Waarom u niet als root op uw Linux-systeem moet inloggen?

waarom-je-zou-en-8217;t-log-in-in-uw-linux-systeem-als-root foto 1

Op Linux is de Root-gebruiker gelijk aan de Administrator-gebruiker op Windows. Hoewel Windows al lang een cultuur heeft van gemiddelde gebruikers die inloggen als beheerder, moet u zich niet aanmelden als root op Linux.

Microsoft probeerde de beveiligingspraktijken van Windows te verbeteren met UAC - u moet niet inloggen als root op Linux om dezelfde reden dat u UAC op Windows niet moet uitschakelen.



Waarom Ubuntu Sudo gebruikt

Het ontmoedigen van gebruikers om als root te draaien, is een van de redenen waarom Ubuntu sudo gebruikt in plaats van su. Standaard is het root-wachtwoord vergrendeld op Ubuntu, dus gemiddelde gebruikers kunnen niet inloggen als root zonder hun best te doen om het root-account opnieuw in te schakelen.

Op andere Linux-distributies was het van oudsher mogelijk om als root in te loggen vanaf het grafische inlogscherm en een root-desktop te krijgen, hoewel veel applicaties kunnen klagen (en zelfs weigeren als root te draaien, zoals VLC doet). Gebruikers van Windows besloten soms om in te loggen als root, net zoals ze het Administrator-account op Windows XP gebruikten.

waarom-je-zou-en-8217;t-log-in-in-uw-linux-systeem-als-root-foto 2

Met sudo voer je een specifiek commando uit (voorafgegaan door sudo) dat rootrechten krijgt. Met su zou je de opdracht su gebruiken om een ​​root-shell te krijgen, waar je de opdracht zou uitvoeren die je wilt gebruiken voordat je (hopelijk) de root-shell verlaat. Sudo helpt bij het afdwingen van best practices, waarbij alleen commando's worden uitgevoerd die als root moeten worden uitgevoerd (zoals software-installatiecommando's) zonder dat je in een rootshell blijft waar je ingelogd kunt blijven of andere applicaties als root kunt uitvoeren.

waarom-je-zou-en-8217;t-log-in-in-uw-linux-systeem-als-root-foto 3

De schade beperken

Wanneer u zich aanmeldt als uw eigen gebruikersaccount, mogen programma's die u uitvoert niet naar de rest van het systeem schrijven - ze kunnen alleen naar uw thuismap schrijven. U kunt geen systeembestanden wijzigen zonder rootrechten te verkrijgen. Dit helpt uw ​​computer veilig te houden. Als de Firefox-browser bijvoorbeeld een beveiligingslek had en u deze als root gebruikte, zou een schadelijke webpagina naar alle bestanden op uw systeem kunnen schrijven, bestanden in de thuismappen van andere gebruikersaccounts kunnen lezen en systeemopdrachten kunnen vervangen door gecompromitteerde degenen. Als u daarentegen bent ingelogd als een beperkt gebruikersaccount, zou de kwaadwillende webpagina geen van deze dingen kunnen doen - het zou alleen schade kunnen toebrengen aan uw thuismap. Hoewel dit nog steeds problemen kan veroorzaken, is het veel beter dan uw hele systeem in gevaar te brengen.

Dit helpt je ook te beschermen tegen kwaadaardige of gewoon foutieve applicaties. Als u bijvoorbeeld een toepassing uitvoert die besluit alle bestanden te verwijderen waartoe het toegang heeft (misschien bevat het een vervelende bug), zal de toepassing uw thuismap wissen. Dit is slecht, maar als je back-ups hebt (wat je zou moeten doen!), Is het vrij eenvoudig om de bestanden in je thuismap te herstellen. Als de toepassing echter root-toegang had, zou het elk afzonderlijk bestand op uw harde schijf kunnen verwijderen, waardoor een volledige herinstallatie nodig zou zijn.

waarom-je-zou-en-8217;t-log-in-in-uw-linux-systeem-als-root-foto 4

Fijnmazige machtigingen

Terwijl oudere Linux-distributies volledige systeembeheerprogramma's als root draaiden, gebruiken moderne Linux-desktops PolicyKit voor een nog fijnmaziger beheer van de machtigingen die een toepassing ontvangt.

Een softwarebeheertoepassing kan bijvoorbeeld alleen toestemming krijgen om software op uw systeem te installeren via PolicyKit. De interface van het programma zou werken met de beperkte machtigingen van de gebruikersaccount, alleen het deel van het programma dat de software installeerde, zou verhoogde machtigingen krijgen - en dat deel van het programma zou alleen software kunnen installeren.

waarom-je-zou-en-8217;t-log-in-in-uw-linux-systeem-als-root-foto 5

Het programma heeft geen volledige root-toegang tot uw hele systeem, wat u zou kunnen beschermen als er een beveiligingslek in de toepassing wordt gevonden. Met PolicyKit kunnen beperkte gebruikersaccounts ook enkele wijzigingen in het systeembeheer aanbrengen zonder volledige root-toegang te krijgen, waardoor het gemakkelijker wordt om als een beperkte gebruikersaccount te werken met minder gedoe.


Met Linux kun je als root inloggen op een grafische desktop - net zoals je elk afzonderlijk bestand op je harde schijf kunt verwijderen terwijl je systeem draait of willekeurige ruis rechtstreeks naar je harde schijf kunt schrijven, waardoor je bestandssysteem wordt uitgewist - maar het is geen goed idee. Zelfs als je weet wat je doet, is het systeem niet ontworpen om als root te worden uitgevoerd - je omzeilt een groot deel van de beveiligingsarchitectuur die Linux zo veilig maakt.

Meer verhalen

Hoe het SmartScreen-filter werkt in Windows 8 en 10

Windows 8 bevat een SmartScreen-filter dat voorkomt dat onbekende en kwaadaardige programma's worden uitgevoerd. SmartScreen maakt deel uit van Internet Explorer 8 en 9 - met Windows 8 is het nu geïntegreerd in het besturingssysteem.

1e nummer van GIMP Magazine nu beschikbaar [gratis download]

Ben je klaar voor een geweldig (en gratis) tijdschrift dat helemaal over GIMP gaat? Dan is GIMP Magazine de publicatie waar je naar op zoek was! Dit gratis kwartaalmagazine richt zich op fotografie, digitale kunst, tips en trucs...

Geek Trivia: De Jedi-archieven zijn gemodelleerd naar welke op aarde gebaseerde bibliotheek?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Wat je zei: hoe je omgaat met Bacn

Eerder deze week vroegen we je hoe je omgaat met Bacn - e-mail die je wilt, maar niet nu - en je antwoordde. Lees verder om de drie belangrijkste manieren te zien waarop HTG-lezers met Bacn omgaan.

Verander de asbak van uw auto in een smartphonedock

Jaloers op moderne auto's met ingebouwde iPhone-opladers en dergelijke? Wees niet meer jaloers; deze eenvoudige doe-het-zelf-tutorial begeleidt je bij het omzetten van de asbak in je oudere rit in een smartphone-dock.

Vrijdagpret: Dynamite Train

De game van deze week bevat een 'explosieve' combinatie van treinen, bruggen en dynamiet! Jouw missie is om te voorkomen dat deze treinen de verschillende bruggen oversteken met vindingrijkheid en een beperkte voorraad explosieven. Kun jij alle brugontwerpen en bouwmaterialen die je tegenkomt vernietigen of zal je?

Hoe de ingebouwde PDF-lezer van Firefox in te schakelen

Firefox 15 bevat een geheel nieuwe PDF-lezer die in de browser is ingebouwd - voor degenen onder u die zich afvragen, dat betekent dat u de Adobe PDF-plug-in eindelijk kunt uitschakelen en voor eens en voor altijd kunt verwijderen.

Uit de doos met tips: op locatie gebaseerde taakherinneringen, doe-het-zelf-diskettemuziek en gemakkelijke toegang tot producthandleidingen

Een keer per week verzamelen we een aantal leuke tips uit de HTG-tipbox en delen we deze met je; deze week kijken we naar op locatie gebaseerde taakherinneringen voor Android-telefoons, hoe u uw eigen floppydrive-symfonie kunt maken en een gemakkelijke manier om overal toegang te krijgen tot uw handleidingen en productdocumentatie.

Geek Trivia: De SEGA Saturn had minder gametitels, waardoor?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Voeg aangepaste kleur veranderende RGB LED-verlichting toe aan uw volgende project

Hoewel dit specifieke project een heel nette boekenkast met achtergrondverlichting is met aanpasbare LED-verlichting in overvloed, zou je eenvoudig exact dezelfde opstelling kunnen toevoegen aan zowat alles wat je wat LED-liefde wilt geven.