擔心以 root 身份登錄被高估?
對於我個人筆記本上的個人 linux,我通常將我的環境設置為以 root身份自動登錄,即使在 X 或更低的執行級別下也是如此。我發現我的工作流程非常愉快和快速,不需要任何繁瑣的輸入
su或被sudo密鑰環或身份驗證或其他東西詢問。到目前為止,我從來沒有遇到過任何問題,那**為什麼大多數人對此感到害怕呢?**擔憂被高估了嗎?當然,這假設使用者知道他們在做什麼,並且並不真正關心系統可靠性和安全性問題。
出於同樣的原因,每個守護程序都應該擁有最少的權限。Apache 可以以 root 身份執行。它旨在執行一項任務,肯定不會發生任何不好的事情嗎?
但是假設 apache 不是沒有錯誤的。不時會發現錯誤。有時它甚至可以是任意程式碼執行或類似的。現在 apache 以 root 身份執行,它可以訪問任何東西——例如,它可以將 rootkit 載入到核心中並隱藏自己。
另一方面,編寫使用者級 rootkit 非常困難。它必須覆蓋
ps內部的不同程序(如 )/home,由於使用了額外的磁碟空間,這可能會引起懷疑。它可能不知道確切的配置並忘記包含例如gnome-system-monitor因此暴露自己。它必須覆蓋bash,tcsh以及您碰巧使用的任何外殼(以啟動自身)。它必須使用不同的配置,而不是“簡單地”覆蓋一堆回調。考慮到不久前在… Adobe Reader 中發現了任意程式碼執行。
其他原因是使用者錯誤。最好在通過一個命令擦除整個磁碟之前得到警告。
第三個原因是不同的外殼。
/如果需要執行系統救援,應安裝 Root shell 。可以安裝使用者的 shell/usr(例如使用者可以使用 zsh)。第四個原因是不同的程序不能以 root 身份執行。他們特別知道他們不應該這樣做,因此您需要修補系統。
第五個原因是
/root不應該在單獨的分區上,而/home可以(並且應該)。由於/home各種原因,分開有幫助。另外:為什麼不作為普通使用者使用。您通常不需要擁有 root 權限。對於安全性來說,這是一個很小的成本。