W systemie Linux użytkownik root jest odpowiednikiem użytkownika administratora w systemie Windows. Jednakże, podczas gdy Windows od dawna ma kulturę przeciętnych użytkowników logujących się jako Administrator, nie powinieneś logować się jako root w Linuksie.
Microsoft próbował poprawić praktyki bezpieczeństwa Windows za pomocą UAC – nie powinieneś logować się jako root w systemie Linux z tego samego powodu, dla którego nie powinieneś wyłączać UAC w systemie Windows.
Dlaczego Ubuntu używa Sudo
Zniechęcanie użytkowników do uruchamiania jako root jest jednym z powodów, dla których Ubuntu używa sudo zamiast su. Domyślnie hasło roota jest zablokowane w Ubuntu, więc przeciętni użytkownicy nie mogą zalogować się jako root bez wychodzenia z siebie, aby ponownie włączyć konto root.
W innych dystrybucjach Linuksa historycznie było możliwe zalogowanie się jako root z graficznego ekranu logowania i uzyskanie pulpitu root, chociaż wiele aplikacji może narzekać (a nawet odmawiać uruchamiania jako root, jak robi to VLC). Użytkownicy pochodzący z systemu Windows czasami decydowali się na zalogowanie jako root, podobnie jak używali konta administratora w systemie Windows XP.
W sudo uruchamiasz określone polecenie (z przedrostkiem sudo), które uzyskuje uprawnienia roota. W przypadku su użyjesz polecenia su, aby uzyskać powłokę główną, w której uruchomisz polecenie, którego chcesz użyć przed (miejmy nadzieję) wyjściem z powłoki głównej. Sudo pomaga egzekwować najlepsze praktyki, uruchamiając tylko polecenia, które muszą być uruchamiane jako root (takie jak polecenia instalacji oprogramowania) bez pozostawiania Cię w powłoce root, gdzie możesz pozostać zalogowany lub uruchamiać inne aplikacje jako root.
Ograniczenie szkód
Kiedy logujesz się jako własne konto użytkownika, uruchamiane programy nie mogą pisać do reszty systemu – mogą zapisywać tylko do twojego katalogu domowego. Nie możesz modyfikować plików systemowych bez uzyskania uprawnień administratora. Pomaga to chronić komputer. Na przykład, jeśli przeglądarka Firefox miała lukę w zabezpieczeniach i była uruchomiona jako root, złośliwa strona internetowa byłaby w stanie zapisywać wszystkie pliki w twoim systemie, czytać pliki w folderach domowych innych kont użytkowników i zastępować polecenia systemowe zhakowanymi te. W przeciwieństwie do tego, jeśli jesteś zalogowany jako konto użytkownika z ograniczeniami, złośliwa strona internetowa nie byłaby w stanie wykonać żadnej z tych czynności – mogłaby jedynie wyrządzić szkody w twoim folderze domowym. Chociaż może to nadal powodować problemy, jest to o wiele lepsze niż narażenie całego systemu na szwank.
Pomaga to również chronić Cię przed złośliwymi lub zwykłymi błędnymi aplikacjami. Na przykład, jeśli uruchomisz aplikację, która zdecyduje się usunąć wszystkie pliki, do których ma dostęp (być może zawiera paskudny błąd), aplikacja wyczyści nasz folder domowy. To źle, ale jeśli masz kopie zapasowe (co powinieneś!), przywrócenie plików z folderu domowego jest dość łatwe. Jeśli jednak aplikacja miała uprawnienia administratora, może usunąć każdy plik na dysku twardym, co wymaga pełnej ponownej instalacji.
Szczegółowe uprawnienia
Podczas gdy starsze dystrybucje Linuksa uruchamiały całe programy do administrowania systemem jako root, nowoczesne komputery stacjonarne z systemem Linux używają PolicyKit do jeszcze bardziej precyzyjnej kontroli uprawnień otrzymywanych przez aplikację.
Na przykład aplikacja do zarządzania oprogramowaniem może otrzymać tylko uprawnienia do instalowania oprogramowania w systemie za pośrednictwem PolicyKit. Interfejs programu działałby z uprawnieniami ograniczonego konta użytkownika, tylko część programu, w której zainstalowano oprogramowanie, otrzymałaby podwyższone uprawnienia – a ta część programu byłaby w stanie zainstalować tylko oprogramowanie.
Program nie miałby pełnego dostępu administratora do całego systemu, co mogłoby Cię chronić, jeśli w aplikacji zostanie znaleziona luka w zabezpieczeniach. PolicyKit umożliwia również ograniczonym kontom użytkowników wprowadzanie pewnych zmian w administrowaniu systemem bez uzyskiwania pełnego dostępu do konta root, co ułatwia uruchamianie jako ograniczone konto użytkownika z mniejszymi kłopotami.
Linux pozwoli Ci zalogować się do graficznego pulpitu jako root — tak samo, jak pozwoli Ci usunąć każdy plik na dysku twardym podczas pracy systemu lub zapisać losowy szum bezpośrednio na dysku twardym, zacierając system plików — ale tak się dzieje to nie jest dobry pomysł. Nawet jeśli wiesz, co robisz, system nie jest zaprojektowany do działania jako root – omijasz większość architektury bezpieczeństwa, która sprawia, że Linux jest tak bezpieczny.