Utilizzo dell'account root su un sistema a utente singolo [chiuso]

2

Sui sistemi Linux è ampiamente considerata una buona pratica usare l'account root solo in occasioni che richiedono privilegi amministrativi o disabilitarlo del tutto e fare affidamento esclusivamente sudoper eseguire qualsiasi attività che richieda diritti elevati.

Ora, mentre posso vedere il vantaggio di questa mentalità su un vero sistema multiutente, in cui l'utilizzo dell'account root ha il potenziale di conseguenze catastrofiche per i dati di ogni utente del sistema e quindi dovrebbe essere ridotto al minimo, io non non vede alcun valore in esso su un sistema desktop a utente singolo, poiché il vero valore qui è di dati personali che sono completamente disponibili per l'account utente normale e quindi vulnerabili a incidenti o attacchi. La sicurezza dei file di sistema non è una vera preoccupazione. D'altro canto, la necessità di richiedere diritti elevati per l'amministrazione del sistema è un evidente inconveniente.

Considerando questi, la mia domanda è se ci sono altri vantaggi di non usare / nessun rischio di usare l'account root come account utente principale su un sistema a utente singolo.

linux  security  user-accounts  sudo  root 
Joó Ádám
fonte
La risposta a questa sarà diversa da persona a persona, perché è principalmente di opinione e pratica / applicazione individuale.
Mosè,

Risposte:

5

Non utilizzare l'account di root nelle attività quotidiane riguarda il controllo dei danni. Le applicazioni che usi potrebbero avere dei difetti. Possono essere sfruttabili o possono semplicemente schiantarsi in circostanze specifiche. Se stai funzionando come un normale utente, la maggior parte dei difetti che consentono a qualcosa di dannoso di "esplodere" dalla tua applicazione sarà, in genere, solo in grado di eliminare la cartella principale. Tuttavia, se si esegue come root, un difetto dell'applicazione può consentire a tutto il sistema di essere cancellato poiché root ha autorizzazioni ovunque. L'esecuzione come utente normale non è una panacea ma fornisce un telaio extra per danni dannosi o accidentali al tuo file system.

headkase
fonte
3
Aggiungo anche che il principio del privilegio minimo ( en.m.wikipedia.org/wiki/Principle_of_least_privilege ) è un inquilino della sicurezza IT ... Se hai solo bisogno dei privilegi di root il 5% delle volte, allora dovresti essere solo in esecuzione con privilegi di root il 5% delle volte.
Brian Adkins,
Il danno accidentale è anche una possibilità reale se si esegue come root. * Non * eseguire questo comando: "rm -rf /" È possibile utilizzare il completamento della scheda con l'intento di digitare alcune lettere dopo "/" e la scheda per completarli, ma premi Invio per sbaglio. Se sei un utente normale, il comando fallirà. Se sei root hai appena cancellato il tuo file system, non importa quanto velocemente premi Ctrl + C.Alcune versioni di "rm" sono compilato per riconoscere quel comando specifico e non consentirlo, ma non puoi fare affidamento sulla tua distribuzione specifica per salvarti da quell'esempio - non tutti hanno quella protezione.
headkase,
Sono un po 'confuso qui. Ho molto intenzionalmente trattato questo argomento nella mia domanda. Sul mio sistema desktop, il cestino della mia cartella home è un disastro, perché elimina tutti i miei dati personali. Cestinare qualsiasi altra cosa, non mi interessa davvero, perché posso sempre reinstallare il sistema completo. La protezione /etcma non la protezione non /home/memi avvantaggia di nulla su una macchina a utente singolo. Puoi per favore elaborare il tuo punto di vista alla luce di questo?
Joó Ádám,
Questa è una buona argomentazione ed è stata sollevata molte volte. Di solito c'è un bel po 'di tempo e fatica nella configurazione del sistema sottostante e può essere salvato non eseguendolo come root. Poiché è necessario prendere in considerazione l'eventualità di prepararsi a qualsiasi evenienza, è anche consigliabile eseguire regolarmente copie di backup delle informazioni dell'utente per non correre come root.
headkase,
@ JoóÁdám: Come consiglio generico, se cancellare accidentalmente dati importanti nella tua home directory è più una calamità che dover reinstallare l'intero sistema, dovresti probabilmente abbandonare qualsiasi cosa tu stia facendo immediatamente e iniziare a lavorare su alcuni i backup.
Marcks Thomas,
1

Ho comprato una macchina solo per guidare intorno all'isolato al negozio di alimentari. Questo è un quartiere tranquillo, nessuno guida più veloce di 10 km / h. Perché devo allacciarmi? Perché ho bisogno di un corno funzionante? Perché devo assicurarmi che i miei freni siano in buone condizioni?

Per rispondere alla tua domanda specifica, sì, infatti, puoi costruire un caso d'uso in cui sembrerà che l'uso di root abitualmente non danneggi. Tuttavia, creerà cattive abitudini che verranno a morderti quando utilizzerai una configurazione più convenzionale.

sds
fonte
Non vedo come il caso d'uso presentato, ovvero un sistema a utente singolo sia qualcosa di artificiale che deve essere "costruito". Non sono sicuro di cosa ti riferisci quando dici che morderà più tardi. Inoltre, penso che l'analogia più appropriata sarebbe quella di avere le catene da neve in piena estate.
Joó Ádám,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.