Каковы риски запуска Nautilus как root?

7

Всякий раз, когда я пытаюсь получить доступ к файлам вне моего домашнего каталога, я получаю ошибку разрешения. Люди рекомендуют запустить Nautilus в качестве пользователя root, выполнив следующие команды в терминале:

sudo -i nautilus
gksu nautilus

Каковы риски для этого?

    
задан Takkat 19.02.2014 в 09:04
источник

1 ответ

12

Как совершенно нормально запускать некоторые приложения как root, нам обязательно нужно знать о рисках при этом.

Одним из преимуществ любой Unix-подобной операционной системы (например, Ubuntu) является концепция безопасности для минимизации нежелательного повреждения жизненно важных системных файлов. Разрешения на файлы являются неотъемлемой частью этих мер безопасности. Только если мы не получим доступ к определенным файлам без административных разрешений, мы можем быть в безопасности от случайного повреждения.

Следовательно, все системные файлы, глобальные параметры приложения для всех пользователей, двоичные файлы приложений и т. д. будут защищены от нежелательного доступа, ограничивая доступ только к администраторам / администраторам.

Даже администраторы должны не запускать свою систему как root но должны полагаться на гораздо более безопасную концепцию sudo.

Запустив графический файловый менеджер как root, мы сделаем это с административными правами на все файлы в нашей системе. Как следствие, мы сможем открывать, копировать, удалять и изменять разрешения со всеми файлами и папками , включая системные файлы без дополнительного предупреждения.

Как администратор, мы можем точно это сделать - тогда (и только тогда) вполне нормально запускать nautilus как root. Но особенно в качестве начинающего мы, возможно, еще не можем предвидеть, какие плохие побочные эффекты могут произойти, если мы ошибаемся.

Гораздо безопаснее не запускать nautilus как root. Для этого есть только несколько веских причин. Обычно мы можем добиться того, чего хотим, другими безопасными средствами.

Представьте себе нежелательное движение нашей мыши, преждевременный щелчок мышью или перетащить мышью. переместите действие в неправильное место назначения. Представьте себе случайное неправильное изменение разрешений в папке. Представьте себе случайный удар по Del , когда файл или папка выделены. Если они применяются к неправильным файлам или папке, мы можем получить не загружаемую сломанную систему.

Кроме того, рассмотрим следующее: как только мы запускаем root при запуске nautilus всего приложения, мы начинаем оттуда, будь то из контекстного меню, будь то двойным щелчком по связанным типам файлов или выполняем их файл .desktop также будет выполняться как root . Все файлы, созданные нами этими приложениями, также будут принадлежать root. Это может быть не то, что мы хотим. Было бы гораздо безопаснее запускать только одно приложение с правами root.

Тем не менее, мы можем решить, что задача, которую мы планируем, проще выполнить из диспетчера файлов графического интерфейса, чем из командной строки. Только в том случае, если мы знакомы с разрешениями и иерархией файловой системы, мы можем рискнуть запустить Nautilus в качестве пользователя root. Как новичок, мы должны воздерживаться от этого.

Если мы запустили Nautilus как root для административной задачи, мы должны немедленно закрыть окно Nautilus, чтобы избежать нежелательных случайных действий.

    
ответ дан Takkat 13.04.2017 в 12:24
источник

Ознакомьтесь с другими вопросами по меткам