แนวคิดการรักษาความปลอดภัยชื่ออะไรอธิบายว่าทำไม Linux จึงขอรหัสผ่านรูท?


13

เมื่อใดก็ตามที่ฉันติดตั้งซอฟต์แวร์ใหม่หรือเปลี่ยนแปลงระบบ Linux ขอรหัสผ่านรูท

ชื่อของแนวคิดความปลอดภัยนี้คืออะไรและฉันจะหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้จากที่ใด

คำตอบ:


41

คำถามของคุณค่อนข้างคลุมเครือ แต่คุณดูเหมือนจะถามเกี่ยวกับหลักการของสิทธิพิเศษอย่างน้อยที่สุดซึ่งโดยทั่วไปแล้วบอกว่าระบบมีความปลอดภัยมากที่สุดเมื่อแต่ละชิ้นมีสิทธิ์ที่จำเป็นในการทำงานของตัวเองเท่านั้น สิ่งนี้จำกัดความเป็นไปได้ของความเสียหายจากข้อผิดพลาดหรือการกระทำที่เป็นอันตราย

โดยทั่วไปผู้ใช้ทั่วไปไม่จำเป็นต้องปรับเปลี่ยนซอฟต์แวร์หรือการกำหนดค่าระดับระบบดังนั้นบัญชีผู้ใช้ทั่วไปไม่ได้รับอนุญาตให้ทำ สำหรับเวลาที่ไม่บ่อยนักเมื่อคุณต้องการเปลี่ยนแปลงระดับsudoระบบระบบ (หรือเทียบเท่าเช่น Polkit) ให้วิธีการที่คุณจะได้รับสิทธิ์เหล่านั้นเป็นการชั่วคราวทำการเปลี่ยนแปลงตามที่คุณต้องการและทิ้งมันไป



ขอบคุณสำหรับคำตอบเพื่อนนั่นคือสิ่งที่ฉันกำลังมองหา
Leandro Bueno

20

แนวคิดทางเทคนิคคุณกำลังมองหาเป็นที่รู้จักกันPrivilege แยก ด้วยแนวคิดนี้แต่ละโปรแกรมใช้สิทธิ์ที่มอบให้แก่ผู้ใช้ที่เรียกใช้แอปพลิเคชันซึ่งบังคับใช้โดยโมดูลความปลอดภัยของระบบปฏิบัติการ เมื่อผู้ใช้ต้องการทำอะไรบางอย่างที่นอกเหนือจากสิทธิ์ปกติระบบจะท้าทายผู้ใช้เพื่อให้สิทธิ์เพิ่มเติม เจตนาทั้งหมดนี้คือโปรแกรมหลอกลวง (ไวรัสโทรจันและอื่น ๆ ) ไม่ควรทำอันตรายใด ๆ กับบัญชีผู้ใช้ปกติเว้นแต่ผู้ใช้จะให้สิทธิ์เพิ่มเติมในการทำเช่นนั้น แม้ว่าลิงค์นี้จะเชื่อมโยงไปยัง Wikipedia แต่ก็มีลิงค์ไปยังบทความเพิ่มเติมและแหล่งข้อมูลภายนอกที่คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการแยกสิทธิพิเศษและวิธีการลดการยกระดับสิทธิ์ (ใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์เพื่อรับสิทธิ์ / เจาะระบบ / ฯลฯ )


ขอบคุณสำหรับคำตอบเพื่อนมันเป็นสิ่งที่ฉันกำลังมองหา
Leandro Bueno
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.