Fonds Linux
  1. Fonds Linux
  3. Pourquoi est-ce une mauvaise idée de courir en tant que root?
Intereting Posts
Description des valeurs kernel.printk Grub sur disquette pour sauver CD string de démarrage Comment changer l'icône Firefox affichée sur le panneau et les menus? Devrait / usr et / home être sur des partitions différentes? raison d'exec dans les scripts wrapper Impossible d'accéder à certains sites https sur Linux via PPPoE Est-ce correct de stocker / var / tmp sur un SSD? méthode infaillible pour détecter si le process java est en cours d'exécution Supprimer / home LVM et merge dans / cd dans un directory et exécuter de nombreuses commands Comment définir l'location du file de vidage de base (et nom)? (G) VIM utilise un $ PATH différent de celui de mon système explication de base sur NSS, LDAP et PAM git diff des copys qui ont seulement ajouté des lignes renommer des files par lots

Pourquoi est-ce une mauvaise idée de courir en tant que root?

Duplicata possible:
Préoccupation à propos de la connection en tant que racine surestimée?

J'entends souvent que c'est une mauvaise idée d'utiliser root pour un usage général. Pourquoi est-ce une mauvaise idée?

Résumer à partir de cette réponse Ask Ubuntu , c'est une mauvaise idée de s'exécuter en tant que root car:

  1. Vous êtes beaucoup plus enclin à des erreurs ou des bugs logiciels. Ce programme qui a supprimé des files comme un bug? Si l'user est limité, il peut tout au plus endommager le contenu de votre directory personnel et de quelques autres périphériques (par exemple, les disques USB).

    S'il est exécuté en tant que root, il pourrait avoir la liberté de tout supprimer dans le système. En outre, vous pourriez être victime d'un script buggy qui supprime accidentellement les files critiques.

  2. De même, une vulnérabilité ou un logiciel malveillant peut causer beaucoup plus de mal, parce que vous lui avez donné des permissions complètes. Il peut changer les programmes dans /bin et append backdoors, gâcher avec les files dans /etc et rendre le système amorçable etc …

  3. Vous pouvez être victime de votre propre stupidité. Ce rm -rf * vous avez exécuté par erreur, ou si vous avez interrompu le périphérique d'input / sortie dans dd, serait arrêté par votre manque d'permissions, mais si vous exécutez en tant que root, vous êtes tout puissant.

  4. Vous n'en avez pas besoin pour la plupart des utilisations, sauf pour le travail administratif.

sudo a des dangers similaires, mais au less ils ne le feront pas (du less ils ne devraient pas arriver) par accident – si vous avez tapé sudo destroy_my_machine vous saviez probablement ce qui se passerait, c'est très difficile de croire qu'on pourrait le faire par accident.

Pour un exemple de quelque chose de très méchant, supposons un script qui exécute rm -rf $someDir/* ; si $someDir n'est pas défini, le résultat final est rm -rf /* .