क्यों आपको रूट के रूप में अपने लिनक्स सिस्टम में प्रवेश नहीं करना चाहिए

लिनक्स पर, रूट उपयोगकर्ता विंडोज पर प्रशासक उपयोगकर्ता के बराबर है। हालाँकि, जब विंडोज में लंबे समय से औसत उपयोगकर्ता की प्रशासक के रूप में लॉगिंग की संस्कृति थी, तो आपको लिनक्स पर रूट के रूप में लॉग इन नहीं करना चाहिए.

Microsoft ने UAC के साथ विंडोज सुरक्षा प्रथाओं में सुधार करने की कोशिश की - आपको लिनक्स पर रूट के रूप में उसी कारण से लॉग इन नहीं करना चाहिए, जिस कारण से आप यूएसी द्वारा अक्षम नहीं करें.

क्यों उबंटू सूदो का उपयोग करता है

उपयोगकर्ताओं को रूट के रूप में चलाने से हतोत्साहित करना एक कारण है कि उबंटू सु के बजाय सुडो का उपयोग करता है। डिफ़ॉल्ट रूप से, रूट पासवर्ड उबंटू पर बंद है, इसलिए औसत उपयोगकर्ता रूट को फिर से सक्षम करने के लिए अपने रास्ते से बाहर जाने के बिना रूट के रूप में लॉग इन नहीं कर सकते हैं.

अन्य लिनक्स वितरणों पर, ऐतिहासिक रूप से ग्राफिकल लॉगिन स्क्रीन से रूट के रूप में लॉग इन करना और रूट डेस्कटॉप प्राप्त करना संभव है, हालांकि कई एप्लिकेशन शिकायत कर सकते हैं (और रूट के रूप में चलाने से इनकार भी कर सकते हैं, जैसा कि वीएलसी करता है)। विंडोज से आने वाले उपयोगकर्ताओं ने कभी-कभी रूट के रूप में लॉग इन करने का फैसला किया, जैसे उन्होंने विंडोज एक्सपी पर व्यवस्थापक खाते का उपयोग किया था.

Sudo के साथ, आप एक विशिष्ट कमांड (sudo द्वारा उपसर्ग) चलाते हैं जो रूट विशेषाधिकार प्राप्त करता है। र के साथ, आप रूट शेल प्राप्त करने के लिए su कमांड का उपयोग करेंगे, जहां आप रूट को शेल से बाहर निकलने से पहले (उम्मीद है) उपयोग करना चाहते हैं। सुदो सर्वोत्तम प्रथाओं को लागू करने में मदद करता है, केवल उन कमांड को चलाता है जिन्हें रूट के रूप में चलाने की आवश्यकता होती है (जैसे कि सॉफ्टवेयर इंस्टॉलेशन कमांड) आपको बिना किसी रूट शेल पर जाने के बिना जहां आप लॉग इन रह सकते हैं या रूट के रूप में अन्य एप्लिकेशन चला सकते हैं।.

नुकसान की सीमा

जब आप अपने स्वयं के उपयोगकर्ता खाते के रूप में लॉग इन करते हैं, तो आपके द्वारा चलाए जाने वाले प्रोग्राम शेष सिस्टम से लिखने तक सीमित होते हैं - वे केवल आपके होम फ़ोल्डर में लिख सकते हैं। आप रूट अनुमतियाँ प्राप्त किए बिना सिस्टम फ़ाइलों को संशोधित नहीं कर सकते। यह आपके कंप्यूटर को सुरक्षित रखने में मदद करता है। उदाहरण के लिए, अगर फ़ायरफ़ॉक्स ब्राउज़र में एक सुरक्षा छेद था और आप इसे रूट के रूप में चला रहे थे, तो एक दुर्भावनापूर्ण वेब पेज आपके सिस्टम की सभी फाइलों को लिखने में सक्षम होगा, दूसरे उपयोगकर्ता के घर के फोल्डर में फाइलें पढ़ेगा, और सिस्टम कमांड को बदले में लेगा लोगों को। इसके विपरीत, यदि आप एक सीमित उपयोगकर्ता खाते के रूप में लॉग इन हैं, तो दुर्भावनापूर्ण वेब पेज उन चीजों में से कोई भी नहीं कर पाएगा - यह केवल आपके होम फ़ोल्डर में नुकसान पहुंचाने में सक्षम होगा। हालांकि यह अभी भी समस्या पैदा कर सकता है, यह आपके पूरे सिस्टम से समझौता करने से बहुत बेहतर है.

यह आपको दुर्भावनापूर्ण या बस सादे छोटी गाड़ी अनुप्रयोगों से बचाने में मदद करता है। उदाहरण के लिए, यदि आप एक ऐसी एप्लिकेशन चलाते हैं जो सभी फ़ाइलों को हटाने का निर्णय लेती है, जिसमें इसकी पहुंच है (शायद इसमें एक गंदा बग है), तो एप्लिकेशन हमारे होम फ़ोल्डर को मिटा देगा। यह बुरा है, लेकिन यदि आपके पास बैकअप है (जो आपको चाहिए!), तो आपके घर के फ़ोल्डर में फ़ाइलों को पुनर्स्थापित करना काफी आसान है। हालाँकि, यदि एप्लिकेशन की रूट एक्सेस थी, तो यह आपके हार्ड ड्राइव पर हर एक फ़ाइल को हटा सकता है, एक पूर्ण पुनर्स्थापना की आवश्यकता होती है.

ललित-अनारक्षित अनुमतियाँ

जबकि पुराने लिनक्स वितरण ने पूरे सिस्टम एडमिनिस्ट्रेशन प्रोग्राम को रूट के रूप में चलाया, आधुनिक लिनक्स डेस्कटॉप एक एप्लिकेशन को प्राप्त होने वाली अनुमतियों के और भी अधिक सूक्ष्म नियंत्रण के लिए PolicyKit का उपयोग करते हैं।.

उदाहरण के लिए, सॉफ़्टवेयर-प्रबंधन एप्लिकेशन को आपके सिस्टम पर पॉलिसीकीट के माध्यम से सॉफ़्टवेयर स्थापित करने की अनुमति दी जा सकती है। प्रोग्राम का इंटरफ़ेस सीमित उपयोगकर्ता खाते की अनुमतियों के साथ चलता है, केवल उस प्रोग्राम का हिस्सा जो सॉफ़्टवेयर स्थापित करता है, उन्नत अनुमतियाँ प्राप्त करेगा - और प्रोग्राम का वह भाग केवल सॉफ़्टवेयर स्थापित करने में सक्षम होगा.

इस कार्यक्रम में आपके पूरे सिस्टम की पूरी जड़ तक पहुँच नहीं होगी, जो कि अगर एप्लिकेशन में सुरक्षा छेद पाया जाता है तो आपकी सुरक्षा कर सकता है। PolicyKit सीमित उपयोगकर्ता खातों को पूर्ण रूट एक्सेस प्राप्त किए बिना कुछ सिस्टम प्रशासन परिवर्तन करने की अनुमति देता है, जिससे सीमित उपयोगकर्ता के लिए किसी भी परेशानी के साथ चलाना आसान हो जाता है.

लिनक्स आपको रूट के रूप में एक ग्राफिकल डेस्कटॉप में लॉग इन करने देगा - जैसे कि यह आपकी हार्ड ड्राइव पर हर एक फाइल को डिलीट करने की अनुमति देगा, जबकि आपका सिस्टम चल रहा हो या आपकी हार्ड ड्राइव पर रैंडम नॉइज़ को सीधे लिखें, आपकी फाइल सिस्टम को तिरछा कर सकता है - लेकिन यह isn 'एक अच्छा विचार है। यहां तक ​​कि अगर आपको पता है कि आप क्या कर रहे हैं, तो सिस्टम को रूट के रूप में चलाने के लिए डिज़ाइन नहीं किया गया है - आप बहुत सारे सुरक्षा वास्तुकला को दरकिनार कर रहे हैं जो लिनक्स को अधिक सुरक्षित बनाता है.