Für persönliches Linux auf meinen persönlichen Notebooks habe ich meine Umgebung normalerweise aufautomatische Anmeldung als Rootsogar unter X oder niedrigeren Runleveln. Ich habe festgestellt, dass mein Workflow sehr angenehm und schnell ist, ohne dass ich umständlich tippen suoder sudoper Schlüsselbund oder Authentifizierung oder Ähnlichem gefragt werden muss.
Bisher hatte ich noch nie ein Problem damit, alsowarum rasten die meisten Leute deswegen aus?Ist die Sorge überbewertet? Natürlich wird hier vorausgesetzt, dass der Benutzer weiß, was er tut und sich nicht wirklich um die Zuverlässigkeit und Sicherheit des Systems kümmert.
Antwort1
Aus den gleichen Gründen, aus denen jeder Daemon nur minimale Rechte haben sollte. Apache kann als Root ausgeführt werden. Es ist für die Ausführung einer einzigen Aufgabe konzipiert, und es kann doch sicher nichts Schlimmes passieren?
Aber gehen Sie davon aus, dass Apache nicht fehlerfrei ist. Von Zeit zu Zeit werden Fehler entdeckt. Manchmal kann es sogar zu willkürlicher Codeausführung oder ähnlichem kommen. Wenn Apache jetzt als Root ausgeführt wird, kann er auf alles zugreifen – zum Beispiel kann er ein Rootkit in den Kernel laden und sich verstecken.
Andererseits ist es sehr schwierig, ein Rootkit auf Benutzerebene zu schreiben. Es muss verschiedene Programme (wie ps) innerhalb von überschreiben /home, was aufgrund des zusätzlichen belegten Speicherplatzes Verdacht erregen kann. Es kennt möglicherweise die genaue Konfiguration nicht und vergisst, eg einzubinden, gnome-system-monitorwodurch es sich selbst bloßstellt. Es muss und jede Shell abdecken, bashdie tcshSie zufällig verwenden (um sich selbst zu starten). Es müsste mit verschiedenen Konfigurationen funktionieren, anstatt „einfach“ eine Reihe von Rückrufen zu überschreiben.
Bedenken Sie, dass vor nicht allzu langer Zeit die Ausführung willkürlichen Codes in ... Adobe Reader entdeckt wurde.
Ein weiterer Grund sind Benutzerfehler. Es ist besser, gewarnt zu werden, bevor man die gesamte Festplatte mit einem Befehl löscht.
Der dritte Grund sind unterschiedliche Shells. Die Root-Shell sollte installiert werden, /falls eine Systemrettung durchgeführt werden muss. Benutzer-Shells können installiert werden /usr(Benutzer können beispielsweise zsh verwenden).
Der vierte Grund ist, dass verschiedene Programme nicht als Root funktionieren. Sie wissen genau, dass sie das nicht sollen, also müssten Sie das System patchen.
Der fünfte Grund ist, dass es /rootnicht auf einer separaten Partition sein sollte, obwohl /homees möglich ist (und sollte). Eine /homeseparate Partition ist aus verschiedenen Gründen hilfreich.
AUCH: WARUM NICHT ALS NORMALER BENUTZER VERWENDEN? Sie benötigen häufiger keine Root-Rechte als solche. Die Kosten für die Sicherheit sind sehr gering.
Antwort2
Sie können auch nackt Motorrad fahren, und es passiert möglicherweise nichts. Aber ich wette, Sie würden sich besser fühlen, wenn Sie das getan hätten, wenn Sie mit dem Motorrad einen Unfall haben ...
Antwort3
Abgesehen vom offensichtlichen Sicherheitsaspekt ist klar, dass Sie Ihr System noch nie durch einen Tippfehler in der Shell oder einen Lapsus ruiniert haben. Wenn das passiert, werden Sie verstehen, warum die Leute deswegen ausflippen. Und dann werden Sie vor Entsetzen weinen und auch erkennen, dass es eine sehr lehrreiche Erfahrung war, aber Sie bekommen Ihr System sowieso nicht zurück.
Ein Gedanke: Wenn Sie während der normalen Verwendung Ihres Systems (also wenn Sie keine Pakete installieren oder andere Systemadministrationsaufgaben ausführen) nach dem Root-Passwort gefragt werden,Du machst es falsch.
Antwort4
Ich greife einen Kommentar von Ihnen zu einer anderen Antwort auf
aber bei Linux geht es um Freiheit, einschließlich der Freiheit, die eigenen Daten, Privatsphäre und Sicherheit zu zerstören
Selbst wenn man Leute dazu zwingt sudo, bietet Linux diese Freiheit. Das ganze Sicherheitsargument, das Sie vermeiden möchten, ist da, um Sie vor Dingen zu schützen, diesind nichtSie (sprich: Schadprogramme oder von böswilligen Personen kontrollierte Programme).
Betrachten Sie es als einen Sicherheitsgurt. Das Anlegen dauert nur eine Sekunde. Könnte Ihr Leben vor anderen Idioten da draußen (und auch Ihr eigenes) retten.
Wenn Sie Ihr Kennwort nicht ständig eingeben möchten, sudoedit /etc/sudoersaber weiterhin als Root arbeiten, werden Sie wahrscheinlich eines Tages etwas ausführen, das Ihr System und alle Ihre Daten zerstört.
Wenn Sie sich damit zufrieden geben, dass sogar etwas so Schrottiges wie Flash Ihren Computer neu formatieren kann, interessiert es hier niemanden, was Sie tun. Führen Sie es als Root aus.