Каковы риски запуска Nautilus от имени root?


7

Всякий раз, когда я пытаюсь получить доступ к файлам вне моего домашнего каталога, я получаю ошибку разрешения. Люди продолжают рекомендовать запускать Nautilus от имени пользователя root, выполняя следующие команды в терминале:

sudo -i nautilus
gksu nautilus

Каковы риски этого?


Дубликат вопроса о том, каковы риски ввода sudo rm -rf /в терминал.
SDsolar

Ответы:


12

Поскольку запуск некоторых приложений с правами суперпользователя вполне оправдан, нам определенно необходимо знать о рисках, возникающих при этом.

Одним из преимуществ любой Unix-подобной операционной системы (например, Ubuntu) является жесткая концепция безопасности, сводящая к минимуму нежелательный ущерб жизненно важным системным файлам. Права доступа к файлам являются неотъемлемой частью этих мер безопасности. Только если мы убедимся, что к определенным файлам нельзя получить доступ без административных разрешений, мы можем быть защищены от случайного повреждения.

Следовательно, все системные файлы, глобальные настройки приложений для всех пользователей, двоичные файлы приложений и т. Д. Будут защищены от нежелательного доступа путем ограничения доступа только для root / администраторов.

Даже администраторы не должны запускать свою систему как root, но должны полагаться на гораздо более безопасную концепцию sudo.

Запустив графический файловый менеджер в качестве пользователя root, мы сделаем это с правами администратора для всех файлов в нашей системе. Как следствие, мы сможем открывать, копировать, удалять и изменять разрешения для всех файлов и папок, включая системные файлы, без дальнейшего предупреждения.

Как администратор, мы можем захотеть это сделать - тогда (и только тогда) может быть хорошо запустить nautilus от имени пользователя root. Но особенно как новичок, мы еще не можем предвидеть, какие плохие побочные эффекты могут произойти, если мы поступим неправильно.

Намного безопаснее не запускать nautilus от имени root. Есть несколько веских причин только для этого. Обычно мы можем достичь того, чего хотим, другими более безопасными способами.

Представьте себе нежелательное движение нашей мыши, преждевременный щелчок мышью или действие перетаскивания в неправильный пункт назначения. Представьте себе случайно неправильную смену прав доступа к папке. Представьте случайное попадание, Delкогда файл или папка выделены. При применении к неправильным файлам или папкам мы можем получить не загружаемую сломанную систему.

Кроме того необходимо учитывать следующее: После того, как мы Корневая работает наутилус все приложения , мы начинаем оттуда, будь то из контекстного меню, то его двойным щелчком мыши на связанные типы файлов, или быть его, запустив их .desktop файл будет также работать как корень . Все файлы, которые мы создаем этими приложениями, также будут принадлежать пользователю root. Это может быть не то, что мы хотим. Было бы намного безопаснее запускать только одно приложение от имени пользователя root.

Тем не менее, мы можем решить, что планируемую задачу проще выполнить из файлового менеджера с графическим интерфейсом, чем из командной строки. Только в том случае, если мы знакомы с разрешениями и иерархией файловой системы, мы можем рискнуть запустить Nautilus от имени root. Однако, как новичок, мы должны воздерживаться от этого.

В случае, если мы запустили Nautilus как root для административной задачи, мы должны немедленно снова закрыть окно Nautilus, чтобы избежать нежелательных случайных действий.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.