Kök kullanıcıyı normal bir kullanıcı olarak kullanmak 'ok' mu?

Kök kullanıcısını Mac'imde etkinleştirdim, böylece oturum açıp Finder'ı çalıştırabilirim. Bulunduğum tembel insan olmak, her şeyi ev dizininden dizine aktardım /var/root. Bunu yapmaktan pek emin değilim, bu yüzden her şeyi geri taşıyabilirim. Bunu normal bir kullanıcı gibi kullanmak teknik olarak 'Tamam' mı? (Bilgisayarıma erişebilecek tek kişi benim.)

Her zaman root olarak giriş yapmış olan bilgisayarınızı kullanmak her zaman tüm anahtarlarınızı, pasaportunuzu, 5.000 ABD doları tutarında nakit parayı, üzerinde yazılı tüm şifrelerinizi içeren bir kağıt parçasını ve Flopsy'nin tek fotoğrafını, sevimli tavşanını ölüm, yedi yaşındaki kalbini kırdı. Oh, ve bir elektrikli testere.

Söylemek gerekirse, zaman zaman elverişlidir, çünkü bir şeyler almak veya banka müdürünüzle konuşmak için eve gitmenize gerek kalmadan istediğiniz her şeyi, istediğiniz zaman yapabileceğiniz anlamına gelir. Ama aynı zamanda, bir şeyi kaybetme, çalınması (büyük zincirli testerenin size yardımcı olacağını düşünmeyin: cüzdanınızın bittiğini fark etmeden önce sokaklar uzakta olacaksınız, daha sonra pişman olduğunuz şeyler) (dürtü satın alma) sarhoşken Vegas'a uçak biletleri alır, tehlikeli kısayollar alır (aslanı çevreleyen çitin içinden zincir testere yapmak (pandaların en hızlı yolu budur)) ve aşırı tepki vermek (komşunun arabasını testere etmek çok kötüsünün havlaması nedeniyle). Ve düşündüğünüz zaman, çoğunlukla ofise gidiyorsunuz, bakkal alışverişi yapıyorsunuz, arkadaşlarınızla takılıyorsunuz. Sen yapmıyorsun İhtiyaç duyduğunuz rahatlık için her zaman yanınızda olan her şeye ihtiyacınız yok, ne ?, ayda bir? Haftada bir?

Yani, hayır, her zaman root hesabını kullanmak uygun değil. Size küçük bir kolaylık sağlar ancak sizi büyük tehlikeye atar. Aptal hataların felaket sonuçlarına yol açma tehlikesi var ("Hey, neden rm -rf *bu kadar uzun sürüyor? **** ben varım /!"). Tüm dosyaların eşit olduğu fikrine kendinizi alıştırmak tehlikesi vardır ve istediğiniz her şeyi, dizin ağacının herhangi bir yerinde karıştırabilirsiniz. Hesabınıza yapılan herhangi bir kesmenin derhal tüm sistemin kesilmesi tehlikesi vardır, bu nedenle şimdi makinenizdeki her bir yazılım parçası güvenlik açısından kritik öneme sahiptir. Ve bulsan da size makineniz saldırıya uğrayan umurumda değil (sonuçta Flopsy o fotoğraf parlak kağıt, bazı geçici JPEG gerçek bir parçasıdır), ben makinenizin saldırıya uğramasına dikkat edin çünkü o zaman bugün erişemeyeceğim İnternet servisine karşı DDOS saldırısını düzenleyen botnet'te.

Kök senin örümcek adam kostümün. Size büyük güç verir ancak büyük sorumluluk gerektirir. Ne zaman ihtiyacın olursa dolabın içinde, bu yüzden her zaman giymene gerek yok.

Yapabilirsin, ama bu büyük bir güvenlik ve istikrar riski. Bunu yapmak, herhangi bir uygulamanın bilgisayarınıza tam erişimine izin verir. Bu erişim ile ne yaptıklarını bilemezsin. Gereksiz ve sadece gerçekten güvensiz.

Bununla ilgili daha fazla arka plan bilgisi için, bkz.

• Kök olarak giriş yapmak neden kötü
• Neden her zaman root olarak giriş yapılmadı
• Neden Linux'ta root login kullanılması önerilmiyor?

Dürüst olmak gerekirse, rootkullanıcının varsayılan olarak kullanılmasıyla ilgili çok fazla risk olduğunu kabul ediyorum . Ama ben sadece onların üzerinden geçeyim ve bazı argümanları biraz eleştireyim.

• Uygulamalara karşı savunma : Pratik olarak * nix'in izin sistemi, keyfi programların çalıştırılmasına izin verecek kadar güçlü değildir . * Nix'teki kötü niyetli bir program, root izinleri olmadan, yeterince kötü şeyler yapabilir (banka kimlik bilgilerinizi çalmak gibi). rootUygulama dışı bir rootuygulama için bir uygulamadan biraz daha zor olacaktır (örneğin, doğrudan bir kök sertifikası yüklemek ve bankaya bağlantıyı kesmek yerine, tarayıcıyla uğraşmanız gerekir, ama hey, bu gerçekten yapılabilir ve kullanıcının herhangi bir şey farketmediğinden emin olmak için muhtemelen
• Kullanıcı hatalarına karşı savunma (yanlış bir komut çalıştırmak ve tüm sistem dosyalarını silmek gibi) : Kesinlikle doğru, ancak bir rootkullanıcı sistemi kurtaramasa da, tüm önemli dosyalar normalde zaten kaybolacak (kullanıcının sahip olduğu dosyalar çok daha fazla olduğu için) benzersiz olması muhtemeldir).
• Çalıştırdığınız uygulamalarda sömürülebilir hatalara karşı savunma: Şimdi bu daha çok şeye benziyor. Örneğin, bir çok uygulamanın dışarıya açık olduğu ve böylece istismar edilebilir hataların kolayca çözülebileceği bir web sunucusu çalıştırdığınızda. Aynı şey elbette, bir yönlendirici ve güvenlik duvarı arkasında otursanız bile, tehlikenin derecesi daha az önemli olsa da geçerlidir. Ancak bir kez daha soru, izin sisteminin özel bir sistemde gerçekçi olarak ne kadar savunacağını ortaya koyuyor. Olmadan rootizinleri tüm özel dosyaları hala erişilebilir ve ağ veri yakalama Özel bir sistemin bir saldırganla temenni iki önemli şey ... da mümkündür.
  • (Şimdi, standart * nix dosya izin sisteminin en üstünde, Apple bir uygulama sanallama sistemi de tanıttı. Bildiğim kadarıyla, bir root olarak giriş yapmış olsanız bile, hala tamamen işlevsel olduğunu bildiğim kadarıyla. toplam anlaşma kırıcı.)

Her iki durumda da, herkesin iddia ettiği kadar korkunç bir fikir olduğunu düşünmediğimi düşündüm. Dikkat edin, ben de bunun iyi bir fikir olduğunu söylemiyorum, ama insanların * nix dosya sistemi izin modelinin sizi korumada ne kadar yararlı olduğunu fazla abarttığını düşünüyorum. Evet, bazı şeyler için inanılmaz derecede yararlıdır (örneğin, çok kullanıcılı sistemler, karmaşık çok uygulamalı sunucular, ne olursa olsun (çalışır durumda fakat kullanılabilir değil) ne olursa olsun, sistemi çalışır durumda tutmak, önemli dosyaları kilitlemek (bunları şifrelemekten daha iyi olsa da) ...), vb.) ama kötü şeylerin olmasını engelleyen sihirli bir koruma değil.

Yorumlarda, durumu açıklamada oldukça yeterli görünen bir analoji buldum. Hollandalı biz bir kelime var biraz dolaba olarak Running Tüm metre bulabilir ve ana su temini için geçiş vb rootkullanıcı hesabı küçük dolaba o kilidi kalktıktan gibidir. İronik gerçek: Çoğu insan ilk başta kilitlemiyor. Şimdi, aynırootbelirli durumlarda, örneğin sık sık kilitli olduğu ofislerde veya diğer yarı kamu binalarında kilitlemenin kullanışlı olmadığını söyleyen kullanıcı değil, normal evlerde, ön kapıya güçlü bir kilit takılması çok daha önemlidir ( rastgele şeyler, güvenlik duvarı vb. yüklememek ve tüm önemli öğelerinizi güvenli bir yere koymak (yedekleme yapmak, malzemeleri şifrelemek vb.). Bu dolaba ekstra bir kilitlenecek mi? Hayır, bu yüzden tam olarak yerine oturtulması iyi bir fikir olabilir, ancak her ihtimalde oldukça işe yaramaz olacak.

Olarak Running rootkullanıcı olan şey David Richerby tarafından iddia edildiği gibi her zaman evinizin bütün kilitleri alıyor ve sizinle kasada tüm malzeme taşıyan gibi. Pasaportunuz (kimliğiniz) * nix dosya sistemi ile korunmuyor, paranız (banka hesabı) * nix dosya sistemi tarafından korunmuyor, önemli şifreleriniz muhtemelen * nix dosya sistemi tarafından korunmuyor (eğer Safari kullanıyorsanız, ancak * nix dosya sistemi izin modeliyle kısmen korunuyor olabilirler;root Yine de Safari’e görünmez bir uzantı ekleyebilir ve bir sonraki kullanımda şifreyi kesmek yeterlidir), fotoğraflarınız kesinlikle * nix dosya sistemi tarafından korunmaz ve terminali kullanıyorsanız zaten bir testere taşıyorsunuzdur Çevrenizde (yukarıdaki 2. maddeye göre).

1990'larda Tom adında bir adamla bir proje üzerinde çalışıyordum. SunOS çalıştıran bir SUN sunucusu kullanıyorduk (bir Unix türevi, öncül Solaris). Bu işlem, CD sürücülerinden ve flash sürücülerden önceki günlerdeydi, bu nedenle işletim sisteminizi sabit sürücünüze karıştırdıysanız, kurtarmanın yolu yoktu.

Tom rutin olarak root olarak oturum açardı. Ona bunun kötü bir fikir olduğunu söyledim ama dinlemedi. Bir gün onun "Uh-oh" dediğini duydum. Bu şekilde kodlama yazmak istiyordu:

mv something* .

Maalesef son noktayı terk etti, böylece kabuk bu kalıba uyan tüm dosya ve dizin adlarını genişletti. Daha sonra mv komutu listedeki son ad olarak hedef dizin olarak sonlandırılmış olanı kullandı ve diğer her şeyi içine taşıdı. Ayrıca ne yazık ki, şu anda kök dizinde idi, bu yüzden temelde tüm dosya sistemi alt dizinlerinden birine taşındı.

Önceki komutu geri getirmek için yukarı ok kullandım ve ne olduğunu gördüm. O zaman söylediğim ilk şey, "Sakın kapatma! Yoksa bir daha asla giriş yapamazsın."

Sorun yok, değil mi? Her şeyi geri taşıyabiliriz. Mv komutunun kabuğun yerleşik komutlarından biri olmaması dışında yapabilirdik. Bunun yerine, taşınan dosyalardan birinde depolanan yürütülebilir bir programdı. Neyse ki, ls yerleşik bir komuttu, bu yüzden komutların nereye taşındığını onaylamak için ls kullandıktan sonra, mv komutunu buldum, tam yol adıyla çağırdım ve olması gereken şeyleri geri koydum. .

Sonra ona "Tom, bu yüzden rutin olarak root olarak giriş yapmanın kötü bir fikir olduğunu" söyledim.

Genel olarak, kişisel dosyalarınızın sahipliğini kök kullanıcıdan ayrı tutmak istersiniz. Bu nedenle yönetici olarak kendiniz için bir hesap oluşturuyorsunuz. OS X altında, root seviyesine erişim kazanmak için kabul edilen yöntem, sudokomutu Terminal uygulamasından kullanmaktır. Örneğin, dahili sürücünüzün bölümlerini görmek istiyorsanız komut

gpt -r show /dev/disk0

girilirse aşağıdaki hata mesajına neden olur.

gpt show: unable to open device '/dev/disk0': Permission denied

Komutu kullanmak için, sudoaşağıda gösterildiği gibi kullanmanız gerekir .

sudo gpt -r show /dev/disk0

Girmekten kaçınmak için root kullanıcısı olmak sudoistiyorsanız, sadece giriş yapabilirsiniz sudo sh. exitKomut kök kullanıcı olmaktan çıkmak için kullanılabilir.

Bir uygulamayı kök kullanıcı olarak çalıştırmak istiyorsanız, Terminal uygulamasını kullanarak yapabilirsiniz. Örneğin, Finder'ı kök kullanıcı olarak başlatmak istiyorsanız, aşağıdaki komutu girin.

sudo /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder &

İki Finder uygulamasının aynı anda açık olmasını sağlamak için önce Finder uygulamasından çıkmak en iyisidir. Bu, aşağıdaki terminal komutu kullanılarak yapılabilir.

osascript -e 'tell application "Finder" to quit'

Dikkatli bir kelime: ile bir komuttan sudoönce kök kullanıcı olmak aynı değildir. Örneğin, komutlar

sudo echo $USER
sudo echo $SUDO_USER

sonuç aşağıda gösterilen komutlarla aynı çıktıyla sonuçlanır.

echo $USER
echo $SUDO_USER

Kök kullanıcı (süper kullanıcı) olursanız, aynı komutlar farklı bir çıktıya neden olur. Bu, aşağıda gösterilen komutları girerek doğrulanabilir.

sudo sh
echo $USER
echo $SUDO_USER
sudo echo $USER
sudo echo $SUDO_USER
exit

Diğer nedenlerin yeterince iyi olmadığı durumlarda ... Homebrew'u kök olarak kullanamayacağınızı unutmayın (ki bu gerçekten büyük bir acıdır). Diğer programlar ayrıca, bunları kök olarak kullanmanıza veya izin verme problemleriyle karşılaşmanıza, genellikle belirgin bir sebep olmadan defalarca kullanmanıza izin vermez, çünkü programcıları kök olarak çalıştırılmayacağını varsaymaktadır. Bence Steam onlardan biri.

Çeşitli sebeplerden dolayı tüm sistem ve kullanıcı malzemelerinin ayrı olması güzel.

Güvenlik sorunu bu kadar kötü mü bilmiyorum. Şahsen, organizasyon ve izinlerle ilgili sorunlar konusunda her şeyden çok endişeliyim.

Sadece birkaç örnek neden her zaman çalışmanın uygun olmadığını söyleyin root:

• Kök kullanıcı, izlemesi çok daha zor olan yerlere dosyaları kolayca yerleştirebilir.
• Kök kullanıcı, arayüzlere ham erişime sahiptir ve bu nedenle bir arayüzü karışık veya izleme moduna geçirebilir ve TÜM ağ trafiğini kaydedebilir.
• Kök kullanıcı, aygıt düğümlerine ham erişime sahiptir ve dosyaları kurtarmayı kullanıcı düzeyinde basit bir 'rm' den çok daha zorlaştırarak bir diski atabilir. Kök kullanıcı, bir sürücünün önyükleme sektörlerini de değiştirebilir ve bu da işletim sisteminin yeniden yüklenmesinden sonra bile kötü amaçlı yazılımların kalıcı olmasını sağlar.

Devam edebilirim. Mesele şu ki, root olarak çalışmamak için iyi sebepler var. Çoğu insan için en kişisel verilerinin kendi dizinlerinde olduğu konusunda hemfikir değilim, ancak kök olarak çalışmak hala bu verileri ve tüm sistemi daha büyük bir risk altında tutuyor. Kök olarak çalıştırılmaması önerisi yanlış yerleştirilmemiştir. Bir kişi kök olarak koşmanın etkilerini anlamıyorsa, kesinlikle böyle yapmaması gerekir. Başka bir şey önermek sorumsuzdur.

Belirli bir görev için geri izleme / kali kullanmıyorsanız: NO. Süper kullanıcıya, yüklü bir silah gibi davranın: acil bir ihtiyaç ve kullanım niyeti varsa: Tamam. Sorununuzu başka şekilde çözebiliyorsanız, (örneğin "sudo"), bunu yapın.

HAYIR! Bu sisteminizin çok kısa sürede parçalanmasını sağlar. Bunun yerine suveya sudogerektiği şekilde kök içine. Kesinlikle, olumlu bir şekilde root, en azından bilgisayarı kullanmadığınız zamanlarda en azından çıkış yapmalısınız. Sistem çok kullanıcılı çalıştırabilen, ancak hiçbir kullanıcı yapılandırılmışsa, sana ayrıcalıklı kullanıcı oluşturmak önermek (yani: Biri can sudo/ su. Root içine gerektiğinde) en kısa sürede !!!