оповещение при запуске приложений из корня
Когда я хочу запустить некоторые приложения от пользователя root, он предупреждает меня, что он не может быть запущен от имени пользователя root, и мне нужно войти в систему как обычный пользователь. Например, для визуализации базы данных Google Chrome или Glob. Почему так сказано и как я могу включить это?
1 ответ
Это в основном по соображениям безопасности. Программное обеспечение с root-доступом может сделать все, что угодно в вашей системе, если злоумышленнику удастся заставить его выполнить произвольный код, что является обычной атакой. Злонамеренный пользователь может запустить apt-get, изменить файл паролей, не позволяя вам войти в систему, или, что еще хуже, стереть жесткий диск и уничтожить все следы ваших данных, возможно, с помощью ext4undelete или Photorec. Как пользователь с ограниченными правами, любой вредоносный код сможет делать только то, что может делать этот пользователь. Поскольку sudo требует пароль во время выполнения , вредоносный скрипт не может его получить.
Кроме того, если вы запускаете программу как обычный пользователь с именем пользователя username, то любая конфигурация с данными сохраняется в подкаталоге /home/username. Когда вы пытаетесь запустить его как root, он ищет и помещает файлы конфигурации в /root, где они не будут видны, когда вы запускаете программу как обычный пользователь. Это может вызвать разочарование пользователя, если пользователь невольно делает это.
Чтобы включить это в программе, которая не позволяет этого, у вас есть две опции:
-
Найдите переключатель командной строки или файл конфигурации, который позволяет вам это сделать. Это может не работать в некоторых программах, и отличается для всех.
-
Перекомпилируйте программу после редактирования источника. Вы должны удалить чек для пользователя. Это очень сложно и громоздко.
Как уже говорилось, вы ничего не можете сделать, если у программы нет опции для этого.