Microsoft yritti parantaa Windowsin tietoturvakäytäntöjä UAC: n avulla - sinun ei pitäisi kirjautua juureksi Linuxissa samasta syystä, kun et halua poistaa UACia Windowsissa.
Miksi Ubuntu käyttää Sudoa
Käyttäjien rohkaiseminen juoksemisesta pääkäyttäjänä on yksi syy, miksi Ubuntu käyttää sudoa sijaan su. Oletuksena pääkäyttäjän salasana on lukittu Ubuntuun, joten keskimääräiset käyttäjät eivät voi kirjautua pääkäyttäjiksi ilman, että päästään pois päältä, jotta pääkäyttäjä otetaan uudelleen käyttöön.
Muissa Linux-jakeluissa historia on ollut mahdollista kirjautua juuresta graafisen sisäänkirjautumisnäytön avulla ja saada pääkäyttäjän työpöydälle, vaikka monet sovellukset voivat valittaa (ja jopa kieltäytyä käyttämästä juuria, kuten VLC). Windowsista tulevat käyttäjät ovat joskus päättäneet kirjautua pääkäyttäjiksi, samoin kuin käyttävät järjestelmänvalvojan tiliä Windows XP: ssä.
Vahinkoa rajoitetaan
Kun kirjaudut sisään omaksi käyttäjätilillesi, suorittamillasi ohjelmilla ei ole kirjoitusoikeutta muuhun järjestelmään - ne voivat kirjoittaa vain kotikansioon. Et voi muokata järjestelmätiedostoja ilman pääkäyttäjien oikeuksia. Tämä auttaa pitämään tietokoneesi turvallisena. Esimerkiksi jos Firefox-selaimella oli tietoturva ja käytit sitä pääkäyttäjänä, haitallinen web-sivu pystyy kirjoittamaan kaikkiin tiedostoihin järjestelmässäsi, lukemaan tiedostoja muissa käyttäjän tilin kotikansioissa ja korvaamaan järjestelmän komennot vaarantuneen yhdet. Sitä vastoin jos olet kirjautunut sisään rajoitetuksi käyttäjätiliksi, haitallinen web-sivu ei pysty tekemään mitään näistä asioista - se voisi vain vahingoittaa kotikansioasi. Vaikka tämä voi silti aiheuttaa ongelmia, se on paljon parempi kuin koko järjestelmän vaarantuminen.
Tämä auttaa myös sinua suojaamaan haitallisilta tai pelkkältä bugisilta sovelluksilta. Jos esimerkiksi suoritat sovelluksen, joka päättää poistaa kaikki tiedostot, joihin sillä on pääsy (ehkä se sisältää ikävän bugin), sovellus pyyhkii kotikansioosi. Tämä on huono, mutta jos sinulla on varmuuskopioita (sinun pitäisi!), On kotihakemiston tiedostojen palauttaminen melko helppoa. Jos sovelluksessa kuitenkin oli pääkäyttäjä, se voi poistaa jokaisen yksittäisen tiedoston kiintolevyltä, mikä edellyttää täyden asennuksen.
Hienojakoiset käyttöoikeudet
Kun vanhemmat Linux-jakelut suorittivat koko järjestelmän hallinto-ohjelmia juuriksi, nykyaikaiset Linux-työpöydät käyttävät PolicyKit -ohjelmaa entistä tarkempaan hallintaan sovellusten oikeuksista.
Esimerkiksi ohjelmistonhallintasovellusta voidaan myöntää vain lupa ohjelmistojen asentamiseen järjestelmääsi käyttämällä PolicyKit-ohjelmaa. Ohjelman käyttöliittymä ajettaisiin rajoitetulla käyttäjätilin käyttöoikeudella, mutta vain osa ohjelmasta, joka asensi ohjelmiston, saisi korkeampia käyttöoikeuksia - ja että osa ohjelmasta pystyy vain asentamaan ohjelmiston.
Linux antaa sinun kirjautua graafiseksi työpöydällesi juuri niin kuin se sallii sinun poistaa kaikki yksittäiset tiedostot kiintolevyltä, kun järjestelmäsi on käynnissä tai kirjoittaa satunnaista melua suoraan kiintolevylle, poistamalla tiedostojärjestelmäsi - mutta se on ole hyvä idea. Vaikka tiedät mitä olet tekemässä, järjestelmää ei ole suunniteltu toimimaan pääkäyttäjänä - ohittaa suurimman osan turvallisuusarkkitehtuurista, joka tekee Linuxista niin turvallisen.
