If-Koubou

Mengapa Anda Tidak Harus Masuk Ke Sistem Linux Anda Sebagai Root

Mengapa Anda Tidak Harus Masuk Ke Sistem Linux Anda Sebagai Root (Bagaimana caranya)

Di Linux, pengguna Root setara dengan pengguna Administrator di Windows. Namun, meskipun Windows telah lama memiliki budaya pengguna rata-rata yang masuk sebagai Administrator, Anda seharusnya tidak masuk sebagai root di Linux.

Microsoft mencoba untuk meningkatkan praktik keamanan Windows dengan UAC - Anda tidak harus masuk sebagai root di Linux untuk alasan yang sama Anda tidak boleh menonaktifkan UAC pada Windows.

Mengapa Ubuntu Menggunakan Sudo

Mengalihkan pengguna dari menjalankan sebagai root adalah salah satu alasan mengapa Ubuntu menggunakan sudo daripada su. Secara default, kata sandi root terkunci pada Ubuntu, sehingga pengguna rata-rata tidak dapat login sebagai root tanpa harus keluar dari cara mereka untuk mengaktifkan kembali akun root.

Pada distro Linux lainnya, secara historis dimungkinkan untuk login sebagai root dari layar login grafis dan mendapatkan desktop root, meskipun banyak aplikasi mungkin mengeluh (dan bahkan menolak untuk menjalankan sebagai root, seperti VLC). Pengguna yang datang dari Windows terkadang memutuskan untuk masuk sebagai root, sama seperti mereka menggunakan akun Administrator di Windows XP.

Dengan sudo, Anda menjalankan perintah tertentu (diawali oleh sudo) yang memperoleh hak akses root. Dengan su, Anda akan menggunakan perintah su untuk mendapatkan shell root, di mana Anda akan menjalankan perintah yang ingin Anda gunakan sebelumnya (mudah-mudahan) keluar dari shell root. Sudo membantu menerapkan praktik terbaik, hanya menjalankan perintah yang perlu dijalankan sebagai root (seperti perintah instalasi perangkat lunak) tanpa meninggalkan Anda di shell root tempat Anda dapat tetap masuk atau menjalankan aplikasi lain sebagai root.

Membatasi Kerusakan

Saat Anda masuk sebagai akun pengguna Anda sendiri, program yang Anda jalankan dibatasi dari menulis ke bagian lain sistem - mereka hanya dapat menulis ke folder rumah Anda. Anda tidak dapat mengubah file sistem tanpa mendapatkan izin root. Ini membantu menjaga komputer Anda tetap aman. Misalnya, jika peramban Firefox memiliki lubang keamanan dan Anda menjalankannya sebagai root, laman web jahat akan dapat menulis ke semua file di sistem Anda, membaca file di folder rumah akun pengguna lain, dan mengganti perintah sistem dengan disusupi satu. Sebaliknya, jika Anda masuk sebagai akun pengguna terbatas, halaman web berbahaya tidak akan dapat melakukan hal-hal itu - itu hanya akan dapat menimbulkan kerusakan di folder rumah Anda. Meskipun ini masih bisa menimbulkan masalah, jauh lebih baik daripada membuat seluruh sistem Anda disusupi.

Ini juga membantu melindungi Anda dari aplikasi buggy berbahaya atau sekadar. Misalnya, jika Anda menjalankan aplikasi yang memutuskan untuk menghapus semua file yang dapat diaksesnya (mungkin berisi bug yang buruk), aplikasi akan menghapus folder rumah Anda. Ini buruk, tetapi jika Anda memiliki cadangan (yang Anda harus!), Cukup mudah untuk mengembalikan file di folder rumah Anda. Namun, jika aplikasi memiliki akses root, itu bisa menghapus setiap file di hard drive Anda, sehingga memerlukan install ulang penuh.

Izin Fine-Grained

Sementara distribusi Linux yang lebih tua menjalankan seluruh program administrasi sistem sebagai root, desktop Linux modern menggunakan PolicyKit untuk kontrol yang lebih halus dari izin yang diterima aplikasi.

Sebagai contoh, aplikasi manajemen perangkat lunak hanya dapat diberikan izin untuk menginstal perangkat lunak pada sistem Anda melalui PolicyKit. Antarmuka program akan berjalan dengan izin akun pengguna terbatas, hanya bagian dari program yang menginstal perangkat lunak akan menerima izin tinggi - dan bagian dari program itu hanya akan dapat menginstal perangkat lunak.

Program tidak akan memiliki akses root penuh ke seluruh sistem Anda, yang dapat melindungi Anda jika lubang keamanan ditemukan dalam aplikasi. PolicyKit juga memungkinkan akun pengguna terbatas untuk membuat beberapa perubahan administrasi sistem tanpa mendapatkan akses root penuh, membuatnya lebih mudah untuk dijalankan sebagai akun pengguna terbatas dengan lebih sedikit kerumitan.

Linux akan membiarkan Anda login ke desktop grafis sebagai root - seperti yang memungkinkan Anda untuk menghapus setiap file di hard drive Anda saat sistem Anda berjalan atau menulis suara acak langsung ke hard drive Anda, menghapus sistem file Anda - tetapi tidak ide yang bagus. Bahkan jika Anda tahu apa yang Anda lakukan, sistem tidak dirancang untuk dijalankan sebagai root - Anda melewati banyak arsitektur keamanan yang membuat Linux sangat aman.