Qual è il nome del concetto di sicurezza che spiega perché Linux richiede la password di root?

Ogni volta che sto installando nuovo software o apportando modifiche al sistema, Linux richiede la password di root.

Qual è il nome di questo concetto di sicurezza e dove posso cercare ulteriori informazioni al riguardo?

La tua domanda è un po 'vaga, ma sembra che tu stia chiedendo il principio del privilegio minimo , che sostanzialmente dice che un sistema è più sicuro quando ogni pezzo ha solo le autorizzazioni necessarie per svolgere i propri compiti. Ciò limita la possibilità di danni causati da errori o azioni dannose.

Un utente ordinario in genere non deve modificare il software o la configurazione a livello di sistema, quindi un account utente normale non dispone delle autorizzazioni per farlo. Per i tempi relativamente rari in cui si desidera apportare modifiche a livello di sistema, il sudosistema (o equivalente come Polkit) fornisce un modo per ottenere temporaneamente tali autorizzazioni, apportare le modifiche desiderate e scartarle.

Il concetto tecnico che stai cercando è noto come Privilege Separation . Con questo concetto, ogni programma utilizza i privilegi concessi all'utente che esegue l'applicazione, che viene applicato dai moduli di sicurezza del sistema operativo. Quando un utente deve fare qualcosa che è al di fuori dei suoi normali privilegi, il sistema sfida l'utente al fine di concedere ulteriori privilegi. L'intento di tutto ciò è che un programma canaglia (virus, trojan, ecc.) Non dovrebbe essere in grado di arrecare un danno considerevole a un normale account utente a meno che l'utente non gli dia il privilegio aggiuntivo di farlo. Sebbene questo collegamento sia, ovviamente, su Wikipedia, include collegamenti ad articoli aggiuntivi e risorse esterne in cui è possibile ottenere ulteriori informazioni sulla separazione dei privilegi e su come mitigare l' escalation dei privilegi (sfruttando un bug del software per ottenere privilegi / penetrare nel sistema / ecc.).