
Cu sudo, executați o comandă specifică (prefixată de sudo) care câștigă privilegii de root. Cu su, ați folosi comanda su pentru a obține o coajă rădăcină, unde ați rula comanda pe care doriți să o utilizați înainte (sperăm) ieșind din coajă rădăcină. Sudo ajută la implementarea celor mai bune practici, executând numai comenzi care trebuie executate ca root (cum ar fi comenzile de instalare a software-ului), fără a vă lăsa la o coajă rădăcină unde puteți rămâne conectat sau puteți rula alte aplicații ca root.
Când vă conectați ca propriul cont de utilizator, programele pe care le executați sunt restricționate de la scrierea la restul sistemului - acestea pot scrie numai în folderul de acasă. Nu puteți modifica fișierele de sistem fără a obține permisiuni root. Acest lucru vă ajută să vă protejați computerul. De exemplu, dacă browserul Firefox avea o gaură de securitate și îl rulați ca root, o pagină web rău intenționată ar putea să scrie toate fișierele din sistem, să citească fișierele din folderele de domiciliu ale altor utilizatori și să înlocuiască comenzile sistemului cu compromis cele. În schimb, dacă sunteți conectat (ă) ca un cont de utilizator limitat, pagina web rău-intenționată nu ar putea să facă niciunul din aceste lucruri - ar fi capabil să provoace pagube numai în dosarul dvs. de domiciliu. Deși acest lucru ar putea cauza probleme, este mult mai bine decât compromiterea întregului dvs. sistem.
Acest lucru vă ajută, de asemenea, să vă protejați împotriva aplicațiilor malware sau pur și simplu buggy. De exemplu, dacă rulați o aplicație care decide să șterge toate fișierele la care are acces (poate conține o eroare urâtă), aplicația va șterge dosarul nostru de acasă. Acest lucru este rău, dar dacă aveți copii de rezervă (ceea ce ar trebui să faceți!), Este destul de ușor să restaurați fișierele din dosarul dvs. de domiciliu. Cu toate acestea, în cazul în care aplicația a avut acces rădăcină, s-ar putea șterge fiecare fișier de pe hard disk, necesitând o reinstalare completă.
În timp ce distribuțiile mai vechi ale Linux au rulat programe de administrare a întregului sistem ca root, desktop-urile moderne Linux utilizează PolicyKit pentru un control mai fin și mai fin al permisiunilor pe care le primește o aplicație.
De exemplu, o aplicație de administrare a software-ului ar putea primi doar permisiunea de a instala software în sistemul dvs. prin intermediul PolicyKit. Interfața programului ar funcționa cu permisiunile unui cont de utilizator limitat, numai partea din program pe care software-ul instalat ar primi permisiuni crescute - și acea parte a programului ar putea să instaleze numai software.
Programul nu ar avea acces complet la întregul dvs. sistem, ceea ce ar putea să vă protejeze dacă în aplicație se găsește un orificiu de securitate. PolicyKit permite, de asemenea, conturilor de utilizatori limitate să efectueze anumite modificări ale administrării sistemului fără a obține acces complet la rădăcini, făcând mai ușor să fie difuzate ca un cont de utilizator limitat, cu mai puțin hassle.
Linux vă va permite să vă conectați într-un desktop grafic ca root - la fel cum vă va permite să ștergeți fiecare fișier de pe hard disk în timp ce sistemul dvs. rulează sau să scrieți zgomot aleatoriu direct pe hard disk, obliterând sistemul de fișiere - dar nu este Nu eo idee bună. Chiar dacă știi ce faci, sistemul nu este conceput să fie rulat ca root - faci o ocolire a multor arhitecturi de securitate care fac Linux atât de sigur.
