มัน 'ตกลง' ที่จะใช้ผู้ใช้รูทเป็นผู้ใช้ปกติหรือไม่?


94

ผมได้เปิดใช้งานผู้ใช้รากบน Mac ของฉันดังนั้นฉันสามารถเข้าสู่ระบบเป็นมันและเรียกใช้ Finder ฯลฯ /var/rootเป็นคนขี้เกียจว่าผมเพียงแค่ทุกอย่างที่ได้รับโอนจากไดเรกทอรีบ้านของฉันไป ฉันไม่แน่ใจในการทำเช่นนี้ดังนั้นฉันอาจย้ายทุกอย่างกลับ ในทางเทคนิคแล้ว 'ตกลง' เพื่อใช้สิ่งนี้เช่นผู้ใช้ปกติหรือไม่? (ฉันเป็นคนเดียวที่สามารถเข้าถึงคอมพิวเตอร์ของฉัน)


6
เป็นคำถามที่ดีกับ 'el Capitan' ที่ไม่มีรูทรอบมุม
CousinCocaine

4
(เข้าถึงคอมพิวเตอร์ของฉัน) หมายความว่าอะไรโดยเฉพาะ คุณน่าจะเชื่อมต่อกับอินเทอร์เน็ต คุณไม่ได้ระบุซอฟต์แวร์ที่ให้สิทธิ์การเข้าถึงคอมพิวเตอร์ 'ตกลง' มีลักษณะอย่างไรกับคุณ? ความรุ่งโรจน์สำหรับคำตอบทั่วไปที่ยอดเยี่ยม อาจดีกว่าที่จะถามคำถามที่ละเอียดมากขึ้น (ถ้ามี) เป็นคำถามติดตาม
bmike

6
คุณสามารถใช้บัญชีผู้ใช้รูทได้ตามปกติของผู้ใช้หากคุณรู้คำตอบสำหรับคำถาม "มัน 'ตกลง' หรือไม่ที่จะใช้ผู้ใช้รูทในฐานะผู้ใช้ปกติ? เมื่อคุณรู้คำตอบแล้วคุณจะไม่ทำ ;-)
Dakshinamurthy Karra

คุณอาจต้องการเพิ่มความแตกต่างระหว่างรูทผู้ดูแลระบบและผู้ใช้ปกติ ฉันเชื่อว่าผู้ดูแลระบบเป็นค่าเริ่มต้น
Steve Moser

6
"ฉันเป็นคนเดียวที่สามารถเข้าถึงคอมพิวเตอร์ของฉัน" <- Lol
Tim

คำตอบ:


352

การใช้คอมพิวเตอร์ของคุณเข้าสู่ระบบในฐานะรูทตลอดเวลาก็เหมือนพกพากุญแจทั้งหมดของคุณหนังสือเดินทางเงินสดของคุณ $ 5,000 กระดาษแผ่นนั้นพร้อมรหัสผ่านทั้งหมดของคุณที่เขียนไว้บนมันและรูปถ่ายเดียวที่คุณมีของ Flopsy กระต่ายน่ารัก ความตายทำให้ใจคุณอายุเจ็ดขวบ โอ้และคลั่ง

ซึ่งหมายความว่ามันสะดวกสบายเป็นครั้งคราวเพราะมันหมายความว่าคุณสามารถทำสิ่งที่คุณต้องการได้ทุกเวลาที่ต้องการโดยไม่ต้องกลับบ้านเพื่อรับสิ่งของหรือคุยกับผู้จัดการธนาคารของคุณ แต่มันยังทำให้คุณเสี่ยงต่อการสูญเสียสิ่งของการขโมย (อย่าคิดว่าคลั่งจะช่วยคุณได้: คุณจะต้องไปตามถนนก่อนที่คุณจะสังเกตเห็นกระเป๋าเงินของคุณหายไป) ทำสิ่งที่คุณเสียใจในภายหลัง (แรงกระตุ้นการซื้อ ตั๋วเครื่องบินไปเวกัสขณะเมา) ใช้ทางลัดอันตราย (เลื่อยข้ามรั้วล้อมรอบสิงโตเพราะเป็นวิธีที่เร็วที่สุดในการเล่นแพนด้า) และทำปฏิกิริยามากเกินไป และเมื่อคุณคิดถึงมันส่วนใหญ่คุณแค่ไปที่สำนักงานช้อปปิ้งซื้อของชำเที่ยวกับเพื่อน ๆ ของคุณ คุณไม่ได้ ไม่ต้องการทุกสิ่งกับคุณตลอดเวลาเพียงเพื่อความสะดวกในการต้องการมันอะไรเดือนละครั้ง? สัปดาห์ละครั้ง?

ดังนั้นไม่ไม่สามารถใช้บัญชีรูทได้ตลอดเวลา มันให้ความสะดวกสบายเล็กน้อย แต่ทำให้คุณตกอยู่ในอันตราย มีอันตรายจากข้อผิดพลาดโง่ ๆ ที่มีผลเป็นความหายนะ ("เฮ้ทำไมrm -rf *ใช้เวลานานขนาดนี้? **** ฉันอยู่/!") มีอันตรายจากการปรับตัวให้เข้ากับความคิดที่ว่าไฟล์ทั้งหมดเท่ากันและคุณสามารถยุ่งกับสิ่งที่คุณต้องการทุกที่ในไดเรกทอรีต้นไม้ มีความเสี่ยงที่แฮ็คบัญชีของคุณจะถูกแฮ็คไปยังทั้งระบบทันทีดังนั้นตอนนี้ซอฟต์แวร์ทุกชิ้นในเครื่องของคุณจึงมีความสำคัญอย่างยิ่งต่อความปลอดภัย และแม้ว่าคุณจะคิดว่าคุณไม่สนใจว่าเครื่องของคุณจะถูกแฮ็ก (หลังจากนั้นรูปถ่ายของ Flopsy นั้นเป็นกระดาษผิวมันตัวจริงไม่ใช่ JPEG แบบชั่วคราว) ฉัน สนใจเครื่องของคุณที่ถูกแฮ็คเพราะมันอยู่บนบ็อตเน็ตที่ติดการโจมตี DDOS กับบริการอินเทอร์เน็ตใด ๆ ที่ฉันไม่สามารถเข้าถึงได้ในวันนี้

รูทเป็นชุดเดอร์แมนของคุณ มันให้พลังอันยิ่งใหญ่ แต่ต้องการความรับผิดชอบที่ยิ่งใหญ่ มันอยู่ในตู้เสื้อผ้าทุกครั้งที่คุณต้องการคุณจึงไม่ต้องสวมมันตลอดเวลา


54
ไม่เพียง แต่เป็นแบบนี้ชิ้นความบันเทิงและการเขียนได้ดีก็ยังแหวนของความเป็นจริงและเป็นอย่างดีสมควรได้รับการตอบรับการยอมรับ
wrossmck

17
ฉันกลับมาที่นี้ต่อไป นี่คือคำแนะนำของแท้พร้อมอารมณ์ขันจำนวนมากที่สุดที่คุณสามารถใส่ลงไปได้และยังคงจริงจังอยู่
智障的人

19
@ 9000 นั่นไม่ใช่กรณีอย่างน้อย XP อย่างน้อย
David Richerby

28
การตายของ flopsy และคลั่งคืออะไร?
Sirex

29
"รูทเป็นชุดเดอร์แมนของคุณ" ฉันกำลังจะตายที่นี่
GeminiDomino

23

คุณทำได้ แต่เป็นความเสี่ยงที่สำคัญและมั่นคง การทำเช่นนั้นอนุญาตให้แอปพลิเคชันเข้าถึงคอมพิวเตอร์ของคุณได้อย่างเต็มที่ คุณไม่สามารถรู้ได้ว่าพวกเขากำลังทำอะไรกับการเข้าถึงนั้น มันไม่จำเป็นและไม่ปลอดภัยจริงๆ

สำหรับข้อมูลพื้นฐานเพิ่มเติมเกี่ยวกับสิ่งนี้ให้ดู


ฉันได้ลบความคิดเห็นออกไปเพราะพวกเขาไม่ได้เพิ่มคำตอบคุณสามารถสนทนาในการแชทต่อได้หรือไม่?
nohillside

ขอบคุณสำหรับการแก้ไข หวังว่านี่จะช่วยแก้ไขความสับสนบางอย่างเกี่ยวกับโพสต์ของฉัน
William T Froggard

17

สุจริตฉันยอมรับว่ามีความเสี่ยงมากมายที่เกี่ยวข้องกับการrootใช้ผู้ใช้เป็นค่าเริ่มต้น แต่ขอผมลองพิจารณาพวกมันและวิจารณ์ข้อโต้แย้งสักหน่อย

  • การป้องกันแอปพลิเคชัน : ในทางปฏิบัติระบบการอนุญาตของ * nix นั้นไม่แข็งแรงพอที่จะอนุญาตให้รันโปรแกรมตามอำเภอใจได้ โปรแกรมที่เป็นอันตรายใน * ระวังสามารถทำสิ่งที่ชั่วร้ายได้มากพอ (เช่นการขโมยข้อมูลรับรองธนาคารของคุณ) โดยไม่ได้รับอนุญาตจากรูท มันจะค่อนข้างยากกว่าสำหรับrootแอปพลิเคชันที่ไม่ใช่แอปพลิเคrootชัน (เช่นแทนที่จะติดตั้งใบรับรองหลักโดยตรงและสกัดกั้นการเชื่อมต่อกับธนาคารคุณจะต้องยุ่งกับเบราว์เซอร์แทน แต่เดี๋ยวก่อนมันทำได้จริงและ คุณอาจต้องทำเช่นนั้นเพื่อให้แน่ใจว่าผู้ใช้จะไม่สังเกตเห็นอะไรเลย)
  • การป้องกันข้อผิดพลาดของผู้ใช้ (เช่นการรันคำสั่งที่ไม่ถูกต้องและการลบไฟล์ระบบทั้งหมด) :เป็นความจริงอย่างยิ่ง แต่แม้ว่าผู้ที่ไม่ใช่rootผู้ใช้จะบันทึกระบบไฟล์สำคัญทั้งหมดจะหายไปโดยปกติแล้ว (เนื่องจากผู้ใช้เป็นเจ้าของไฟล์ น่าจะไม่ซ้ำกัน)
  • การป้องกันข้อบกพร่องที่หาประโยชน์ได้ในแอปพลิเคชันที่คุณเรียกใช้:ตอนนี้มันเป็นมากกว่านั้น เช่นเมื่อคุณเรียกใช้เว็บเซิร์ฟเวอร์ที่มีแอปพลิเคชั่นจำนวนมากเปิดอยู่ด้านนอกดังนั้นจึงสามารถเข้าถึงข้อบกพร่องที่สามารถใช้ประโยชน์ได้อย่างง่ายดาย แน่นอนว่ายังคงใช้เหมือนกันแม้ว่าคุณจะนั่งอยู่หลังเราเตอร์และไฟร์วอลล์แม้ว่าขอบเขตของอันตรายจะมีความสำคัญน้อยกว่ามาก อีกครั้ง แต่คำถามจะกลายเป็นเท่าใดระบบอนุญาตจะแนบเนียนในระบบส่วนตัว หากไม่มีrootสิทธิ์ไฟล์ส่วนตัวทั้งหมดยังคงสามารถเข้าถึงได้และยังสามารถสกัดกั้นข้อมูลเครือข่ายได้ ... สองสิ่งที่สำคัญที่สุดที่คุณต้องการในฐานะผู้โจมตีระบบส่วนตัว
    • (ตอนนี้ที่ด้านบนของระบบการอนุญาตไฟล์ * nix มาตรฐาน Apple ยังได้แนะนำระบบ sandboxing แอปพลิเคชันเท่าที่ฉันรู้ว่ายังคงทำงานได้อย่างสมบูรณ์แม้ในขณะที่เข้าสู่ระบบในฐานะ root หากมันไม่เป็นเช่นนั้น เครื่องมือจัดการข้อตกลงทั้งหมด)

ไม่ว่าจะด้วยวิธีใดก็ตามฉันคิดว่าฉันไม่คิดว่ามันจะเป็นความคิดที่แย่อย่างที่คนอื่นเรียกร้อง ในใจคุณฉันไม่ได้บอกว่าเป็นความคิดที่ดีเช่นกัน แต่ฉันคิดว่าผู้คนประเมินค่าสูงไปกว่าประโยชน์ของรูปแบบการอนุญาตระบบไฟล์ * nix ในการปกป้องคุณ ใช่มันมีประโยชน์อย่างเหลือเชื่อสำหรับบางสิ่ง (เช่นระบบผู้ใช้หลายคนเซิร์ฟเวอร์มัลติแอปพลิเคชันที่ซับซ้อนทำให้ระบบทำงานไม่ว่าจะเกิดอะไรขึ้น (ทำงาน แต่ไม่จำเป็นต้องใช้งาน) ล็อคไฟล์สำคัญออกไป ... ) ฯลฯ ) แต่มันไม่ใช่การป้องกันเวทมนต์ที่ป้องกันสิ่งไม่ดีเกิดขึ้น

ในความคิดเห็นที่ฉันมาพร้อมกับการเปรียบเทียบซึ่งดูเหมือนค่อนข้างเพียงพอในการอธิบายสถานการณ์ ในภาษาดัตช์เรามีคำศัพท์สำหรับตู้เสื้อผ้าเล็ก ๆที่คุณสามารถหาเมตรทั้งหมดและสลับสำหรับน้ำประปาหลัก ฯลฯ การเรียกใช้เนื่องจากrootบัญชีผู้ใช้นั้นเหมือนกับการปิดล็อคตู้เสื้อผ้าเล็ก ๆ นั้น ความจริงแบบแดกดัน: คนส่วนใหญ่ไม่ได้ล็อคในตอนแรก ตอนนี้เช่นเดียวกับrootผู้ใช้ที่ไม่ได้บอกว่ามันไม่มีประโยชน์ที่จะล็อคมันในบางกรณีเช่นในสำนักงานหรืออาคารกึ่งสาธารณะอื่น ๆ ที่มันถูกล็อคอยู่บ่อยครั้ง แต่ในบ้านปกติมันสำคัญมากกว่าที่จะต้องมีการล็อคที่แข็งแกร่งที่ประตูหน้า ( ไม่ได้ติดตั้งสิ่งสุ่มไฟร์วอลล์ ฯลฯ ) และวางสิ่งสำคัญทั้งหมดของคุณไว้ในที่ปลอดภัย (ทำการสำรองข้อมูลเข้ารหัสสิ่งต่าง ๆ เป็นต้น) ล็อคพิเศษบนตู้เสื้อผ้านั้นจะเจ็บหรือเปล่า? ไม่ดังนั้นอาจเป็นความคิดที่ดีที่จะใช้มันในกรณีที่ แต่ในทุกโอกาสมันจะไร้ประโยชน์เลยทีเดียว

ทำงานในฐานะrootผู้ใช้ไม่มีอะไรที่เหมือนกับการล็อคกุญแจบ้านของคุณและพกพาสิ่งของทุกอย่างไว้ในที่ปลอดภัยกับคุณตลอดเวลาตามที่ David Richerby อ้างสิทธิ์ หนังสือเดินทาง (ข้อมูลระบุตัวตนของคุณ) ไม่ได้รับการปกป้องโดยระบบไฟล์ * nix เงินของคุณ (บัญชีธนาคาร) ไม่ได้รับการปกป้องโดยระบบไฟล์ * nix รหัสผ่านที่สำคัญของคุณอาจไม่ได้รับการป้องกันด้วยระบบไฟล์ * nix (หาก คุณกำลังใช้ Safari แต่พวกเขาอาจได้รับการคุ้มครองบางส่วนโดยรูปแบบการอนุญาตระบบไฟล์ * nix แต่ไม่มีroot คุณยังสามารถเพิ่มส่วนขยายที่มองไม่เห็นให้กับ Safari และต่อไปเพียงแค่สกัดกั้นรหัสผ่านในครั้งต่อไปที่คุณใช้) รูปภาพของคุณจะไม่ได้รับการปกป้องด้วยระบบไฟล์ * nix และถ้าคุณใช้เทอร์มินัล รอบตัวคุณ (ต่อจุดที่ 2 ด้านบน)


2
หากคุณลงคะแนนคำตอบโปรดชี้ให้เห็นว่าการวิเคราะห์ของฉันไม่ถูกต้องหรือไม่ ฉันรู้ดีว่าคำตอบของฉันไม่ได้เป็นเรื่องแปลก แต่ฉันคิดว่าไอซีทีจะมีความก้าวหน้าเพียงพอที่คำตอบจะถูกตัดสินโดยเนื้อหาของพวกเขา
David Mulder

3
สมควรได้รับคะแนนมากขึ้น เพียงสิ่งที่ฉันจริงๆดูแลเกี่ยวกับบนคอมพิวเตอร์ของฉันคือไฟล์ที่เป็นเจ้าของโดย root (ไม่ใช่) ผู้ใช้ของฉัน พวกเขาเป็นตัวแทนของภาพถ่ายเพลงวิดีโอของลูกสาวของฉัน .. ส่วนที่เหลือสามารถติดตั้งใหม่ได้อย่างง่ายดาย!
Isak Savo

6
ตรรกะนี้เป็นแบบเดียวกับที่พูดเพราะ openers ประตูโรงรถระยะไกลเป็นซอสที่ค่อนข้างอ่อนแอมันคงไม่ใช่เรื่องใหญ่หากไม่มีใครปิดประตูโรงรถของพวกเขา สถานที่เป็นจริง แต่คำแนะนำคือปลอม ความปลอดภัยที่มีประสิทธิภาพประกอบด้วยชิ้นส่วนเล็ก ๆ จำนวนมากที่ทำงานร่วมกัน เหมือนทุกคนในละแวกใกล้เคียงทำให้มีโรงจอดรถปิด มันทำให้ย่านที่ปลอดภัยสำหรับทุกคน
Caleb

2
@Caleb มีความแตกต่างอย่างมากระหว่างการเป็นเจ้าของบ้านในพื้นที่ใกล้เคียงและเชิญชวนทุกคนเข้ามาและตามเวลาที่มีคนเข้ามาในบ้านของคุณมีน้อยที่จะหยุดเขาในระบบมาตรฐาน * ห้าม นั่นคือสิ่งที่ฉันอธิบายในคำตอบนี้: เมื่อมีคนบุกเข้าไปในระบบของคุณการอนุญาตระบบไฟล์ * nix จะไม่ช่วยเพราะพวกเขาไม่ได้ปกป้องสิ่งที่คุณคิดว่าสำคัญในระบบส่วนตัว สิ่งเดียวที่มันเป็น (ต่อ)
David Mulder

3
การไม่มีรูทไม่ได้ป้องกันแน่นอน แต่นั่นเป็นคำสั่งที่แตกต่างอย่างละเอียด ฉันชอบพูดว่า "จู่โจม" ไม่ใช่ "ประนีประนอม" คุณสามารถทำได้มากขึ้นบนเครือข่ายด้วยรูท หากเครื่องซอมบี้ของคุณเข้าร่วมใน ICMP ที่ง่ายเช่นคุณต้องใช้การเข้าถึงซ็อกเก็ตแบบดิบเพื่อสร้างทราฟฟิก ICMP นั้น (ซึ่งเป็นสาเหตุที่ ping คือรูท suid) กันไปสำหรับการดัดแปลงแพ็คเก็ตที่เป็นอันตรายอื่น ๆ
dannysauer

14

ย้อนกลับไปเมื่อประมาณปี 2533 ฉันกำลังทำงานในโครงการกับผู้ชายที่ชื่อทอม เรากำลังใช้เซิร์ฟเวอร์ SUN ที่ใช้งาน SunOS (อนุพันธ์ Unix ซึ่งเป็นบรรพบุรุษของ Solaris) สิ่งนี้เกิดขึ้นก่อนวันที่ไดรฟ์ซีดีและแฟลชไดรฟ์ดังนั้นหากคุณทำระบบปฏิบัติการบนฮาร์ดไดรฟ์ของคุณไม่มีวิธีการกู้คืน

ทอมใช้ล็อกอินเป็นรูทเป็นประจำ ฉันบอกเขาว่ามันเป็นความคิดที่ไม่ดี แต่เขาไม่ฟัง วันหนึ่งฉันได้ยินเขาพูดว่า "เอ่อ - โอ้" เขาตั้งใจพิมพ์สิ่งที่ชอบเช่นนี้:

mv something* .

น่าเสียดายที่เขาทิ้งจุดสุดท้ายไว้ดังนั้นเชลล์จึงขยายชื่อไฟล์และไดเรกทอรีทั้งหมดที่ตรงกับรูปแบบนี้ จากนั้นคำสั่ง mv จะใช้ทุกสิ่งที่ลงท้ายด้วยชื่อสุดท้ายในรายการเป็นไดเรกทอรีปลายทางและย้ายทุกอย่างลงในนั้น โชคไม่ดีที่ตอนนี้เขาอยู่ในไดเรกทอรีรากดังนั้นระบบไฟล์ทั้งหมดจึงถูกย้ายไปยังหนึ่งในไดเรกทอรีย่อย

ฉันใช้ลูกศรขึ้นเพื่อนำกลับคำสั่งก่อนหน้าและดูสิ่งที่เกิดขึ้น สิ่งแรกที่ฉันพูดคือ "อย่าออกจากระบบ! หรือคุณจะไม่สามารถเข้าสู่ระบบได้อีก"

ไม่มีปัญหาใช่มั้ย เราสามารถย้ายทุกอย่างกลับคืน เราทำได้ยกเว้นว่าคำสั่ง mv ไม่ใช่หนึ่งในคำสั่งในตัวของเชลล์ แต่เป็นโปรแกรมปฏิบัติการที่เก็บไว้ในไฟล์ที่ถูกย้าย โชคดีที่ ls เป็นคำสั่งในตัวดังนั้นหลังจากใช้ ls เพื่อยืนยันว่าคำสั่งย้ายไปที่ใดฉันสามารถค้นหาคำสั่ง mv เรียกใช้มันด้วยชื่อพา ธ แบบเต็มและนำสิ่งต่าง ๆ กลับมาตามที่ควรจะเป็น .

และจากนั้นฉันก็บอกเขาว่า "ทอมนี่คือเหตุผลว่าทำไมจึงเป็นความคิดที่ดีที่จะเข้าสู่ระบบเป็นประจำ"


10

โดยทั่วไปคุณต้องการเก็บความเป็นเจ้าของไฟล์ส่วนบุคคลแยกจากผู้ใช้รูท นี่คือเหตุผลที่คุณสร้างบัญชีสำหรับตัวคุณเองในฐานะผู้ดูแลระบบ วิธีที่ได้รับการยอมรับภายใต้ OS X เพื่อรับการเข้าถึงระดับรูทคือการใช้sudoคำสั่งจากแอปพลิเคชัน Terminal ตัวอย่างเช่นถ้าคุณต้องการเห็นการแบ่งพาร์ติชันของไดรฟ์ภายในคำสั่งก็คือ

gpt -r show /dev/disk0

ซึ่งหากป้อนจะส่งผลให้เกิดข้อผิดพลาดดังต่อไปนี้

gpt show: unable to open device '/dev/disk0': Permission denied

ในการใช้คำสั่งคุณต้องใช้sudoดังที่แสดงด้านล่าง

sudo gpt -r show /dev/disk0

หากคุณต้องการเป็นผู้ใช้รูทเพื่อหลีกเลี่ยงการเข้าสู่ระบบsudoคุณสามารถป้อนsudo shได้ exitคำสั่งที่สามารถใช้เพื่อออกจากการเป็นผู้ใช้ราก

หากคุณต้องการรันแอปพลิเคชันในฐานะผู้ใช้รูทคุณสามารถทำได้โดยใช้แอปพลิเคชั่น Terminal ตัวอย่างเช่นหากคุณต้องการเรียกใช้ Finder เป็นผู้ใช้รูทให้ป้อนคำสั่งต่อไปนี้

sudo /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder &

เพื่อหลีกเลี่ยงความสับสนในการเปิดแอปพลิเคชั่น Finder สองตัวพร้อมกันโดยปกติจะเป็นการดีที่สุดที่จะออกจากแอปพลิเคชัน Finder ของคุณก่อน สิ่งนี้สามารถทำได้โดยใช้คำสั่ง terminal ต่อไปนี้

osascript -e 'tell application "Finder" to quit'

หนึ่งคำเตือน: การนำหน้าคำสั่งด้วยsudoไม่เหมือนกับการเป็นผู้ใช้รูท ตัวอย่างเช่นคำสั่ง

sudo echo $USER
sudo echo $SUDO_USER

ส่งผลให้ผลลัพธ์เดียวกันกับคำสั่งที่แสดงด้านล่าง

echo $USER
echo $SUDO_USER

หากคุณเป็นผู้ใช้รูท (ผู้ใช้ขั้นสูง) คำสั่งเดียวกันจะส่งผลให้เกิดเอาต์พุตที่แตกต่างกัน สิ่งนี้สามารถตรวจสอบได้โดยการป้อนคำสั่งที่แสดงด้านล่าง

sudo sh
echo $USER
echo $SUDO_USER
sudo echo $USER
sudo echo $SUDO_USER
exit

4

ในกรณีที่เหตุผลอื่นไม่ดีพอ ... อย่าลืมว่าคุณไม่สามารถใช้ Homebrew เป็นรากได้ (ซึ่งเป็นความเจ็บปวดอย่างใหญ่หลวง) โปรแกรมอื่น ๆ ยังไม่อนุญาตให้คุณใช้พวกเขาเป็นรูทหรือพบปัญหาสิทธิ์เมื่อคุณทำบ่อยครั้งโดยไม่มีเหตุผลที่ชัดเจนเพราะโปรแกรมเมอร์ของพวกเขาคิดว่าพวกเขาจะไม่ทำงานเหมือนรูท ฉันคิดว่า Steam เป็นหนึ่งในนั้น

นอกจากนี้ยังเป็นเรื่องดีที่มีระบบและสิ่งที่ผู้ใช้แยกออกจากกันด้วยเหตุผลต่างๆ

ฉันไม่รู้ว่ามันเป็นปัญหาด้านความปลอดภัยหรือไม่ โดยส่วนตัวฉันกังวลเกี่ยวกับปัญหาขององค์กรและการอนุญาตมากกว่าสิ่งอื่นใด


4

ตัวอย่างเพียงไม่กี่เหตุผลที่ไม่ควรเรียกใช้เป็นroot:

  • ผู้ใช้รูทสามารถวางไฟล์ในตำแหน่งที่ยากต่อการติดตาม
  • ผู้ใช้รูทมีการเข้าถึงอินเทอร์เฟซแบบ raw ดังนั้นจึงสามารถทำให้อินเทอร์เฟซเข้าสู่โหมด promiscuous หรือมอนิเตอร์และบันทึกการรับส่งข้อมูลเครือข่ายทั้งหมด
  • ผู้ใช้รูทสามารถเข้าถึงโหนดอุปกรณ์ได้และสามารถฟาดดิสก์ทำให้การกู้คืนไฟล์ทำได้ยากกว่า 'rm' ธรรมดาในระดับผู้ใช้ ผู้ใช้รูทยังสามารถแก้ไขบูตเซกเตอร์ของไดรฟ์ทำให้มัลแวร์ยังคงอยู่แม้หลังจากติดตั้งระบบปฏิบัติการใหม่

ฉันสามารถไปต่อ ประเด็นก็คือมีเหตุผลที่ดีที่จะไม่เรียกใช้ในฐานะรูท ฉันไม่เห็นด้วยกับคนส่วนใหญ่ว่าข้อมูลส่วนตัวของพวกเขาส่วนใหญ่อยู่ในโฮมไดเร็กตอรี่ของพวกเขา แต่การทำงานในฐานะรูทยังทำให้ข้อมูลนั้นและทั้งระบบมีความเสี่ยงมากขึ้น คำแนะนำในการไม่ทำงานเนื่องจากรูทไม่ได้หายไป หากบุคคลไม่เข้าใจความหมายของการทำงานในฐานะรูทพวกเขาไม่ควรทำเช่นนั้น การแนะนำสิ่งอื่นใดไม่รับผิดชอบ


1

ถ้าคุณไม่ใช้ backtrack / kali สำหรับงานเฉพาะ: ไม่ ปฏิบัติต่อผู้ใช้ขั้นสูงเช่นเดียวกับที่คุณมีปืนโหลด: หากคุณมีความต้องการและความตั้งใจที่จะใช้งานทันที: ตกลง หากคุณสามารถแก้ปัญหาของคุณในลักษณะอื่นใด (เช่น "sudo") ให้ทำเช่นนั้น


0

NO! การทำเช่นนี้จะทำให้ระบบของคุณเสียเวลาสั้นมาก แทนsuหรือsudoรูทตามความจำเป็น หากคุณอย่างแน่นอนต้องทำงานเป็นrootอย่างน้อยออกจากระบบตลอดเวลาเมื่อคุณไม่ได้ใช้คอมพิวเตอร์ หากระบบของคุณสามารถเรียกใช้ผู้ใช้หลายคน แต่ไม่มีผู้ใช้ที่ได้รับการกำหนดค่าฉันขอแนะนำให้คุณสร้างผู้ใช้ที่มีสิทธิพิเศษ (เช่น: ผู้ใช้ที่สามารถsudo/ suเข้าสู่รูทตามความจำเป็น) โดยเร็วที่สุด !!!

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.