rootでログインするのが過大評価されて心配ですか?

rootでログインするのが過大評価されて心配ですか?

パーソナルノートブックのパーソナルLinuxの場合、通常は次のように環境を設定します。rootで自動ログインこれはランレベルX以下でも同様です。退屈な入力susudoキーリングや認証などを要求することなく、ワークフローがとても楽しくて速いと思います。

今まで何の問題もなかったのでなぜほとんどの人はこれを恐れるのですか?人々の懸念が誇張されているのでしょうか?もちろん、これはユーザーが自分が何をしているのかを知っており、システムの安定性とセキュリティの問題に実際に興味がないと仮定しています。

答え1

同じ理由で、すべてのデーモンは最小限の権限を持っている必要があります。 Apacheはrootとして実行できます。悪いことがまったく起こらないことをするように設計されていますか?

しかし、Apacheにバグがないとしましょう。時にはエラーが見つかります。時には、ランダムなコード実行や同様のものがあります。これでApacheはrootとして実行されるので、何でもアクセスできます。たとえば、ルートキットをカーネルにロードして自分自身を隠すことができます。

一方、ユーザーレベルのルートキットを作成するのは非常に困難です。psたとえば、内部の他のプログラムを含める必要があります。/homeこれは、追加のディスク領域を使用して疑いを引き起こす可能性があります。正確な設定を知らずに含めることを忘れることがありますgnome-system-monitor。 (自己実行のために)使用しているシェルだけでなくオーバーライドするbash必要があります。tcsh複数のコールバックを「単純に」オーバーライドする代わりに、別の構成を使用する必要があります。

しばらく前に、Adobe Readerで見つかったランダムコード実行の動作を考えてみましょう。

他の理由はユーザーエラーです。 1 つのコマンドでディスク全体を消去する前に警告を発行することをお勧めします。

3番目の理由は殻が異なるためです。/システムの修復を実行する必要がある場合は、ルートシェルをインストールする必要があります。ユーザーのシェルをインストールできます/usr(たとえば、ユーザーはzshを使用できます)。

4番目の理由は、他のプログラムをrootとして実行できないためです。彼らはこのようにしてはならないことを具体的に知っているので、システムをパッチする必要があります。

5番目の理由は、/root別のパーティションにはありませんが、/homeそうすることができるということです。/homeさまざまな理由で別のヘルプがあります。

返品:一般ユーザーとして使ってみてはいかがでしょうか?通常、root権限は必要ありません。これは非常に小さなセキュリティコストです。

答え2

裸でバイクに乗ることも、おそらく何も起こらないでしょう。しかし、自転車を墜落させると気分が良くなると大胆です。

答え3

明らかな安全性に加えて、コマンドを誤って入力したか、シェルの間違いによってシステムをフラッシュしなかったことは明らかです。もしそのようなことが起こったら、人々がなぜパニックになるのかを理解するでしょう。それからあなたは恐怖にうんざりして、これが非常に教育的な経験だったことに気づきます。しかし、とにかくあなたのシステムを元に戻すことはできません。

1つの考え方:システムを正常に使用しているとき(パッケージをインストールしない場合、または別のシステム管理タスクを実行しない場合)、rootパスワードの入力を求められた場合、君がこんなことをしたのは間違ってる

答え4

他の回答についてご意見をお寄せください

しかし、Linuxは、自分のデータ、プライバシー、セキュリティを破壊することができる自由を含む自由に関するものです。

人々にパスを強制しても、sudoLinuxはこの自由を提供します。あなたが回避したいセキュリティの主張全体は、あなたを何かから保護することです。いいえあなた(読む:悪意のあるプログラムまたは悪意のある人によって制御されるプログラム)。

シートベルトだと思います。使用するのに約1秒かかります。他の愚か者(そしてあなた自身)からあなたの命を救うことができます。

パスワードを入力し続けたくありませんが、sudoedit /etc/sudoersrootとして実行し続ける場合は、いつかシステムとすべてのデータを破壊する何かを実行することもできます。

Flashのように不都合なことも、コンピュータを再フォーマットできることを知っているので、うれしい場合は、ここにいる誰もあなたがすることに興味を持ちません。ルートとして実行します。

関連情報