ti-enxame.com

Preocupação em fazer login como root superestimado?

Para o Linux pessoal em meus notebooks pessoais, geralmente defini meu ambiente para autóloga como root mesmo sob x ou cleaneses inferiores. Eu encontrei meu fluxo de trabalho é muito agradável e rápido, sem nenhuma necessidade incómoda de digitar su ou Sudo ou ser perguntado por keyring ou autenticação ou algo assim.

Até agora eu nunca tive nenhum problema com isso, então por que a maioria das pessoas se enlouquecem sobre isso? é a preocupação superestimada? Claro que isso pressupõe que o usuário saiba o que eles estão fazendo e realmente não se importam com confiabilidade do sistema e problemas de segurança.

16
uray

Pelas mesmas razões pelas quais cada daemon deve ter direitos mínimos. O Apache pode ser executado como root. Ele é projetado para realizar uma tarefa e certamente nada ruim pode acontecer?

Mas assumir Apache não é livre de bugs. Bugs são descobertos de vez em quando. Às vezes, pode até ser a execução de código arbitrário ou similar. Agora com o Apache em execução como root, ele pode acessar nada - por exemplo, ele pode carregar um rootkit no kernel e se esconder.

Por outro lado, escrever um raiz de nível de usuário é muito difícil. Ele tem que substituir programas diferentes (como ps) dentro /home, Que pode levantar suspeitas devido ao espaço de disco extra usado. Pode não saber a configuração exata e esquecer de incluir, e. gnome-system-monitor Por conseguinte, expondo-se. Ele tem que cobrir bash, tcsh e qualquer casca que você usa (para se iniciar). Teria que trabalhar com diferentes configurações em vez de "simplesmente", substituindo um monte de retornos de chamada.

Considere que não há muito tempo houve execução de código arbitrário descoberto em ... Adobe Reader.

Outro motivo é os erros do usuário. É melhor ser avisado antes de apagar todo o disco por um comando.

Terceira razão é conchas diferentes. A concha de raiz deve ser instalada em / Caso o resgate do sistema necessário para ser executado. As conchas dos usuários podem ser instaladas em /usr (Por exemplo, o usuário pode usar ZSH).

Fora é que diferentes programas não funcionam como root. Eles especificamente sabem que não deveriam, então você precisaria patch o sistema.

Quinta razão é que /root Não deve estar em uma partição separada enquanto /home Pode (e deve). Tendo /home Separe ajuda por várias razões.

TAMBÉM : por que não usar como usuário normal. Você mais muitas vezes não precisa ter direitos de raízes do que fazer. É um custo muito pouco para a segurança.

33
Maciej Piechotka

Não, não é superestimado. Na prática, é mais abaixo apreciado. :-)

Minha pequena equipe no trabalho, por exemplo, está compartilhando uma máquina de RHEL para o trabalho de desenvolvimento: Construindo coisas, testes, etc. Todos usam contas individuais de usuário, mas também compartilhamos a senha raiz, já que as pessoas precisam disso de vez em quando para tarefas rápidas de sysadmin. Isso também resultou em nós, conseguindo mangueiras o sistema operacional algumas vezes em sua curta vida. Alguém construindo uma determinada versão da LIBC removeu o sistema libc por um bobo rm invocação. Em outro incidente curioso, a tabela de partição estava faltando. (OK, isso não tinha nada a ver com privilégios.) O resto da equipe está bloqueado até que a quebra seja corrigida. Uma solução é ter alguém voluntário para ocupar as tarefas de sysadmin. Para este ponto, não nos importamos muito, exceto para permitir que as pessoas aprendam suas lições: todos nós precisamos de algumas marcas de dentes em nossas extremidades traseiras, e estas são marcas de dentes relativamente baratas.

Os realmente curiosos podem querer seguir o princípio do menos privilégio , e leia o papel de Ken Thompson, "reflexões sobre confiança confiante" ("A moral é óbvia. Você pode" t Código de confiança que você não se criou totalmente. ")

4
sajith

Pegando um comentário seu para outra resposta

mas Linux é sobre a liberdade, incluindo a liberdade para destruir seus próprios dados, privacidade e segurança

Mesmo forçando as pessoas através de Sudo, o Linux oferece essa liberdade. Todo o argumento de segurança que você deseja shun está lá para protegê-lo das coisas são não você (leia: programas maliciosos ou programas controlados por pessoas maliciosas).

Pense nisso como cinto de segurança. Leva um segundo a usar. Poderia salvar sua vida de outros idiotas por aí (assim como a si mesmo).

Se você não quiser digitar sua senha o tempo todo, sudoedit /etc/sudoers Mas se você continuar correndo como root, um dia você provavelmente vai executar algo que argumenta seu sistema e todos os seus dados.

Se você está feliz sabendo que mesmo algo tão ruim quanto o flash poderia reformatar seu computador, ninguém aqui se importa com o que você faz. Corra como root.

3
Oli

Por que não funcionar muito vulnerável Linux como seu sistema principal enquanto você está nisso. Se você vai ignorar a segurança do sistema, você pode ignorar tudo isso ...

2
xenoterracide

Você está falando de um sistema operacional que é o esforço colaborativo de inúmeras pessoas. Se você não executar nada além de software estável, você pode estar seguro por um tempo.

Como mencionado anteriormente, você ficaria surpreso como uma coisa pode lixar toda a sua HD. No meu primeiro ano, tentei correr no monte de root porque, bem, de volta nos dias do Fedora-Core 3, não havia tantas maneiras extravagantes para administrar seu sistema do usuário.

Na época, fiz um pequeno xorg editar sem recuar, porque não achei ferir. Desktop ido. Então eu tentei consertá-lo manualmente, mas não consegui descobrir o que fiz, exatamente. Mais tarde, pensei que talvez eu pudesse reinstalar meus motoristas e desktop, mas desconectou-se inadidamente minha ethernet, já que também era NVIDIA.

Ao executar o Arch pela primeira vez, eu ignorei avisos para criar um usuário e correr como administrador por um tempo. Eu instalei um pacote de aur que eu precisava e depois de reiniciar, toda a minha instalação foi preso.

Desde que eu estava na raiz, consertando esses problemas se tornaram muito pior do que precisavam ser.

Você pode concluir que eu era apenas incompetente. Mas como outros mencionaram ... digitando "sudo" é um pequeno preço para pagar por alguma paz de espírito.

EDIT: Ah ... e certos programas, como vinho, não são expressamente correr em um ambiente de raiz. http://wiki.winehq.org/faq#head-96bebfa287b4288974de0df23351f278b0d41014

1
Garrett