มัน 'ตกลง' ที่จะใช้ผู้ใช้รูทเป็นผู้ใช้ปกติหรือไม่?

ผมได้เปิดใช้งานผู้ใช้รากบน Mac ของฉันดังนั้นฉันสามารถเข้าสู่ระบบเป็นมันและเรียกใช้ Finder ฯลฯ /var/rootเป็นคนขี้เกียจว่าผมเพียงแค่ทุกอย่างที่ได้รับโอนจากไดเรกทอรีบ้านของฉันไป ฉันไม่แน่ใจในการทำเช่นนี้ดังนั้นฉันอาจย้ายทุกอย่างกลับ ในทางเทคนิคแล้ว 'ตกลง' เพื่อใช้สิ่งนี้เช่นผู้ใช้ปกติหรือไม่? (ฉันเป็นคนเดียวที่สามารถเข้าถึงคอมพิวเตอร์ของฉัน)

การใช้คอมพิวเตอร์ของคุณเข้าสู่ระบบในฐานะรูทตลอดเวลาก็เหมือนพกพากุญแจทั้งหมดของคุณหนังสือเดินทางเงินสดของคุณ $ 5,000 กระดาษแผ่นนั้นพร้อมรหัสผ่านทั้งหมดของคุณที่เขียนไว้บนมันและรูปถ่ายเดียวที่คุณมีของ Flopsy กระต่ายน่ารัก ความตายทำให้ใจคุณอายุเจ็ดขวบ โอ้และคลั่ง

ซึ่งหมายความว่ามันสะดวกสบายเป็นครั้งคราวเพราะมันหมายความว่าคุณสามารถทำสิ่งที่คุณต้องการได้ทุกเวลาที่ต้องการโดยไม่ต้องกลับบ้านเพื่อรับสิ่งของหรือคุยกับผู้จัดการธนาคารของคุณ แต่มันยังทำให้คุณเสี่ยงต่อการสูญเสียสิ่งของการขโมย (อย่าคิดว่าคลั่งจะช่วยคุณได้: คุณจะต้องไปตามถนนก่อนที่คุณจะสังเกตเห็นกระเป๋าเงินของคุณหายไป) ทำสิ่งที่คุณเสียใจในภายหลัง (แรงกระตุ้นการซื้อ ตั๋วเครื่องบินไปเวกัสขณะเมา) ใช้ทางลัดอันตราย (เลื่อยข้ามรั้วล้อมรอบสิงโตเพราะเป็นวิธีที่เร็วที่สุดในการเล่นแพนด้า) และทำปฏิกิริยามากเกินไป และเมื่อคุณคิดถึงมันส่วนใหญ่คุณแค่ไปที่สำนักงานช้อปปิ้งซื้อของชำเที่ยวกับเพื่อน ๆ ของคุณ คุณไม่ได้ ไม่ต้องการทุกสิ่งกับคุณตลอดเวลาเพียงเพื่อความสะดวกในการต้องการมันอะไรเดือนละครั้ง? สัปดาห์ละครั้ง?

ดังนั้นไม่ไม่สามารถใช้บัญชีรูทได้ตลอดเวลา มันให้ความสะดวกสบายเล็กน้อย แต่ทำให้คุณตกอยู่ในอันตราย มีอันตรายจากข้อผิดพลาดโง่ ๆ ที่มีผลเป็นความหายนะ ("เฮ้ทำไมrm -rf *ใช้เวลานานขนาดนี้? **** ฉันอยู่/!") มีอันตรายจากการปรับตัวให้เข้ากับความคิดที่ว่าไฟล์ทั้งหมดเท่ากันและคุณสามารถยุ่งกับสิ่งที่คุณต้องการทุกที่ในไดเรกทอรีต้นไม้ มีความเสี่ยงที่แฮ็คบัญชีของคุณจะถูกแฮ็คไปยังทั้งระบบทันทีดังนั้นตอนนี้ซอฟต์แวร์ทุกชิ้นในเครื่องของคุณจึงมีความสำคัญอย่างยิ่งต่อความปลอดภัย และแม้ว่าคุณจะคิดว่าคุณไม่สนใจว่าเครื่องของคุณจะถูกแฮ็ก (หลังจากนั้นรูปถ่ายของ Flopsy นั้นเป็นกระดาษผิวมันตัวจริงไม่ใช่ JPEG แบบชั่วคราว) ฉัน สนใจเครื่องของคุณที่ถูกแฮ็คเพราะมันอยู่บนบ็อตเน็ตที่ติดการโจมตี DDOS กับบริการอินเทอร์เน็ตใด ๆ ที่ฉันไม่สามารถเข้าถึงได้ในวันนี้

รูทเป็นชุดเดอร์แมนของคุณ มันให้พลังอันยิ่งใหญ่ แต่ต้องการความรับผิดชอบที่ยิ่งใหญ่ มันอยู่ในตู้เสื้อผ้าทุกครั้งที่คุณต้องการคุณจึงไม่ต้องสวมมันตลอดเวลา

คุณทำได้ แต่เป็นความเสี่ยงที่สำคัญและมั่นคง การทำเช่นนั้นอนุญาตให้แอปพลิเคชันเข้าถึงคอมพิวเตอร์ของคุณได้อย่างเต็มที่ คุณไม่สามารถรู้ได้ว่าพวกเขากำลังทำอะไรกับการเข้าถึงนั้น มันไม่จำเป็นและไม่ปลอดภัยจริงๆ

สำหรับข้อมูลพื้นฐานเพิ่มเติมเกี่ยวกับสิ่งนี้ให้ดู

• ทำไมมันไม่ดีในการเข้าสู่ระบบในฐานะ root
• ทำไมไม่เข้าสู่ระบบในฐานะ root เสมอ
• เหตุใดจึงไม่แนะนำให้ใช้รูทล็อกอินใน linux

สุจริตฉันยอมรับว่ามีความเสี่ยงมากมายที่เกี่ยวข้องกับการrootใช้ผู้ใช้เป็นค่าเริ่มต้น แต่ขอผมลองพิจารณาพวกมันและวิจารณ์ข้อโต้แย้งสักหน่อย

• การป้องกันแอปพลิเคชัน : ในทางปฏิบัติระบบการอนุญาตของ * nix นั้นไม่แข็งแรงพอที่จะอนุญาตให้รันโปรแกรมตามอำเภอใจได้ โปรแกรมที่เป็นอันตรายใน * ระวังสามารถทำสิ่งที่ชั่วร้ายได้มากพอ (เช่นการขโมยข้อมูลรับรองธนาคารของคุณ) โดยไม่ได้รับอนุญาตจากรูท มันจะค่อนข้างยากกว่าสำหรับrootแอปพลิเคชันที่ไม่ใช่แอปพลิเคrootชัน (เช่นแทนที่จะติดตั้งใบรับรองหลักโดยตรงและสกัดกั้นการเชื่อมต่อกับธนาคารคุณจะต้องยุ่งกับเบราว์เซอร์แทน แต่เดี๋ยวก่อนมันทำได้จริงและ คุณอาจต้องทำเช่นนั้นเพื่อให้แน่ใจว่าผู้ใช้จะไม่สังเกตเห็นอะไรเลย)
• การป้องกันข้อผิดพลาดของผู้ใช้ (เช่นการรันคำสั่งที่ไม่ถูกต้องและการลบไฟล์ระบบทั้งหมด) :เป็นความจริงอย่างยิ่ง แต่แม้ว่าผู้ที่ไม่ใช่rootผู้ใช้จะบันทึกระบบไฟล์สำคัญทั้งหมดจะหายไปโดยปกติแล้ว (เนื่องจากผู้ใช้เป็นเจ้าของไฟล์ น่าจะไม่ซ้ำกัน)
• การป้องกันข้อบกพร่องที่หาประโยชน์ได้ในแอปพลิเคชันที่คุณเรียกใช้:ตอนนี้มันเป็นมากกว่านั้น เช่นเมื่อคุณเรียกใช้เว็บเซิร์ฟเวอร์ที่มีแอปพลิเคชั่นจำนวนมากเปิดอยู่ด้านนอกดังนั้นจึงสามารถเข้าถึงข้อบกพร่องที่สามารถใช้ประโยชน์ได้อย่างง่ายดาย แน่นอนว่ายังคงใช้เหมือนกันแม้ว่าคุณจะนั่งอยู่หลังเราเตอร์และไฟร์วอลล์แม้ว่าขอบเขตของอันตรายจะมีความสำคัญน้อยกว่ามาก อีกครั้ง แต่คำถามจะกลายเป็นเท่าใดระบบอนุญาตจะแนบเนียนในระบบส่วนตัว หากไม่มีrootสิทธิ์ไฟล์ส่วนตัวทั้งหมดยังคงสามารถเข้าถึงได้และยังสามารถสกัดกั้นข้อมูลเครือข่ายได้ ... สองสิ่งที่สำคัญที่สุดที่คุณต้องการในฐานะผู้โจมตีระบบส่วนตัว
  • (ตอนนี้ที่ด้านบนของระบบการอนุญาตไฟล์ * nix มาตรฐาน Apple ยังได้แนะนำระบบ sandboxing แอปพลิเคชันเท่าที่ฉันรู้ว่ายังคงทำงานได้อย่างสมบูรณ์แม้ในขณะที่เข้าสู่ระบบในฐานะ root หากมันไม่เป็นเช่นนั้น เครื่องมือจัดการข้อตกลงทั้งหมด)

ไม่ว่าจะด้วยวิธีใดก็ตามฉันคิดว่าฉันไม่คิดว่ามันจะเป็นความคิดที่แย่อย่างที่คนอื่นเรียกร้อง ในใจคุณฉันไม่ได้บอกว่าเป็นความคิดที่ดีเช่นกัน แต่ฉันคิดว่าผู้คนประเมินค่าสูงไปกว่าประโยชน์ของรูปแบบการอนุญาตระบบไฟล์ * nix ในการปกป้องคุณ ใช่มันมีประโยชน์อย่างเหลือเชื่อสำหรับบางสิ่ง (เช่นระบบผู้ใช้หลายคนเซิร์ฟเวอร์มัลติแอปพลิเคชันที่ซับซ้อนทำให้ระบบทำงานไม่ว่าจะเกิดอะไรขึ้น (ทำงาน แต่ไม่จำเป็นต้องใช้งาน) ล็อคไฟล์สำคัญออกไป ... ) ฯลฯ ) แต่มันไม่ใช่การป้องกันเวทมนต์ที่ป้องกันสิ่งไม่ดีเกิดขึ้น

ในความคิดเห็นที่ฉันมาพร้อมกับการเปรียบเทียบซึ่งดูเหมือนค่อนข้างเพียงพอในการอธิบายสถานการณ์ ในภาษาดัตช์เรามีคำศัพท์สำหรับตู้เสื้อผ้าเล็ก ๆที่คุณสามารถหาเมตรทั้งหมดและสลับสำหรับน้ำประปาหลัก ฯลฯ การเรียกใช้เนื่องจากrootบัญชีผู้ใช้นั้นเหมือนกับการปิดล็อคตู้เสื้อผ้าเล็ก ๆ นั้น ความจริงแบบแดกดัน: คนส่วนใหญ่ไม่ได้ล็อคในตอนแรก ตอนนี้เช่นเดียวกับrootผู้ใช้ที่ไม่ได้บอกว่ามันไม่มีประโยชน์ที่จะล็อคมันในบางกรณีเช่นในสำนักงานหรืออาคารกึ่งสาธารณะอื่น ๆ ที่มันถูกล็อคอยู่บ่อยครั้ง แต่ในบ้านปกติมันสำคัญมากกว่าที่จะต้องมีการล็อคที่แข็งแกร่งที่ประตูหน้า ( ไม่ได้ติดตั้งสิ่งสุ่มไฟร์วอลล์ ฯลฯ ) และวางสิ่งสำคัญทั้งหมดของคุณไว้ในที่ปลอดภัย (ทำการสำรองข้อมูลเข้ารหัสสิ่งต่าง ๆ เป็นต้น) ล็อคพิเศษบนตู้เสื้อผ้านั้นจะเจ็บหรือเปล่า? ไม่ดังนั้นอาจเป็นความคิดที่ดีที่จะใช้มันในกรณีที่ แต่ในทุกโอกาสมันจะไร้ประโยชน์เลยทีเดียว

ทำงานในฐานะrootผู้ใช้ไม่มีอะไรที่เหมือนกับการล็อคกุญแจบ้านของคุณและพกพาสิ่งของทุกอย่างไว้ในที่ปลอดภัยกับคุณตลอดเวลาตามที่ David Richerby อ้างสิทธิ์ หนังสือเดินทาง (ข้อมูลระบุตัวตนของคุณ) ไม่ได้รับการปกป้องโดยระบบไฟล์ * nix เงินของคุณ (บัญชีธนาคาร) ไม่ได้รับการปกป้องโดยระบบไฟล์ * nix รหัสผ่านที่สำคัญของคุณอาจไม่ได้รับการป้องกันด้วยระบบไฟล์ * nix (หาก คุณกำลังใช้ Safari แต่พวกเขาอาจได้รับการคุ้มครองบางส่วนโดยรูปแบบการอนุญาตระบบไฟล์ * nix แต่ไม่มีroot คุณยังสามารถเพิ่มส่วนขยายที่มองไม่เห็นให้กับ Safari และต่อไปเพียงแค่สกัดกั้นรหัสผ่านในครั้งต่อไปที่คุณใช้) รูปภาพของคุณจะไม่ได้รับการปกป้องด้วยระบบไฟล์ * nix และถ้าคุณใช้เทอร์มินัล รอบตัวคุณ (ต่อจุดที่ 2 ด้านบน)

ย้อนกลับไปเมื่อประมาณปี 2533 ฉันกำลังทำงานในโครงการกับผู้ชายที่ชื่อทอม เรากำลังใช้เซิร์ฟเวอร์ SUN ที่ใช้งาน SunOS (อนุพันธ์ Unix ซึ่งเป็นบรรพบุรุษของ Solaris) สิ่งนี้เกิดขึ้นก่อนวันที่ไดรฟ์ซีดีและแฟลชไดรฟ์ดังนั้นหากคุณทำระบบปฏิบัติการบนฮาร์ดไดรฟ์ของคุณไม่มีวิธีการกู้คืน

ทอมใช้ล็อกอินเป็นรูทเป็นประจำ ฉันบอกเขาว่ามันเป็นความคิดที่ไม่ดี แต่เขาไม่ฟัง วันหนึ่งฉันได้ยินเขาพูดว่า "เอ่อ - โอ้" เขาตั้งใจพิมพ์สิ่งที่ชอบเช่นนี้:

mv something* .

น่าเสียดายที่เขาทิ้งจุดสุดท้ายไว้ดังนั้นเชลล์จึงขยายชื่อไฟล์และไดเรกทอรีทั้งหมดที่ตรงกับรูปแบบนี้ จากนั้นคำสั่ง mv จะใช้ทุกสิ่งที่ลงท้ายด้วยชื่อสุดท้ายในรายการเป็นไดเรกทอรีปลายทางและย้ายทุกอย่างลงในนั้น โชคไม่ดีที่ตอนนี้เขาอยู่ในไดเรกทอรีรากดังนั้นระบบไฟล์ทั้งหมดจึงถูกย้ายไปยังหนึ่งในไดเรกทอรีย่อย

ฉันใช้ลูกศรขึ้นเพื่อนำกลับคำสั่งก่อนหน้าและดูสิ่งที่เกิดขึ้น สิ่งแรกที่ฉันพูดคือ "อย่าออกจากระบบ! หรือคุณจะไม่สามารถเข้าสู่ระบบได้อีก"

ไม่มีปัญหาใช่มั้ย เราสามารถย้ายทุกอย่างกลับคืน เราทำได้ยกเว้นว่าคำสั่ง mv ไม่ใช่หนึ่งในคำสั่งในตัวของเชลล์ แต่เป็นโปรแกรมปฏิบัติการที่เก็บไว้ในไฟล์ที่ถูกย้าย โชคดีที่ ls เป็นคำสั่งในตัวดังนั้นหลังจากใช้ ls เพื่อยืนยันว่าคำสั่งย้ายไปที่ใดฉันสามารถค้นหาคำสั่ง mv เรียกใช้มันด้วยชื่อพา ธ แบบเต็มและนำสิ่งต่าง ๆ กลับมาตามที่ควรจะเป็น .

และจากนั้นฉันก็บอกเขาว่า "ทอมนี่คือเหตุผลว่าทำไมจึงเป็นความคิดที่ดีที่จะเข้าสู่ระบบเป็นประจำ"

โดยทั่วไปคุณต้องการเก็บความเป็นเจ้าของไฟล์ส่วนบุคคลแยกจากผู้ใช้รูท นี่คือเหตุผลที่คุณสร้างบัญชีสำหรับตัวคุณเองในฐานะผู้ดูแลระบบ วิธีที่ได้รับการยอมรับภายใต้ OS X เพื่อรับการเข้าถึงระดับรูทคือการใช้sudoคำสั่งจากแอปพลิเคชัน Terminal ตัวอย่างเช่นถ้าคุณต้องการเห็นการแบ่งพาร์ติชันของไดรฟ์ภายในคำสั่งก็คือ

gpt -r show /dev/disk0

ซึ่งหากป้อนจะส่งผลให้เกิดข้อผิดพลาดดังต่อไปนี้

gpt show: unable to open device '/dev/disk0': Permission denied

ในการใช้คำสั่งคุณต้องใช้sudoดังที่แสดงด้านล่าง

sudo gpt -r show /dev/disk0

หากคุณต้องการเป็นผู้ใช้รูทเพื่อหลีกเลี่ยงการเข้าสู่ระบบsudoคุณสามารถป้อนsudo shได้ exitคำสั่งที่สามารถใช้เพื่อออกจากการเป็นผู้ใช้ราก

หากคุณต้องการรันแอปพลิเคชันในฐานะผู้ใช้รูทคุณสามารถทำได้โดยใช้แอปพลิเคชั่น Terminal ตัวอย่างเช่นหากคุณต้องการเรียกใช้ Finder เป็นผู้ใช้รูทให้ป้อนคำสั่งต่อไปนี้

sudo /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder &

เพื่อหลีกเลี่ยงความสับสนในการเปิดแอปพลิเคชั่น Finder สองตัวพร้อมกันโดยปกติจะเป็นการดีที่สุดที่จะออกจากแอปพลิเคชัน Finder ของคุณก่อน สิ่งนี้สามารถทำได้โดยใช้คำสั่ง terminal ต่อไปนี้

osascript -e 'tell application "Finder" to quit'

หนึ่งคำเตือน: การนำหน้าคำสั่งด้วยsudoไม่เหมือนกับการเป็นผู้ใช้รูท ตัวอย่างเช่นคำสั่ง

sudo echo $USER
sudo echo $SUDO_USER

ส่งผลให้ผลลัพธ์เดียวกันกับคำสั่งที่แสดงด้านล่าง

echo $USER
echo $SUDO_USER

หากคุณเป็นผู้ใช้รูท (ผู้ใช้ขั้นสูง) คำสั่งเดียวกันจะส่งผลให้เกิดเอาต์พุตที่แตกต่างกัน สิ่งนี้สามารถตรวจสอบได้โดยการป้อนคำสั่งที่แสดงด้านล่าง

sudo sh
echo $USER
echo $SUDO_USER
sudo echo $USER
sudo echo $SUDO_USER
exit

ในกรณีที่เหตุผลอื่นไม่ดีพอ ... อย่าลืมว่าคุณไม่สามารถใช้ Homebrew เป็นรากได้ (ซึ่งเป็นความเจ็บปวดอย่างใหญ่หลวง) โปรแกรมอื่น ๆ ยังไม่อนุญาตให้คุณใช้พวกเขาเป็นรูทหรือพบปัญหาสิทธิ์เมื่อคุณทำบ่อยครั้งโดยไม่มีเหตุผลที่ชัดเจนเพราะโปรแกรมเมอร์ของพวกเขาคิดว่าพวกเขาจะไม่ทำงานเหมือนรูท ฉันคิดว่า Steam เป็นหนึ่งในนั้น

นอกจากนี้ยังเป็นเรื่องดีที่มีระบบและสิ่งที่ผู้ใช้แยกออกจากกันด้วยเหตุผลต่างๆ

ฉันไม่รู้ว่ามันเป็นปัญหาด้านความปลอดภัยหรือไม่ โดยส่วนตัวฉันกังวลเกี่ยวกับปัญหาขององค์กรและการอนุญาตมากกว่าสิ่งอื่นใด

ตัวอย่างเพียงไม่กี่เหตุผลที่ไม่ควรเรียกใช้เป็นroot:

• ผู้ใช้รูทสามารถวางไฟล์ในตำแหน่งที่ยากต่อการติดตาม
• ผู้ใช้รูทมีการเข้าถึงอินเทอร์เฟซแบบ raw ดังนั้นจึงสามารถทำให้อินเทอร์เฟซเข้าสู่โหมด promiscuous หรือมอนิเตอร์และบันทึกการรับส่งข้อมูลเครือข่ายทั้งหมด
• ผู้ใช้รูทสามารถเข้าถึงโหนดอุปกรณ์ได้และสามารถฟาดดิสก์ทำให้การกู้คืนไฟล์ทำได้ยากกว่า 'rm' ธรรมดาในระดับผู้ใช้ ผู้ใช้รูทยังสามารถแก้ไขบูตเซกเตอร์ของไดรฟ์ทำให้มัลแวร์ยังคงอยู่แม้หลังจากติดตั้งระบบปฏิบัติการใหม่

ฉันสามารถไปต่อ ประเด็นก็คือมีเหตุผลที่ดีที่จะไม่เรียกใช้ในฐานะรูท ฉันไม่เห็นด้วยกับคนส่วนใหญ่ว่าข้อมูลส่วนตัวของพวกเขาส่วนใหญ่อยู่ในโฮมไดเร็กตอรี่ของพวกเขา แต่การทำงานในฐานะรูทยังทำให้ข้อมูลนั้นและทั้งระบบมีความเสี่ยงมากขึ้น คำแนะนำในการไม่ทำงานเนื่องจากรูทไม่ได้หายไป หากบุคคลไม่เข้าใจความหมายของการทำงานในฐานะรูทพวกเขาไม่ควรทำเช่นนั้น การแนะนำสิ่งอื่นใดไม่รับผิดชอบ

ถ้าคุณไม่ใช้ backtrack / kali สำหรับงานเฉพาะ: ไม่ ปฏิบัติต่อผู้ใช้ขั้นสูงเช่นเดียวกับที่คุณมีปืนโหลด: หากคุณมีความต้องการและความตั้งใจที่จะใช้งานทันที: ตกลง หากคุณสามารถแก้ปัญหาของคุณในลักษณะอื่นใด (เช่น "sudo") ให้ทำเช่นนั้น

NO! การทำเช่นนี้จะทำให้ระบบของคุณเสียเวลาสั้นมาก แทนsuหรือsudoรูทตามความจำเป็น หากคุณอย่างแน่นอนต้องทำงานเป็นrootอย่างน้อยออกจากระบบตลอดเวลาเมื่อคุณไม่ได้ใช้คอมพิวเตอร์ หากระบบของคุณสามารถเรียกใช้ผู้ใช้หลายคน แต่ไม่มีผู้ใช้ที่ได้รับการกำหนดค่าฉันขอแนะนำให้คุณสร้างผู้ใช้ที่มีสิทธิพิเศษ (เช่น: ผู้ใช้ที่สามารถsudo/ suเข้าสู่รูทตามความจำเป็น) โดยเร็วที่สุด !!!