Włączyłem użytkownika root na moim Macu, dzięki czemu mogę się na nim zalogować i uruchomić Findera. Będąc leniwą osobą, po prostu przeniosłem wszystko z mojego katalogu domowego do /var/root
. Nie jestem tego pewien, więc mogę wszystko cofnąć. Czy technicznie „w porządku” jest używanie tego jak zwykłego użytkownika? (Tylko ja mogę uzyskać dostęp do mojego komputera).
macos
user-account
root
智障 的 人
źródło
źródło
Odpowiedzi:
Używanie komputera przez cały czas zalogowanego jako root to jak noszenie ze sobą wszystkich kluczy, paszportu, 5000 $ w gotówce, tego kawałka papieru ze wszystkimi hasłami i jedynego zdjęcia, które masz Flopsy, uroczego królika, którego śmierć złamała wasze siedmioletnie serce. Aha, i piła łańcuchowa.
Oznacza to, że od czasu do czasu jest to bardzo wygodne, ponieważ oznacza to, że możesz robić, co chcesz, kiedy chcesz, bez konieczności wracania do domu po rzeczy lub porozmawiać z menedżerem banku. Ale naraża Cię to również na ryzyko utraty rzeczy, kradzieży (nie sądzę, że piła łańcuchowa ci pomoże: będziesz na ulicach, zanim zauważysz, że portfel zniknął), robiąc rzeczy, których naprawdę żałujesz później (kupowanie pod wpływem impulsu bilety lotnicze do Vegas w stanie nietrzeźwym, biorąc niebezpieczne skróty (piła łańcuchowa przez ogrodzenie lwicy, bo to najszybsza droga do pand) i przesadnie reaguje (piła łańcuchowa samochodu sąsiada, ponieważ jego pies za dużo szczeka). A kiedy się nad tym zastanowisz, po prostu idziesz do biura, robisz zakupy spożywcze, spotykasz się ze znajomymi. Jesteś skończony' Trzeba cały czas mieć to wszystko ze sobą tylko dla wygody, czego potrzebujesz, co ?, raz w miesiącu? Raz w tygodniu?
Więc nie, używanie konta root przez cały czas nie jest w porządku. Daje to niewielką wygodę, ale stwarza duże niebezpieczeństwo. Istnieje niebezpieczeństwo, że głupie błędy przyniosą katastrofalne skutki („Hej, dlaczego
rm -rf *
tak długo biegam? **** Jestem/
!”). Istnieje niebezpieczeństwo, że zaakceptujesz pogląd, że wszystkie pliki są równe i możesz po prostu zadzierać z czymkolwiek chcesz, gdziekolwiek w drzewie katalogów. Istnieje niebezpieczeństwo, że jakakolwiek próba włamania się na konto stanie się natychmiastową próbą złamania zabezpieczeń całego systemu, dlatego teraz każde oprogramowanie na komputerze ma krytyczne znaczenie dla bezpieczeństwa. A nawet jeśli myślisz, że jesteś nie dbają o swoją maszynę uzyskiwanie hacked (mimo wszystko, że zdjęcie Flopsy to prawdziwy kawałek papieru błyszczącego, nie jakaś efemeryczna JPEG), I dbaj o to, by twoja maszyna została zhakowana, ponieważ wtedy jest w botnecie, który wzmaga atak DDOS przeciwko dowolnej usłudze internetowej, do której nie mam dziś dostępu.Root to twój kostium pająka. Daje ci wielką moc, ale wymaga wielkiej odpowiedzialności. Jest tam w szafie, gdy jest to potrzebne, więc nie musisz go nosić cały czas.
źródło
Możesz, ale jest to poważne ryzyko związane z bezpieczeństwem i stabilnością. Pozwala to dowolnej aplikacji na pełny dostęp do twojego komputera. Nie możesz wiedzieć, co robią z tym dostępem. Jest to niepotrzebne i po prostu bardzo niebezpieczne.
Aby uzyskać więcej informacji na ten temat, zobacz
źródło
Szczerze mówiąc, zgadzam się, że istnieje wiele zagrożeń związanych z używaniem
root
użytkownika jako domyślnego. Ale pozwól mi je przejrzeć i skrytykować trochę argumentówroot
niżroot
aplikacji (np. Zamiast bezpośrednio instalować certyfikat główny i przechwytywać połączenie z bankiem, będziesz musiał zamiast tego zadzierać z przeglądarką, ale hej, to jest całkiem wykonalne i i tak prawdopodobnie musiałeś to zrobić, aby upewnić się, że użytkownik nic nie zauważy)root
użytkownik niebędący użytkownikiem uratuje system, wszystkie ważne pliki zostaną normalnie utracone (ponieważ pliki należące do użytkownika są znacznie więcej prawdopodobnie będzie wyjątkowy).root
uprawnień nadal można uzyskać dostęp do wszystkich plików prywatnych i możliwe jest również przechwytywanie danych sieciowych ... dwie najważniejsze rzeczy, których możesz sobie życzyć jako atakujący prywatny system.Tak czy inaczej, wszyscy uważają, że nie uważam tego za tak okropny pomysł, jak twierdzą inni. Pamiętaj, że nie mówię też, że to dobry pomysł, ale myślę, że ludzie przeceniają użyteczność modelu uprawnień systemu plików * nix do ochrony ciebie. Tak, jest niezwykle przydatny do niektórych rzeczy (np. Systemy wielu użytkowników, złożone serwery wielu aplikacji, utrzymywanie działania systemu bez względu na to, co się stanie (uruchamianie, ale nie jest konieczne użycie), blokowanie ważnych plików (choć lepiej jest je szyfrować ...) itp.), ale to nie jest jakaś magiczna ochrona, która zapobiega zdarzeniom złym.
W komentarzach przedstawiłem analogię, która wydaje się dość adekwatna do opisania sytuacji. W języku niderlandzkim mamy słowo oznaczające małą szafę, w której można znaleźć wszystkie mierniki i przełącznik głównego zaopatrzenia w wodę itp. Uruchamianie jako
root
konto użytkownika przypomina zdejmowanie blokady z tej małej szafy. Ironiczny fakt: przede wszystkim większość ludzi nie ma na tym blokady. Teraz, podobnie jak w przypadkuroot
użytkownik, co nie oznacza, że w niektórych przypadkach nie warto go zamykać, na przykład w biurach lub innych budynkach półpublicznych jest często zamykany na klucz, ale w normalnych domach o wiele ważniejsze jest mocne zamknięcie drzwi wejściowych ( nie instaluj losowych rzeczy, zapory ogniowej itp.) i przechowuj wszystkie ważne rzeczy w bezpiecznym miejscu (tworzenie kopii zapasowych, szyfrowanie itp.). Czy zada się dodatkowa blokada tej szafy? Nie, więc dobrym pomysłem byłoby mieć go na wszelki wypadek, ale najprawdopodobniej będzie to zupełnie bezużyteczne.Jak twierdzi David Richerby, bieganie jako
root
użytkownik to nic innego, jak zabranie wszystkich zamków w domu i noszenie ze sobą wszystkich rzeczy w sejfie. Twój paszport (tożsamość) nie jest w żaden sposób chroniony przez system plików * nix, twoje pieniądze (konto bankowe) nie są w żaden sposób chronione przez system plików * nix, twoje ważne hasła prawdopodobnie nie są chronione przez system plików * nix (jeśli korzystasz z Safari, jednak mogą one częściowo być chronione przez model uprawnień systemu plików * nix, ale bez niegoroot
nadal możesz dodać niewidoczne rozszerzenie do Safari, a następnie przechwycić hasło przy następnym użyciu), twoje zdjęcia zdecydowanie nie są chronione przez system plików * nix, a jeśli używasz terminala, masz już piłę łańcuchową wokół ciebie (zgodnie z punktem 2 powyżej).źródło
Około 1990 roku pracowałem nad projektem z facetem o imieniu Tom. Używaliśmy serwera SUN z systemem SunOS (pochodna Unixa, poprzedniczka Solaris). To było w czasach sprzed napędów CD i flash, więc jeśli popsułeś system operacyjny na dysku twardym, nie było możliwości odzyskania.
Tom rutynowo logował się jako root. Powiedziałem mu, że to zły pomysł, ale nie słuchał. Pewnego dnia usłyszałem, jak powiedział „och”. Miał zamiar wpisać kometa w ten sposób:
Niestety pominął ostatnią kropkę, więc powłoka rozszerzyła wszystkie nazwy plików i katalogów, które pasowały do tego wzorca. Następnie komenda mv wykorzystała to, co skończyło się jako ostateczna nazwa na liście jako katalog docelowy, i przeniosła do niej wszystko inne. Niestety, był on obecnie w katalogu głównym, więc w zasadzie cały system plików został przeniesiony do jednego z jego podkatalogów.
Użyłem strzałki w górę, aby przywrócić poprzednie polecenie i zobaczyłem, co się stało. Pierwszą rzeczą, którą wtedy powiedziałem, było: „Nie wylogowuj się! W przeciwnym razie nigdy nie będziesz mógł się zalogować”.
Nie ma problemu, prawda? Moglibyśmy wszystko cofnąć. Mogliśmy, z wyjątkiem tego, że polecenie mv nie było jednym z wbudowanych poleceń powłoki. Zamiast tego był to program wykonywalny, zapisany w jednym z przeniesionych plików. Na szczęście ls było wbudowaną komendą, więc po użyciu ls do potwierdzenia, do której komendy zostały przeniesione, byłem w stanie znaleźć komendę mv, wywołać ją z pełną nazwą ścieżki i odłożyć rzeczy tam, gdzie powinny być .
A potem powiedziałem mu: „Tom, dlatego rutynowym logowaniem się jako root jest złym pomysłem”.
źródło
Zasadniczo chcesz zachować własność swoich plików osobistych oddzielnie od użytkownika root. Dlatego właśnie tworzysz konto jako administrator. Akceptowanym sposobem uzyskania dostępu do poziomu root w systemie OS X jest użycie
sudo
polecenia z aplikacji Terminal. Na przykład, jeśli chcesz zobaczyć partycjonowanie dysku wewnętrznego, polecenie toktóry, jeśli zostanie wprowadzony, spowoduje wyświetlenie następującego komunikatu o błędzie.
Aby użyć polecenia, musisz użyć,
sudo
jak pokazano poniżej.Jeśli chcesz zostać użytkownikiem root, aby uniknąć wchodzenia
sudo
, możesz po prostu wejśćsudo sh
.exit
Polecenie to może być wykorzystane do wyjścia z bycia użytkownik root.Jeśli chcesz uruchomić aplikację jako użytkownik root, możesz to zrobić za pomocą aplikacji Terminal. Na przykład, jeśli chcesz uruchomić Findera jako użytkownik root, wprowadź następujące polecenie.
Aby uniknąć nieporozumień związanych z jednoczesnym otwarciem dwóch aplikacji Finder, najlepiej najpierw zamknąć aplikację Finder. Można to zrobić za pomocą następującego polecenia terminala.
Jedno słowo ostrzeżenia: poprzedzenie polecenia znakiem
sudo
nie jest równoznaczne z zostaniem użytkownikiem root. Na przykład poleceniadają takie same wyniki, jak polecenia pokazane poniżej.
Jeśli zostaniesz użytkownikiem root (superużytkownikiem), te same polecenia spowodują inne wyjście. Można to zweryfikować, wprowadzając poniższe polecenia.
źródło
W przypadku, gdy inne powody były niewystarczające ... Nie zapominaj, że nie możesz używać Homebrew jako root (co w rzeczywistości jest ogromnym bólem). Inne programy również nie pozwalają na używanie ich jako root lub problemów z uprawnieniami, kiedy to robisz, często bez wyraźnego powodu, ponieważ ich programiści zakładają, że nie będą uruchamiani jako root. Myślę, że Steam jest jednym z nich.
Fajnie jest też mieć oddzielne elementy systemu i użytkownika z różnych powodów.
Nie wiem, czy to tak źle ze względów bezpieczeństwa. Osobiście bardziej martwiłbym się problemami z organizacją i uprawnieniami niż cokolwiek innego.
źródło
Kilka przykładów, dlaczego nie zawsze można uruchamiać się jako
root
:Mógłbym kontynuować. Chodzi o to, że istnieją dobre powody, aby nie uruchamiać się jako root. Nie zgadzam się z tym, że dla większości ludzi ich najbardziej osobiste dane i tak znajdują się w ich katalogu domowym, ale uruchamianie jako root nadal naraża te dane i cały system na większe ryzyko. Porada, aby nie uruchamiać się jako root, nie jest umieszczana w niewłaściwy sposób. Jeśli dana osoba nie rozumie konsekwencji działania jako root, zdecydowanie nie powinna tego robić. Sugerowanie czegokolwiek innego jest nieodpowiedzialne.
źródło
Chyba że używasz backtracka / kali do określonego zadania: NIE. Traktuj superużytkownika jak załadowaną broń: jeśli masz natychmiastową potrzebę i chęć użycia: OK. Jeśli jednak możesz rozwiązać problem w jakikolwiek inny sposób (np. „Sudo”), zrób to.
źródło
NIE! Spowoduje to uszkodzenie twojego systemu w bardzo krótkim czasie. Zamiast tego
su
lubsudo
w razie potrzeby do rootowania. Jeśli absolutnie, pozytywnie, musisz uruchomić jakoroot
, przynajmniej wyloguj się w dowolnym momencie, gdy nie korzystasz z komputera. Jeśli twój system jest zdolny do uruchamiania wielu użytkowników, ale nie ma skonfigurowanych użytkowników, sugeruję utworzenie uprzywilejowanego użytkownika (tj. Takiego, który możesudo
/su
do rootowania w razie potrzeby.) JAK NAJSZYBCIEJ !!!źródło