Trang chủ » làm thế nào để » Tại sao bạn không nên đăng nhập vào hệ thống Linux của mình khi root

    Tại sao bạn không nên đăng nhập vào hệ thống Linux của mình khi root

    Trên Linux, người dùng Root tương đương với người dùng Administrator trên Windows. Tuy nhiên, mặc dù Windows từ lâu đã có văn hóa người dùng trung bình đăng nhập với tư cách Quản trị viên, bạn không nên đăng nhập bằng root trên Linux.

    Microsoft đã cố gắng cải thiện các thực tiễn bảo mật của Windows bằng UAC - bạn không nên đăng nhập với quyền root trên Linux vì lý do tương tự bạn không nên tắt UAC trên Windows.

    Tại sao Ubuntu sử dụng Sudo

    Không khuyến khích người dùng chạy bằng root là một trong những lý do tại sao Ubuntu sử dụng sudo thay vì su. Theo mặc định, mật khẩu gốc bị khóa trên Ubuntu, vì vậy người dùng trung bình không thể đăng nhập với quyền root mà không cần bật lại tài khoản root.

    Trên các bản phân phối Linux khác, về mặt lịch sử có thể đăng nhập bằng root từ màn hình đăng nhập đồ họa và lấy máy tính để bàn gốc, mặc dù nhiều ứng dụng có thể phàn nàn (và thậm chí từ chối chạy như root, như VLC không). Người dùng đến từ Windows đôi khi quyết định đăng nhập bằng root, giống như họ đã sử dụng tài khoản Administrator trên Windows XP.

    Với sudo, bạn chạy một lệnh cụ thể (tiền tố là sudo) để giành quyền root. Với su, bạn sẽ sử dụng lệnh su để lấy shell gốc, trong đó bạn sẽ chạy lệnh bạn muốn sử dụng trước đó (hy vọng) thoát khỏi shell root. Sudo giúp thực thi các thực tiễn tốt nhất, chỉ chạy các lệnh cần được chạy dưới quyền root (chẳng hạn như lệnh cài đặt phần mềm) mà không để bạn ở trình bao gốc, nơi bạn có thể đăng nhập hoặc chạy các ứng dụng khác với quyền root.

    Hạn chế thiệt hại

    Khi bạn đăng nhập như tài khoản người dùng của riêng bạn, các chương trình bạn chạy bị hạn chế ghi vào phần còn lại của hệ thống - chúng chỉ có thể ghi vào thư mục nhà của bạn. Bạn không thể sửa đổi các tập tin hệ thống mà không có quyền root. Điều này giúp giữ cho máy tính của bạn an toàn. Ví dụ: nếu trình duyệt Firefox có lỗ hổng bảo mật và bạn đang chạy nó dưới quyền root, một trang web độc hại sẽ có thể ghi vào tất cả các tệp trên hệ thống của bạn, đọc các tệp trong thư mục nhà của tài khoản người dùng khác và thay thế các lệnh hệ thống bị xâm phạm những cái. Ngược lại, nếu bạn đăng nhập như một tài khoản người dùng hạn chế, trang web độc hại sẽ không thể thực hiện bất kỳ điều nào trong số đó - nó chỉ có thể gây ra thiệt hại trong thư mục nhà của bạn. Mặc dù điều này vẫn có thể gây ra sự cố, nhưng nó tốt hơn nhiều so với việc toàn bộ hệ thống của bạn bị xâm phạm.

    Điều này cũng giúp bảo vệ bạn khỏi các ứng dụng độc hại hoặc chỉ đơn giản là lỗi. Ví dụ: nếu bạn chạy một ứng dụng quyết định xóa tất cả các tệp mà nó có quyền truy cập (có lẽ nó chứa một lỗi khó chịu), ứng dụng sẽ xóa sạch thư mục nhà của chúng tôi. Điều này là xấu, nhưng nếu bạn có bản sao lưu (mà bạn nên!), Việc khôi phục các tệp trong thư mục nhà của bạn khá dễ dàng. Tuy nhiên, nếu ứng dụng có quyền truy cập root, nó có thể xóa mọi tệp duy nhất trên ổ cứng của bạn, yêu cầu cài đặt lại đầy đủ.

    Quyền hạt mịn

    Mặc dù các bản phân phối Linux cũ hơn đã chạy toàn bộ các chương trình quản trị hệ thống với quyền root, các máy tính để bàn Linux hiện đại sử dụng PolicyKit để kiểm soát chi tiết hơn các quyền mà ứng dụng nhận được.

    Ví dụ: ứng dụng quản lý phần mềm chỉ có thể được cấp quyền cài đặt phần mềm trên hệ thống của bạn thông qua Chính sách. Giao diện của chương trình sẽ chạy với quyền của tài khoản người dùng bị giới hạn, chỉ một phần của chương trình đã cài đặt phần mềm sẽ nhận được quyền nâng cao - và phần đó của chương trình chỉ có thể cài đặt phần mềm.

    Chương trình sẽ không có quyền truy cập root đầy đủ vào toàn bộ hệ thống của bạn, điều này có thể bảo vệ bạn nếu tìm thấy lỗ hổng bảo mật trong ứng dụng. Chính sách cũng cho phép các tài khoản người dùng bị hạn chế thực hiện một số thay đổi quản trị hệ thống mà không cần có quyền truy cập root đầy đủ, giúp chạy dễ dàng hơn như một tài khoản người dùng bị giới hạn với ít rắc rối hơn.


    Linux sẽ cho phép bạn đăng nhập vào máy tính để bàn đồ họa dưới quyền root - giống như nó sẽ cho phép bạn xóa mọi tệp duy nhất trên ổ cứng trong khi hệ thống của bạn đang chạy hoặc ghi tiếng ồn ngẫu nhiên trực tiếp vào ổ cứng, xóa sạch hệ thống tệp của bạn - nhưng nó không phải là Đó là một ý tưởng tốt. Ngay cả khi bạn biết bạn đang làm gì, hệ thống không được thiết kế để chạy dưới quyền root - bạn đang bỏ qua phần lớn kiến ​​trúc bảo mật giúp Linux trở nên an toàn.