Сохранить использование Ubuntu 18.04 и выше через управление полномочиями пользователя?
Когда-то назад я прочитал статьи, советуя пользователям Ubuntu использовать Стандартную учетную запись Полномочий пользователя, чтобы сделать их ежедневную работу вместо того, чтобы использовать Права администратора, поскольку бывший подход старается не позволять остальную часть системы от того, чтобы быть зараженным в случае заражения компьютерного вируса или хакерской атаки. Я могу знать, относится ли этот совет все еще к текущему поколению систем Ubuntu как 18,04 и выше?
2 ответа
Я могу знать, относится ли этот совет все еще к текущему поколению систем Ubuntu как 18,04 и выше?
Да и всегда будет. В Linux/Ubuntu задачи разделены на 2 части:
- обслуживание системы
- настольное использование
1-е сделано через администраторскую учетную запись. Существует 2 понятия: "корень" и "sudo". Преимущество последнего состоит в том, что оно может быть зарегистрировано, чем был администраторский пользователь, это сделало что-то. 1-е понятие будет всегда регистрироваться как "корень".
2-е - то, что делает обычный пользователь. Тот обычный пользователь не должен быть администратором. Распространено иметь больше пользовательского использования система. Думайте о компьютере семейства: мама является администратором, папа и дети являются обычными пользователями. Мама устанавливает программное обеспечение и настраивает машину. Папа и дети должны соблюдать то, что установила мама. Таким образом, если мама не хочет, чтобы папа играл в игры, она может осуществить его.
В теории - лучшая практика, чтобы у мамы была другая учетная запись, которую она использует в качестве пользователя, настолько отличающегося от ее администратора. Не много людей сделает это хотя: мама была бы обязана входить в систему и и в. Я сам - отдельный пользователь на своей машине, таким образом, я использую 1 учетную запись с достойным (но не к долго для раздражения ;)) пароль.
Это делает для ДВУХ стен, которые должен повредить взломщик:
Во-первых: взломщик должен знать имя пользователя и пароль пользователя и должен знать, что метод получает доступ к той системе (использование нулевого дня, например), чтобы смочь ворваться в пользовательскую систему. Это позволит взломщику смешать с пользователи домой.
Во-вторых: Если тот пользователь не является администратором для реального разрушения системы, взломщик затем должен знать администраторское имя и пароль для администратора.
И затем это сводится к одному очевидному факту: хакеры будут всегда нацелены на самую слабую операционную систему, если все, что они хотят, должно разрушить опустошение. И это ясно (все еще, к сожалению) является Windows. Вторая цель для хакеров это для получения данных: кредитные карты, почтовые адреса, логины и пароли к игровым серверам. Мы настольные пользователи не склонны иметь их.
... таким образом, пользователи Ubuntu не являются действительно целью для хакеров.
Я полагаю, что это все еще стоит, страница документации Ubuntu для управления пользователями начинается с ответа на Ваш вопрос. Можно проверить его