Всякий раз, когда я устанавливаю новое программное обеспечение или вносю изменения в систему, Linux запрашивает пароль root.
Как называется эта концепция безопасности и где я могу найти дополнительную информацию о ней?
Ваш вопрос немного неопределенен, но Вы, кажется, спрашиваете о принцип наименьшего количества полномочия , который в основном говорит, что система является самой безопасной, когда каждая часть только имеет полномочия, необходимые, чтобы сделать ее собственные задачи. Это ограничивает возможность повреждения от ошибок или злонамеренных действий.
обычный пользователь обычно не должен изменять программное обеспечение системного уровня или конфигурацию, и таким образом, учетная запись обычного пользователя не имеет полномочий сделать так. В течение относительно нечастых времен, когда Вы действительно хотите внести изменения системного уровня, sudo
, позволяет система (или эквивалентный, такие как Polkit), чтобы Вы получили те разрешения временно, внесите изменения, которые Вы хотите и отбрасываете их.
Техническое понятие, которое Вы ищете, известно как Разделение Полномочия . С этим понятием каждая программа использует полномочия, предоставленные пользователю, запускающему приложение, которое осуществляется модулями безопасности операционной системы. Когда пользователь должен сделать что-то, что это за пределами их нормальных полномочий, система бросает вызов пользователю для предоставления дополнительных полномочий. Намерение всего этого состоит в том, что программа жулика (вирус, троянец, и т.д.) не должна мочь причинить любой значительный вред учетной записи обычного пользователя, если пользователь не дает ему дополнительное полномочие сделать так. В то время как эта ссылка, конечно, к Википедии, она включает ссылки на дополнительные статьи и внешние ресурсы, где можно узнать больше о разделении полномочия и как она смягчает расширение полномочий (использование в своих интересах программной ошибки для получения дает системе/и т.д. полномочия/проникает).