为什么常有人说在ubuntu下要尽量避免使用永久性root权限帐号登陆?
展开全部
作者:余天升
链接:http://www.zhihu.com/question/20927832/answer/16635192
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
该原则减少特权程序和用户所能够进行的特权操作的数量:对于程序进行限制,可以降低干扰和破坏其他功能的可能;对于用户进行限制,可以防止误操作和权限滥用的可能。1983年美国国防部发布的《可信计算机系统评估准则》(简称TCSEC,又称橙皮书)是计算机系统信息安全建设和评估的标杆文件,对于系统的安全建设也包含了该思想。
TCSEC中对高安全级别(B3以上)的信息系统的管理员划分出了系统管理员和安全管理员不同的角色,使得系统中不存在超级用户。信息安全中的三权分立思想也是为了避免权限滥用而拆分超级用户的权限。(信息安全中还公认一点:人是不可信的,是一定会出错的,只有程序才有可能不会错,所以对人的权限进行限制是提升安全性非常行之有效的方法。)
上面说得稍微远了一些,不过限制用户权限已提高系统的安全级别是大家公认的行之有效的方法。但是在进行系统的管理操作的时候,我们又不得不使用一些只有超级用户才能具有的权限,所以特权指派的功能也相应出现,要求我们在平时只使用不同的权限,只有在进行必要的操作的时候,才进行权限提升,以完成所需要的功能,在完成之后,撤销相应的权限,避免误操作和权限滥用。这样不仅仅在用户上满足最小权限原则,在时间上也满足该原则。
Linux中使用sudo帮助我们在需要使用root权限的时候,临时提升权限,sudo所执行的命令完成之后,权限被回收,只有下一次使用sudo的时候才会再一次指派。Mac OS X不太了解,不过也有类似sudo的功能进行权限的提升。
Windows Vista以及更新的版本中,虽然存在Administrator,但是不是超级用户,只有通过UAC进行权限提升才能获得超级用户的权限。比较好的一点是,超级用户不能够被用户直接使用,必须提权才能够进行特权操作。这也是UAC能够保护计算机的一个原因。
Symbian和Android都对应用的权限进行了更具体的划分,例如联网、读写SD卡、使用照相机等等,对于权限进行更细致的划分也是为了使得各个应用满足最小权限原则。
使用过Android系统的人都知道,应用在安装的时候会被强制要求展示应用获取的权限。大多数用户不看就会点击安装,但是如果仔细看,会发现许多应用会要求一些很奇怪的权限,例如应用中只需要知道所在城市也使用获取GPS精确位置的权限,一个普通的互联网应用也要求使用Development Tool的权限读取保护空间中的数据,除开隐私因素不谈,获取更多额外的权限使得系统处于一个不安全的状态,程序也会更不可控。同样的,root之后使得所有应用都具备完全的权限也是破坏这一原则的。
链接:http://www.zhihu.com/question/20927832/answer/16635192
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
该原则减少特权程序和用户所能够进行的特权操作的数量:对于程序进行限制,可以降低干扰和破坏其他功能的可能;对于用户进行限制,可以防止误操作和权限滥用的可能。1983年美国国防部发布的《可信计算机系统评估准则》(简称TCSEC,又称橙皮书)是计算机系统信息安全建设和评估的标杆文件,对于系统的安全建设也包含了该思想。
TCSEC中对高安全级别(B3以上)的信息系统的管理员划分出了系统管理员和安全管理员不同的角色,使得系统中不存在超级用户。信息安全中的三权分立思想也是为了避免权限滥用而拆分超级用户的权限。(信息安全中还公认一点:人是不可信的,是一定会出错的,只有程序才有可能不会错,所以对人的权限进行限制是提升安全性非常行之有效的方法。)
上面说得稍微远了一些,不过限制用户权限已提高系统的安全级别是大家公认的行之有效的方法。但是在进行系统的管理操作的时候,我们又不得不使用一些只有超级用户才能具有的权限,所以特权指派的功能也相应出现,要求我们在平时只使用不同的权限,只有在进行必要的操作的时候,才进行权限提升,以完成所需要的功能,在完成之后,撤销相应的权限,避免误操作和权限滥用。这样不仅仅在用户上满足最小权限原则,在时间上也满足该原则。
Linux中使用sudo帮助我们在需要使用root权限的时候,临时提升权限,sudo所执行的命令完成之后,权限被回收,只有下一次使用sudo的时候才会再一次指派。Mac OS X不太了解,不过也有类似sudo的功能进行权限的提升。
Windows Vista以及更新的版本中,虽然存在Administrator,但是不是超级用户,只有通过UAC进行权限提升才能获得超级用户的权限。比较好的一点是,超级用户不能够被用户直接使用,必须提权才能够进行特权操作。这也是UAC能够保护计算机的一个原因。
Symbian和Android都对应用的权限进行了更具体的划分,例如联网、读写SD卡、使用照相机等等,对于权限进行更细致的划分也是为了使得各个应用满足最小权限原则。
使用过Android系统的人都知道,应用在安装的时候会被强制要求展示应用获取的权限。大多数用户不看就会点击安装,但是如果仔细看,会发现许多应用会要求一些很奇怪的权限,例如应用中只需要知道所在城市也使用获取GPS精确位置的权限,一个普通的互联网应用也要求使用Development Tool的权限读取保护空间中的数据,除开隐私因素不谈,获取更多额外的权限使得系统处于一个不安全的状态,程序也会更不可控。同样的,root之后使得所有应用都具备完全的权限也是破坏这一原则的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
