2

Я разработчик, использующий Linux Fedora.Я видел во многих ссылках, что не рекомендуется использовать пользователя root, потому что кто-то может легко взломать мой пароль.Вместо этого создайте отдельный аккаунт для целей разработки.Но я использую свою собственную машину Fedora, а я только использую.В этом случае рекомендуется использовать отдельную учетную запись вместо "root".Нужно больше разъяснений

2 ответа2

3

Основными причинами являются:

  • Каждый хакер / вирус знает, что есть учетная запись root. Если они слепо атакуют систему, это известная точка входа и, скорее всего, цель. Вот почему ваша учетная запись root должна быть отключена.
  • Все совершают ошибки. Вы будете спешить, случайно нажмете не ту клавишу, а не перепроверете / поймете полный список файлов в этом шаблоне, который вы только что ввели ... в конце концов, вы будете думать о своей системе. "Дерьмо. Я не хотел этого делать. Как мне отменить это?" Это случается с лучшими из нас. Не используя учетную запись root, вы можете быть относительно уверены, что все, что вы только что сделали, не испортило способность вашей системы работать.
  • Повышение привилегий - если существует уязвимость безопасности, которая эксплуатируется (например, ваш веб-браузер), то, если не запускать ваши программы с правами root, это ограничит ущерб. Если ваш веб-браузер работает как root (потому что вы вошли в систему как root), то любые сбои безопасности будут иметь доступ ко всей вашей системе.
  • Подотчетность - есть только одна корневая учетная запись. Если все используют учетную запись root, сложно узнать, кто что сделал. Это менее применимо в однопользовательской среде, но это все еще не хороший аргумент, чтобы избежать хороших методов безопасности. С чем-то вроде sudo , каждая команда, которая выполняется с полномочиями суперпользователя, регистрируется вместе с конкретным пользователем, который запросил ее выполнение.
1

Вам не нужно, и это небезопасно.

Вы просто не хотите, чтобы приложение запускалось с повышенными привилегиями. Некоторое время назад в приложении была ошибка, которая удаляла все содержимое каталога /usr. Если приложение работало как обычный пользователь, у этого пользователя не должно быть достаточно прав для выполнения этого действия.

Вы также запустите браузер с повышенными привилегиями. Зараженные веб-страницы, исследующие сбои в этом просмотре, могут поставить под угрозу вашу систему среди других проблем.

Несколько лет назад на форуме Ubuntu был похожий вопрос, вы можете проверить:

https://askubuntu.com/questions/16178/why-is-it-bad-to-run-as-root

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .