Beranda » bagaimana » Mengapa Anda Tidak Harus Masuk Ke Sistem Linux Anda Sebagai Rooting

    Mengapa Anda Tidak Harus Masuk Ke Sistem Linux Anda Sebagai Rooting

    Di Linux, pengguna Root setara dengan pengguna Administrator di Windows. Namun, sementara Windows telah lama memiliki budaya pengguna rata-rata masuk sebagai Administrator, Anda tidak harus login sebagai root di Linux.

    Microsoft mencoba meningkatkan praktik keamanan Windows dengan UAC - Anda tidak boleh masuk sebagai root di Linux karena alasan yang sama Anda tidak harus menonaktifkan UAC di Windows.

    Mengapa Ubuntu Menggunakan Sudo

    Mencegah pengguna untuk menjalankan sebagai root adalah salah satu alasan mengapa Ubuntu menggunakan sudo alih-alih su. Secara default, kata sandi root dikunci di Ubuntu, jadi rata-rata pengguna tidak dapat masuk sebagai root tanpa keluar dari jalan mereka untuk mengaktifkan kembali akun root..

    Pada distribusi Linux lainnya, secara historis dimungkinkan untuk masuk sebagai root dari layar login grafis dan mendapatkan desktop root, meskipun banyak aplikasi mungkin mengeluh (dan bahkan menolak untuk dijalankan sebagai root, seperti yang dilakukan VLC). Pengguna yang datang dari Windows terkadang memutuskan untuk masuk sebagai root, sama seperti mereka menggunakan akun Administrator di Windows XP.

    Dengan sudo, Anda menjalankan perintah tertentu (diawali oleh sudo) yang mendapatkan hak akses root. Dengan su, Anda akan menggunakan perintah su untuk mendapatkan shell root, tempat Anda menjalankan perintah yang ingin Anda gunakan sebelum (semoga) keluar dari shell root. Sudo membantu menegakkan praktik terbaik, hanya menjalankan perintah yang perlu dijalankan sebagai root (seperti perintah instalasi perangkat lunak) tanpa meninggalkan Anda di shell root di mana Anda dapat tetap masuk atau menjalankan aplikasi lain sebagai root.

    Membatasi Kerusakan

    Ketika Anda masuk sebagai akun pengguna Anda sendiri, program yang Anda jalankan dibatasi dari menulis ke seluruh sistem - mereka hanya dapat menulis ke folder rumah Anda. Anda tidak dapat mengubah file sistem tanpa mendapatkan izin root. Ini membantu menjaga keamanan komputer Anda. Misalnya, jika peramban Firefox memiliki lubang keamanan dan Anda menjalankannya sebagai root, laman web jahat akan dapat menulis ke semua file di sistem Anda, membaca file di folder beranda akun pengguna lain, dan mengganti perintah sistem dengan kompromi yang Sebaliknya, jika Anda masuk sebagai akun pengguna terbatas, halaman web jahat tidak akan dapat melakukan hal-hal itu - itu hanya akan dapat menimbulkan kerusakan pada folder rumah Anda. Meskipun ini masih dapat menyebabkan masalah, ini jauh lebih baik daripada seluruh sistem Anda dikompromikan.

    Ini juga membantu melindungi Anda terhadap aplikasi berbahaya atau sekadar buggy. Misalnya, jika Anda menjalankan aplikasi yang memutuskan untuk menghapus semua file yang memiliki akses (mungkin mengandung bug jahat), aplikasi tersebut akan menghapus folder rumah kami. Ini buruk, tetapi jika Anda memiliki cadangan (yang seharusnya!), Cukup mudah untuk mengembalikan file di folder rumah Anda. Namun, jika aplikasi memiliki akses root, itu dapat menghapus setiap file pada hard drive Anda, mengharuskan instal ulang penuh.

    Izin Butir Halus

    Sementara distribusi Linux yang lebih lama menjalankan seluruh program administrasi sistem sebagai root, desktop Linux modern menggunakan PolicyKit untuk kontrol izin aplikasi yang lebih halus..

    Misalnya, aplikasi manajemen perangkat lunak hanya dapat diberikan izin untuk menginstal perangkat lunak pada sistem Anda melalui PolicyKit. Antarmuka program akan berjalan dengan izin akun pengguna terbatas, hanya bagian dari program yang menginstal perangkat lunak yang akan menerima izin yang ditinggikan - dan bagian program hanya akan dapat menginstal perangkat lunak.

    Program tidak akan memiliki akses root penuh ke seluruh sistem Anda, yang dapat melindungi Anda jika lubang keamanan ditemukan dalam aplikasi. PolicyKit juga memungkinkan akun pengguna terbatas untuk melakukan beberapa perubahan administrasi sistem tanpa mendapatkan akses root penuh, membuatnya lebih mudah untuk dijalankan sebagai akun pengguna terbatas dengan lebih sedikit kerumitan.


    Linux akan membiarkan Anda masuk ke desktop grafis sebagai root - sama seperti itu akan memungkinkan Anda untuk menghapus setiap file pada hard drive Anda saat sistem Anda berjalan atau menulis suara acak langsung ke hard drive Anda, melenyapkan sistem file Anda - tetapi tidak itu ide yang bagus. Bahkan jika Anda tahu apa yang Anda lakukan, sistem ini tidak dirancang untuk dijalankan sebagai root - Anda melewati banyak arsitektur keamanan yang membuat Linux begitu aman.