nl.phhsnews.com


nl.phhsnews.com / Waarom u zich niet bij uw Linux-systeem moet aanmelden als root

Waarom u zich niet bij uw Linux-systeem moet aanmelden als root


Bij Linux is de rootgebruiker gelijk aan de beheerder-gebruiker in Windows. Hoewel Windows al jarenlang een cultuur van gemiddelde gebruikers had die inloggen als Administrator, zou je niet als root op Linux moeten inloggen. Microsoft probeerde de beveiligingspraktijken van Windows te verbeteren met UAC - je zou niet moeten inloggen als root op Linux, om dezelfde reden dat u UAC niet uitschakelt op Windows.

Waarom Ubuntu gebruikmaakt van Sudo

Het ontmoedigen van gebruikers om als root te worden uitgevoerd, is een van de redenen waarom Ubuntu sudo gebruikt in plaats van su. Het root-wachtwoord is standaard vergrendeld op Ubuntu, dus gemiddelde gebruikers kunnen zich niet als root aanmelden zonder zich in te hoeven houden van het root-account.

Op andere Linux-distributies is het historisch gezien mogelijk geweest om in te loggen als root van het grafische inlogscherm en krijg een rootdesktop, hoewel veel applicaties kunnen klagen (en zelfs weigeren om als root te draaien, zoals VLC doet). Gebruikers uit Windows besloten soms om in te loggen als root, net zoals ze het beheerdersaccount in Windows XP gebruikten.

Met sudo voer je een specifieke opdracht uit (voorafgegaan door sudo) die rootprivileges verkrijgt. Met su zou je de su-opdracht gebruiken om een ​​root-shell te krijgen, waar je de opdracht uitvoert die je wilt gebruiken voordat je (hopelijk) de root-shell verlaat. Sudo helpt best practices af te dwingen en voert alleen opdrachten uit die als root moeten worden uitgevoerd (zoals software-installatieopdrachten) zonder u achter te laten bij een rootshell waar u ingelogd kunt blijven of andere applicaties als root kunt uitvoeren.

Beperken van de schade

Wanneer u zich aanmeldt als uw eigen gebruikersaccount, kunnen programma's die u uitvoert, worden beperkt tot schrijven naar de rest van het systeem - ze kunnen alleen naar uw persoonlijke map schrijven. U kunt systeembestanden niet wijzigen zonder rootrechten te verkrijgen. Dit helpt uw ​​computer beveiligd te houden. Als de Firefox-browser bijvoorbeeld een beveiligingslek had en u deze als root uitvoerde, zou een kwaadwillende webpagina alle bestanden op uw systeem kunnen schrijven, bestanden in de basismappen van andere gebruikersaccount kunnen lezen en systeemopdrachten kunnen vervangen met gecompromitteerde degenen. Als u daarentegen bent aangemeld als een beperkt gebruikersaccount, kan de kwaadwillende webpagina geen van die dingen doen - het kan alleen schade aanrichten in uw thuismap. Hoewel dit nog steeds problemen kan veroorzaken, is het veel beter dan dat het hele systeem wordt gehackt.

Dit helpt u ook te beschermen tegen kwaadwillende of gewoon buggy-applicaties. Als u bijvoorbeeld een toepassing uitvoert die beslist alle bestanden te verwijderen waartoe deze toegang heeft (mogelijk bevat deze een vervelende bug), zal de toepassing onze thuismap wissen. Dit is slecht, maar als je back-ups hebt (wat je zou moeten doen!), Is het redelijk eenvoudig om de bestanden in je thuismap te herstellen. Als de toepassing echter root-toegang had, kon deze elk afzonderlijk bestand op uw harde schijf verwijderen, waardoor een volledige herinstallatie nodig was.

Fijnkorrelige machtigingen

Terwijl oudere Linux-distributies volledige systeembeheerprogramma's als root leidden, moderne Linux-desktops gebruik PolicyKit voor een nog fijnmaziger beheer van de toestemmingen die een toepassing ontvangt.

Een softwarebeheertoepassing kan bijvoorbeeld alleen toestemming krijgen om software te installeren op uw systeem via PolicyKit. De interface van het programma zou worden uitgevoerd met de rechten van de beperkte gebruikersaccount, alleen het deel van het programma dat geïnstalleerde software zou verhoogde machtigingen ontvangen - en dat deel van het programma zou alleen in staat zijn om software te installeren.

Het programma zou niet vol hebben root-toegang tot uw volledige systeem, wat u zou kunnen beschermen als een beveiligingslek wordt gevonden in de toepassing. PolicyKit maakt het ook voor beperkte gebruikersaccounts mogelijk om wijzigingen in het systeembeheer door te voeren zonder volledige roottoegang te verkrijgen, waardoor het eenvoudiger wordt om als een beperkt gebruikersaccount te draaien.

Linux laat je inloggen als root op een grafisch bureaublad - net zoals het kunt u elk bestand op uw harde schijf verwijderen terwijl uw systeem actief is of schrijf willekeurige ruis rechtstreeks op uw harde schijf, waardoor uw bestandssysteem wordt vernietigd - maar het is geen goed idee. Zelfs als je weet wat je doet, is het systeem niet ontworpen om als root te worden uitgevoerd - je omzeilt veel van de beveiligingsarchitectuur die Linux zo veilig maakt.



De optie

De optie "Installatie ongedaan maken" verwijderen uit Windows 10 Startmenu

Windows 10 heeft een optie toegevoegd om apps te verwijderen door met de rechtermuisknop te klikken in het menu Start. Als u ooit merkt dat u die optie per ongeluk hebt geselecteerd, of als u uw computer deelt en wilt voorkomen dat anderen apps per abuis verwijderen, dan kunt u hier het volgende over doen: Het menu Start van Windows 10 is aanzienlijk veranderd ten opzichte van eerdere versies, en er zijn allerlei nieuwe trucs om het aan te passen.

(how-to)

Een volledige Linux-desktop uitvoeren op een browsertabblad op uw Chromebook

Een volledige Linux-desktop uitvoeren op een browsertabblad op uw Chromebook

Crouton is de beste manier om Linux naast Chrome OS op uw Chromebook te gebruiken. Nu is het nog beter: u kunt die Linux-desktop in een browsertabblad weergeven. Dit is geen officiële Google-software, maar de extensie zelf is gemaakt door David Schneider, Crouton-ontwikkelaar en Google-medewerker. Het is zo dicht als je gaat krijgen!

(how-to)