Як називається концепція безпеки, яка пояснює, чому Linux запитує пароль root?


13

Щоразу, коли я встановлюю нове програмне забезпечення або вношу зміни в систему, Linux запитує корінний пароль.

Як називається ця концепція безпеки і де я можу дослідити більше інформації про неї?

Відповіді:


41

Ваше запитання трохи розпливчасте, але ви, здається, запитуєте про принцип найменшого привілею , який, в основному, говорить про те, що система є найбільш захищеною, коли кожен фрагмент має лише дозволи, необхідні для виконання власних завдань. Це обмежує можливість пошкодження від помилок чи шкідливих дій.

Звичайному користувачеві зазвичай не потрібно змінювати програмне забезпечення або конфігурацію на системному рівні, тому звичайний обліковий запис користувача не має дозволів на це. У відносно рідкі часи, коли ви хочете внести зміни на рівні sudoсистеми, система (або еквівалент, такий як Polkit) надає вам можливість тимчасово отримати ці дозволи, внести потрібні зміни та відкинути їх.



Дякую за відповідь, друг, саме це я шукав.
Леандро Буено

20

Технічна концепція, яку ви шукаєте, відома як відокремлення привілеїв . З цією концепцією кожна програма використовує привілеї, надані користувачеві, що запускає додаток, що застосовується модулями захисту операційної системи. Коли користувачеві потрібно зробити щось, що знаходиться поза звичайними привілеями, система кидає виклик користувачеві, щоб надати додаткові привілеї. Завдання всього цього полягає в тому, що шахрайська програма (вірус, трояни тощо) не повинна бути здатна завдати істотної шкоди звичайному обліковому запису користувача, якщо користувач не надає йому додаткових привілеїв. Хоча це посилання, звичайно, стосується Вікіпедії, воно включає посилання на додаткові статті та зовнішні ресурси, де ви можете дізнатися більше про розділення привілеїв та про те, як це зменшує ескалацію привілеїв. (скориставшись програмною помилкою для отримання привілеїв / проникнення в систему / тощо).


Дякую за відповідь друг, саме це я шукав.
Леандро Буено
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.