Что делают группы в & ldquo; Пользователи и группы & rdquo ;?

Это хороший вопрос. Я думаю, что ответ немного отличается в зависимости от того, говоришь ли вы о сервере или установке на рабочем столе.

На рабочем столе редко используется учетная запись root. Фактически, Ubuntu отправляется с отключенным доступом root. Все изменения, требующие привилегии суперпользователя, выполняются через sudo и его графические символы gksudo и kdesudo. Учитывая, что легко установить пароль root, однако, почему люди этого не делают?

Одна из причин заключается в том, что он дает вам дополнительный уровень безопасности. Если вы запускаете программу как root, а уязвимость безопасности используется, злоумышленник имеет доступ ко всем данным и может напрямую управлять оборудованием. Например, он может установить троянец или ключ-регистратор в ваше ядро. На практике, однако, атака может нанести большой урон даже без привилегий суперпользователя. В конце концов, все пользовательские данные, включая документы и сохраненные пароли, доступны без корневого доступа.

Более допустимая точка в однопользовательской системе заключается в том, что пользователю не удается случайно отключить систему , Если пользователь непреднамеренно выдает команду, которая удаляет все файлы, они все равно смогут загружать систему, даже если данные будут потеряны.

Кроме того, большинство приложений, ориентированных на пользователей (X11), сегодня построены на предположение, что они выполняются как обычная учетная запись пользователя и без прав администратора. Таким образом, некоторые программы могут ошибочно работать при запуске как root.

В многопользовательской системе с неграфическим доступом к оболочке многие из этих причин не применяются. Тем не менее, Ubuntu по-прежнему по умолчанию по умолчанию имеет недоступную учетную запись root. Во-первых, существует реальная разница между получением доступа к учетной записи пользователя (с правами sudo) через отверстие безопасности и получением доступа к root, так как в первом случае сбой других пользователей потребует запуска sudo и будет по-прежнему запрашивать пароль учетной записи в качестве дополнительного шага безопасности. Для другого полезно выполнить многие административные задачи из учетной записи пользователя и только вызвать sudo, когда привилегии суперпользователя абсолютно необходимы. Таким образом, при установке программы из источника рекомендуется создать исходный - запуск configure и make - внутри каталога пользователя и только с помощью sudo make install на последнем шаге. Опять же, это затрудняет съемку себя (и других пользователей многопользовательской системы) в ноге, и это уменьшает вероятность создания скриптов, разрушающих систему. Таким образом, даже на сервере это хороший совет придерживаться администрирования Ubuntu на основе sudo.