Op Linux is de root-gebruiker gelijk aan de beheerder-gebruiker op Windows. Hoewel Windows al lang een cultuur heeft van gemiddelde gebruikers die inloggen als beheerder, moet u niet als root inloggen op Linux.
Microsoft heeft geprobeerd de Windows-beveiligingspraktijken te verbeteren met UAC – u moet niet inloggen als root op Linux om dezelfde reden dat u UAC niet op Windows zou moeten uitschakelen.
Waarom Ubuntu Sudo gebruikt
Het ontmoedigen van gebruikers om als root te draaien, is een van de redenen waarom Ubuntu sudo gebruikt in plaats van su. Het root-wachtwoord is standaard vergrendeld op Ubuntu, dus gemiddelde gebruikers kunnen niet inloggen als root zonder hun best te doen om het root-account opnieuw in te schakelen.
Op andere Linux-distributies was het historisch mogelijk om in te loggen als root vanaf het grafische inlogscherm en een root-desktop te krijgen, hoewel veel applicaties klagen (en zelfs weigeren om als root te draaien, zoals VLC doet). Gebruikers die uit Windows kwamen, besloten soms om als root in te loggen, net zoals ze het beheerdersaccount op Windows XP gebruikten.
Met sudo voer je een specifiek commando uit (voorafgegaan door sudo) dat root-privileges krijgt. Met su zou je het su commando gebruiken om een root-shell te krijgen, waar je het commando zou uitvoeren dat je wilt gebruiken voordat je (hopelijk) de root-shell verlaat. Sudo helpt bij het afdwingen van best practices, door alleen opdrachten uit te voeren die als root moeten worden uitgevoerd (zoals software-installatieopdrachten) zonder u achter een rootshell te laten waar u ingelogd kunt blijven of andere applicaties als root kunt draaien.
De schade beperken
Als u zich aanmeldt met uw eigen gebruikersaccount, kunnen programma’s die u uitvoert niet naar de rest van het systeem schrijven – ze kunnen alleen naar uw thuismap schrijven. U kunt systeembestanden niet wijzigen zonder rootrechten te verkrijgen. Dit helpt uw computer te beveiligen. Als de Firefox-browser bijvoorbeeld een beveiligingslek had en u deze als root gebruikte, zou een schadelijke webpagina naar alle bestanden op uw systeem kunnen schrijven, bestanden in de basismappen van andere gebruikersaccounts kunnen lezen en systeemopdrachten kunnen vervangen door gecompromitteerde degenen. Als u daarentegen bent aangemeld als een beperkt gebruikersaccount, zou de kwaadwillende webpagina geen van deze dingen kunnen doen – het zou alleen schade kunnen toebrengen aan uw thuismap. Hoewel dit nog steeds problemen kan veroorzaken, is het veel beter dan uw hele systeem in gevaar te brengen.
Dit helpt u ook te beschermen tegen kwaadwillende of gewoon buggy-applicaties. Als u bijvoorbeeld een toepassing uitvoert die besluit alle bestanden te verwijderen waartoe deze toegang heeft (misschien bevat deze een vervelende bug), zal de toepassing onze uw thuismap wissen. Dit is slecht, maar als je back-ups hebt (wat je zou moeten doen!), Is het vrij eenvoudig om de bestanden in je thuismap te herstellen. Als de toepassing echter root-toegang had, zou het elk afzonderlijk bestand op uw harde schijf kunnen verwijderen, waardoor een volledige herinstallatie nodig is.
Fijnmazige machtigingen
Terwijl oudere Linux-distributies volledige systeembeheerprogramma’s als root draaiden, gebruiken moderne Linux-desktops PolicyKit voor een nog fijnere controle van de machtigingen die een applicatie ontvangt.
Een softwarebeheertoepassing kan bijvoorbeeld alleen toestemming krijgen om software op uw systeem te installeren via PolicyKit. De interface van het programma zou draaien met de beperkte machtigingen van de gebruikersaccount, alleen het deel van het programma dat software installeerde, zou verhoogde machtigingen krijgen – en dat deel van het programma zou alleen software kunnen installeren.
Het programma zou geen volledige root-toegang hebben tot je hele systeem, wat je zou kunnen beschermen als er een beveiligingslek in de applicatie wordt gevonden. PolicyKit staat ook beperkte gebruikersaccounts toe om enkele wijzigingen in het systeembeheer aan te brengen zonder volledige root-toegang te verkrijgen, waardoor het gemakkelijker wordt om als een beperkt gebruikersaccount te draaien met minder gedoe.
Met Linux kun je als root inloggen op een grafisch bureaublad – net zoals je elk bestand op je harde schijf kunt verwijderen terwijl je systeem draait of willekeurige ruis rechtstreeks naar je harde schijf schrijven, waardoor je bestandssysteem wordt vernietigd – maar dat is het niet ’t een goed idee. Zelfs als je weet wat je doet, is het systeem niet ontworpen om als root te worden uitgevoerd – je omzeilt veel van de beveiligingsarchitectuur die Linux zo veilig maakt.
