Z tych samych powodów, dla których każdy demon powinien mieć minimalne uprawnienia. Apache może działać jako root. Jest przeznaczony do wykonania jednego zadania i na pewno nic złego się nie stanie?
Ale załóżmy, że apache nie jest wolny od błędów. Błędy są wykrywane od czasu do czasu. Czasami może to być nawet wykonanie dowolnego kodu lub podobne. Teraz, gdy apache działa jako root, może uzyskać dostęp do wszystkiego - na przykład może załadować rootkita do jądra i ukryć się.
Z drugiej strony pisanie rootkita na poziomie użytkownika jest bardzo trudne. Musi zastąpić różne programy (np. ps
) W środku /home
, które mogą budzić podejrzenia ze względu na dodatkowe miejsce na dysku. Może nie znać dokładnej konfiguracji i zapomnieć dołączyć np. gnome-system-monitor
Ujawniając się. Ma na okładce bash
, tcsh
a wszelkie powłoki zdarzy ci się użyć (zacząć się). Musiałby współpracować z różnymi konfiguracjami zamiast „po prostu” zastępować wiele wywołań zwrotnych.
Weź pod uwagę, że jeszcze nie tak dawno wykryto wykonanie dowolnego kodu w ... Adobe Reader.
Innym powodem są błędy użytkownika. Lepiej ostrzec przed skasowaniem całego dysku jednym poleceniem.
Trzecim powodem są różne powłoki. Powłoka root powinna być zainstalowana na /
wypadek, gdyby konieczne było uratowanie systemu. Muszą być instalowane powłoki /usr
użytkowników (na przykład użytkownik może korzystać z zsh).
Kolejnym powodem jest to, że różne programy nie działają jako root. W szczególności wiedzą, że nie powinni, więc trzeba załatać system.
Piąty powód jest taki, że /root
nie powinien znajdować się na osobnej partycji, dopóki /home
może (i powinien). Posiadanie /home
osobnego pomaga z różnych powodów.
RÓWNIEŻ : DLACZEGO NIE UŻYWAĆ JAKO UŻYTKOWNIK NORMALNY. Częściej nie musisz mieć praw roota. To bardzo mały koszt bezpieczeństwa.
sudo
, sugeruję edytowanie/etc/sudoers
i dodawanie niektórych poleceń jako nopasswd (nie wszystkie), a następnie w swoim~/.bashrc
(lub pliku aliasu) dodajalias
essudo command
. To prawdopodobnie nie jest dobry pomysł, ale ograniczy szkody, które możesz wyrządzić lub wyrządzić ci.