Pourquoi est-il mauvais de fonctionner en tant que root?

J'ai souvent rencontré des publications sur des forums ou d'autres sites Web où vous voyez des gens qui plaisantait de manière à exécuter / ouvrir une session en tant que root, comme si c'était quelque chose d'horrible et que tout le monde devrait en savoir. Cependant, il n'y a pas grand chose que la recherche révèle à ce sujet. Il est peut-être largement connu des experts Linux, mais je ne sais vraiment pas pourquoi. Je me souviens toujours de l'exécution en tant que root quand j'ai essayé pour la première fois il y a des années (Redhat et Mandrake) et ne me souviens pas d'avoir eu des problèmes à cause de cela. Il existe en fait quelques distros qui ont un fond rouge vif avec des signes d'alerte tout comme le fond d'écran de l'utilisateur root (Suse?). J'utilise toujours le compte «Administrateur» pour une utilisation régulière sur mon installation de Windows et je n'ai jamais rencontré de problèmes.

7 Solutions collect form web for “Pourquoi est-il mauvais de fonctionner en tant que root?”

Ces utilisateurs ont un accès administratif au système, un niveau d'autorisation qui leur permet, et les applications qu'ils exécutent, de contourner les mécanismes de protection (tels que les autorisations de système de fichiers), ce qui leur permet de tout faire sur un système. Le logiciel malveillant a un accès illimité.

Comme un exemple simple,

sudo rm -rf * 

Supprimera à peu près tout sur un système Linux, si vous êtes dans le répertoire racine. Il ne faut pas être aussi évident que cela, voire malveillant. Quelque chose comme des variables inattendues indéfinies dans les scripts nécessitant des privilèges root peuvent causer de graves problèmes:

 rm -rf $destinationDir/* # if the variable is undefined and the shell doesn't care, the result is: rm -rf /* 

Parfois, c'est une simple erreur de frappe dans un script qui supprime la moitié de votre système.

Par conséquent, la recommandation générale est d'utiliser les programmes d'exécution uniquement avec des autorisations élevées si cela est vraiment nécessaire.

Root on linux est encore plus puissant qu'un compte d'administrateur sur Windows. Il est comparable au compte SYSTEM sur Windows, qui n'est normalement pas accessible.

Ce serait l'équivalent de la désactivation complète d'UAC et de l'exécution en tant qu'administrateur pour tous les utilisateurs sur une boîte Windows. Les logiciels malveillants peuvent être plus facilement installés, les téléchargements sont plus efficaces, s'il existe une pénétration, ils sont maintenant dieu sur votre ordinateur. Vous supprimez simplement les privilèges d'utilisateur (généralement mauvaise pratique). Si vous n'avez pas eu un problème, vous avez été très chanceux, avez des habitudes de navigation incroyablement sûres, ou le plus probable … a eu un problème et ne le savais pas.

J'ai des scripts écrits (au moins deux fois) censés explorer la structure du répertoire d'une manière particulière et exécuter rm -rf * dans un répertoire. Il y avait un bug, et le script a fini par aller au répertoire "/" (racine) et exécuter rm -rf * . C'est bien sûr l'exemple du pire genre, mais même les moindres scripts ou commandes peuvent causer de graves dommages à votre système si vous exécutez en tant que root.

Outre les pouvoirs qui l'accompagnent et, par conséquent, les effets des erreurs, il est également sans avertissement. Et ce sont les avertissements qui vous alertent sur des choses inattendues.

Comme lors de l'exécution d'une interface graphique en tant que root: comment savez-vous que certains logiciels malveillants ont essayé de s'installer?

Vous avez le triste malheur de Microsoft et les anti-virus qui traitent du problème. Le compte d'administrateur (root) est censé avoir un accès illimité (comme l'indiquent tous les utilisateurs). Il peut non seulement modifier les fichiers système résultant d'une machine qui ne peut pas démarrer, mais peut accéder à d'autres données utilisateur (les autorisations utilisateur ne suffisent pas à sécuriser l'accès et la modification des données lorsque l'accès physique à l'ordinateur est disponible). Maintenant, sur ce que vous ne "voyez pas".

Il a été une pratique malheureuse d'exécuter toujours une machine Windows en tant qu'administrateur. Il existe de bonnes raisons pour cela, comme la possibilité de devenir un autre utilisateur dans une session sucked (l'installation du programme nécessiterait la déconnexion et la connexion en tant qu'administrateur et l'installation de l'application, ce qui peut même nécessiter l'administration pour s'exécuter). Le résultat est que votre ordinateur s'utilise pour des choses que vous ne vous attendiez pas, même si vous n'avez pas installé l'application.

Le résultat n'est pas que les gens s'éloignent de l'exécution en tant qu'administrateur, mais Microsoft maîtrise la maîtrise des permissions sur la structure de soulignement de l'UAC OS. Ce que cela signifie, c'est que vous êtes invité à donner l'autorisation de l'application, quelle que soit votre identité. Vista était vraiment mauvais car il avait deux couches pour les utilisateurs Admin, "Voulez-vous exécuter ce programme?", "Ok, maintenant que vous exécutez ce programme, souhaitez-vous le laisser fonctionner?"

Dans Linux, vous voyez une philosophie très différente. Tout d'abord, le système d'exploitation fait ce que vous lui dites, pas une double vérification que vous vouliez vraiment exécuter une application. Deuxièmement, l'utilisateur n'arrive pas à faire ce qu'il veut du système. Cela signifie que le système est à l'abri des erreurs de l'utilisateur, mais l'utilisateur peut toujours faire passer ses autorisations au niveau approprié s'ils désirent. Microsoft a essentiellement construit une couche d'escalade d'autorisation séparée de la couche utilisateur. Linux / Unix a toujours eu un design pour augmenter les autorisations qui ont fonctionné avec les utilisateurs.

Dans linux, il ne vous garde tout simplement pas (ou une application agissant en votre nom) de faire quelque chose de stupide.

Dans Windows, vous ne pouvez pas installer de nombreux types de logiciels sans s'exécuter dans un compte en tant qu'administrateur, car vous n'avez pas accès en écriture aux fichiers du programme ou aux dossiers Windows. Les pires types de logiciels malveillants doivent être en mesure d'écrire dans ces zones pour se rendre dans votre système.

Si vous n'êtes pas en cours d'administrateur et que vous visitez un site compromis qui essaie d'installer quelque chose comme un keylogger caché pour voler des mots de passe, des informations bancaires ou des numéros de carte de crédit, cette installation échouera probablement. Si vous exécutez en tant qu'administrateur, cette installation a beaucoup plus de chances de réussir. Le même principe est vrai pour les systèmes linux.

La clé ici est que le logiciel anti-virus ne participe même pas. Ces jours-ci, le logiciel antivirus est votre dernière ligne de défense, pas votre premier. L'ordre d'importance que j'utilise pour évaluer les mesures de sécurité est le suivant:

  1. Gardez votre système (y compris les logiciels d'application) corrigé
  2. Ne pas exécuter en tant qu'administrateur
  3. Utilisez d'autres habitudes d'Internet sécurisées
  4. Exécuter un pare-feu
  5. Avoir une bonne sauvegarde hors ligne (dans ce cas, hors ligne signifie "pas accessible à votre système de fichiers normal", ce qui pourrait signifier l'utilisation d'un service en ligne)
  6. Exécuter un logiciel antivirus

En fait, si vous faites assez d'autres éléments correctement, le logiciel anti-virus n'est pas vraiment nécessaire du tout. Mais l'important ici est que l'exécution en tant qu'administrateur est un non-non.

Heureusement, ceci est maintenant l'état par défaut dans Windows 7. Même si votre compte possède des privilèges d'administrateur, il fonctionne toujours "sandboxed" et vous donne simplement le droit d'élever pour une application spécifique sur demande.

  • Quel remplacement de Windows Explorer dois-je utiliser?
  • Windows redémarre à safemode à partir de l'invite de commande
  • Existe-t-il une référence définitive pour les raccourcis clavier Windows?
  • Une recherche de texte plein idiot?
  • Comment trouver un fournisseur et un modèle de pilotes inconnus
  • Comment faire pivoter l'orientation d'une fenêtre?
  • Est-il acceptable d'utiliser un compte d'administrateur pour une utilisation quotidienne si UAC est activée?
  • Où est la touche Apps sur un clavier Microsoft standard?
  • Utiliser le modem adsl comme routeur wifi
  • Comment s'exécuter toujours en tant qu'administrateur sur Windows
  • Que se passera-t-il si j'active ma machine virtuelle Windows XP?
  • Soyons le génie de l'ordinateur et du réseau.