Каковы риски запуска Nautilus от имени root?

Поскольку запуск некоторых приложений с правами суперпользователя вполне возможен, нам определенно необходимо знать о рисках при этом.

Одним из преимуществ любой Unix-подобной операционной системы (например, Ubuntu) является жесткая концепция безопасности, сводящая к минимуму нежелательный ущерб жизненно важным системным файлам. Права доступа к файлам являются неотъемлемой частью этих мер безопасности. Только если мы убедимся, что к определенным файлам нельзя получить доступ без административных разрешений, мы можем быть защищены от случайного повреждения.

Следовательно, все системные файлы, глобальные настройки приложений для всех пользователей, двоичные файлы приложений и многое другое будут защищены от нежелательного доступа путем ограничения доступа только для root / администраторов.

Даже администраторы не должны запускать свою систему от имени root , но должны полагаться на гораздо более безопасную концепцию sudo.

Запустив графический файловый менеджер в качестве пользователя root, мы сделаем это с правами администратора для всех файлов в нашей системе. Как следствие, мы сможем открывать, копировать, удалять и изменять разрешения для всех файлов и папок , включая системные файлы, без дальнейшего предупреждения.

Как администратор, мы можем захотеть это сделать - тогда (и только тогда) можно запустить nautilus от имени root. Но особенно как новичок, мы еще не можем предвидеть, какие плохие побочные эффекты могут произойти, если мы поступим неправильно.

Гораздо безопаснее не запускать nautilus от имени root. Есть несколько веских причин только для этого. Обычно мы можем достичь того, чего хотим, другими более безопасными способами.

Представьте себе нежелательное движение мыши, преждевременный щелчок мыши или перетаскивание. сбросить действие в неправильном направлении. Представьте себе случайно неправильную смену прав доступа к папке. Представьте случайное попадание в Del , когда файл или папка выделены. При применении к неправильным файлам или папкам мы можем получить не загружаемую сломанную систему.

Кроме того, обратите внимание на следующее: как только мы запустим nautilus, запускаем все приложения, которые запускаем оттуда, будь то из контекстного меню, двойным щелчком мыши по соответствующим типам файлов или запуском их файла .desktop. также будет работать от имени root . Все файлы, которые мы создаем этими приложениями, также будут принадлежать пользователю root. Это может быть не то, что мы хотим. Было бы намного безопаснее запускать только одно приложение от имени пользователя root.

Тем не менее, мы можем решить, что планируемую задачу легче выполнить из файлового менеджера с графическим интерфейсом, чем из командной строки. Только в том случае, если мы знакомы с разрешениями и иерархией файловой системы, мы можем рискнуть запустить Nautilus от имени root. Как новичок, мы должны воздерживаться от этого.

В случае, если мы запустили Nautilus от имени пользователя root для административной задачи, мы должны немедленно снова закрыть окно Nautilus, чтобы избежать нежелательных случайных действий.