Ilekroć instaluję nowe oprogramowanie lub wprowadzam zmiany w systemie, Linux pyta o hasło roota.
Jak nazywa się ta koncepcja bezpieczeństwa i gdzie mogę uzyskać więcej informacji na jej temat?
Ilekroć instaluję nowe oprogramowanie lub wprowadzam zmiany w systemie, Linux pyta o hasło roota.
Jak nazywa się ta koncepcja bezpieczeństwa i gdzie mogę uzyskać więcej informacji na jej temat?
Odpowiedzi:
Twoje pytanie jest nieco niejasne, ale wydaje się, że pytasz o zasadę najmniejszego uprzywilejowania , która zasadniczo mówi, że system jest najbezpieczniejszy, gdy każda część ma tylko uprawnienia niezbędne do wykonywania własnych zadań. Ogranicza to możliwość uszkodzenia na skutek błędów lub złośliwych działań.
Zwykły użytkownik zazwyczaj nie musi modyfikować oprogramowania ani konfiguracji na poziomie systemu, więc zwykłe konto użytkownika nie ma na to uprawnień. W stosunkowo rzadkich przypadkach, gdy chcesz wprowadzić zmiany na poziomie systemu, sudosystem (lub odpowiednik, taki jak Polkit) umożliwia tymczasowe uzyskanie tych uprawnień, wprowadzenie żądanych zmian i odrzucenie ich.
Koncepcja techniczna, której szukasz, jest znana jako oddzielenie uprawnień . Dzięki tej koncepcji każdy program korzysta z uprawnień nadanych użytkownikowi uruchamiającemu aplikację, który jest egzekwowany przez moduły bezpieczeństwa systemu operacyjnego. Gdy użytkownik musi zrobić coś, co wykracza poza jego zwykłe uprawnienia, system wyzywa użytkownika w celu przyznania dodatkowych uprawnień. Chodzi o to, aby nieuczciwy program (wirus, trojan itp.) Nie był w stanie wyrządzić żadnej znacznej szkody zwykłemu kontu użytkownika, chyba że użytkownik da mu dodatkowe uprawnienia. Chociaż ten link jest oczywiście do Wikipedii, zawiera linki do dodatkowych artykułów i zasobów zewnętrznych, w których można dowiedzieć się więcej na temat rozdzielania uprawnień i sposobu, w jaki ogranicza on eskalację uprawnień (wykorzystując błąd oprogramowania, aby uzyskać uprawnienia / przeniknąć do systemu / etc).