Eu habilitei o usuário root no meu Mac para que eu possa entrar nele e executar o Finder etc. Sendo a pessoa preguiçosa que sou, apenas transferi tudo do meu diretório pessoal para /var/root
. Não tenho muita certeza disso, por isso posso mudar tudo de volta. É tecnicamente 'OK' estar usando isso como um usuário normal? (Eu sou o único que pode acessar meu computador.)
macos
user-account
root
智障 的 人
fonte
fonte
Respostas:
Usar o computador conectado como root o tempo todo é como carregar sempre todas as suas chaves, seu passaporte, US $ 5.000 em dinheiro, aquele pedaço de papel com todas as suas senhas escritas e a única foto que você tem de Flopsy, o adorável coelho cujo a morte quebrou seu coração de sete anos. Ah, e uma serra elétrica.
Ou seja, é muito conveniente de vez em quando, porque significa que você pode fazer o que quiser, quando quiser, sem precisar voltar para casa para comprar coisas ou conversar com o gerente do banco. Mas também o coloca em grande risco de perder coisas, roubá-las (não pense que a serra elétrica o ajudará: você estará nas ruas antes de perceber que sua carteira acabou), fazendo coisas das quais se arrepende mais tarde (compra por impulso) bilhetes de avião para Vegas enquanto bêbado), pegando atalhos perigosos (motosserra através da cerca do leão, porque esse é o caminho mais rápido para os pandas) e reagindo exageradamente (motosserra o carro do seu vizinho porque o cachorro dele late muito). E, quando você pensa sobre isso, principalmente, você está indo ao escritório, fazendo compras, saindo com seus amigos. Você não você não precisa de todas essas coisas o tempo todo, apenas para a conveniência de precisar, o quê ?, uma vez por mês? Uma vez por semana?
Portanto, não, não há problema em usar a conta root o tempo todo. Dá a você uma pequena quantidade de conveniência, mas o coloca em grande perigo. Existe o risco de erros estúpidos terem resultados catastróficos ("Ei, por que está
rm -rf *
demorando tanto para ser executado? **** Estou dentro/
!"). Existe o perigo de se acostumar com a idéia de que todos os arquivos são iguais e você pode mexer no que quiser, em qualquer lugar da árvore de diretórios. Existe o perigo de que qualquer invasão de sua conta seja imediatamente uma invasão de todo o sistema; agora, todo software da sua máquina é fundamental para a segurança. E mesmo que você ache que não liga para a máquina ser hackeada (afinal, a foto de Flopsy é um pedaço de papel brilhante, não um JPEG efêmero), eu me importo com o fato de sua máquina ser hackeada porque está na botnet que está montando o ataque DDOS contra qualquer serviço de Internet que eu não possa acessar hoje.Raiz é sua fantasia de homem-aranha. Dá-lhe grande poder, mas requer grande responsabilidade. Está lá no armário sempre que você precisar, para não precisar usá-lo o tempo todo.
fonte
Você pode, mas é um grande risco de segurança e estabilidade. Isso permite que qualquer aplicativo tenha acesso total ao seu computador. Você não pode saber o que eles estão fazendo com esse acesso. É desnecessário e realmente inseguro.
Para muito mais informações básicas sobre isso, consulte
fonte
Sinceramente, concordo que existem muitos riscos associados ao uso do
root
usuário como padrão. Mas deixe-me examiná-los e criticar um pouco os argumentosroot
aplicativo do que para umroot
aplicativo (por exemplo, em vez de instalar diretamente um certificado raiz e interceptar a conexão com o banco, você precisará mexer no navegador, mas, ei, isso é realmente factível e você provavelmente fez isso de qualquer maneira para garantir que o usuário não notasse nada)root
usuário salve o sistema, todos os arquivos importantes normalmente já estarão perdidos (já que os arquivos de propriedade do usuário são muito mais provavelmente único).root
permissões, todos os arquivos privados ainda podem ser acessados e a interceptação de dados da rede também é possível ... as duas coisas mais importantes que você pode desejar como invasor de um sistema privado.De qualquer maneira, todos consideraram que não acho que seja uma idéia tão terrível quanto alguns afirmam. Lembre-se, também não estou dizendo que é uma boa ideia, mas acho que as pessoas superestimam a utilidade do modelo de permissão do sistema de arquivos * nix para protegê-lo. Sim, é incrivelmente útil para certas coisas (por exemplo, sistemas multiusuário, servidores complexos de aplicativos múltiplos, manter o sistema funcionando não importa o que aconteça (executando, mas não seja utilizável necessário), bloqueando arquivos importantes (embora seja melhor criptografá-los ...), etc.), mas não é uma proteção mágica que impede que coisas ruins aconteçam.
Nos comentários, criei uma analogia que parece bastante adequada para descrever a situação. Em holandês, temos uma palavra para o pequeno armário, onde você pode encontrar todos os medidores e as chaves para o abastecimento de água principal, etc. Funcionar como uma
root
conta de usuário é como tirar a trava daquele pequeno armário. Fato irônico: a maioria das pessoas não tem travas nele. Agora, assim como com oroot
usuário que não quer dizer que não é útil trancá-lo em certos casos; por exemplo, em escritórios ou outros edifícios semi-públicos, ele costuma estar trancado, mas em casas normais é muito mais importante ter uma fechadura forte na porta da frente ( não instalando coisas aleatórias, firewall, etc.) e colocando todas as suas coisas importantes em um cofre (fazendo backups, coisas de criptografia, etc.). Uma fechadura extra naquele armário machucará? Não, então pode ser uma boa ideia colocá-lo em prática, mas com toda a probabilidade será inútil.Correr como
root
usuário não é nada como pegar todas as fechaduras da sua casa e carregar todas as coisas no cofre com você o tempo todo, como afirma David Richerby. Seu passaporte (identidade) não é de forma alguma protegido pelo sistema de arquivos * nix, seu dinheiro (conta bancária) não é de forma alguma protegido pelo sistema de arquivos * nix, suas senhas importantes provavelmente não são protegidas pelo sistema de arquivos * nix (se você está usando o Safari, no entanto, eles podem realmente ser protegidos parcialmente pelo modelo de permissão do sistema de arquivos * nix, mas semroot
você ainda pode adicionar uma extensão invisível ao Safari e, em seguida, interceptar a senha na próxima vez em que usá-la), suas fotos definitivamente não são protegidas pelo sistema de arquivos * nix e, se você estiver usando o terminal, já estará carregando uma serra elétrica por aí com você (por ponto 2 acima).fonte
Por volta de 1990, eu estava trabalhando em um projeto com um cara chamado Tom. Estávamos usando um servidor SUN executando o SunOS (um derivado do Unix, predecessor do Solaris). Isso aconteceu nos dias que antecederam as unidades de CD e flash, portanto, se você estragou o SO no disco rígido, não havia como se recuperar.
Tom costumava fazer login rotineiramente como root. Eu disse a ele que era uma má ideia, mas ele não ouviu. Um dia eu o ouvi dizer "Uh-oh". Ele pretendia digitar algo assim:
Infelizmente, ele deixou o ponto final, então o shell expandiu todos os nomes de arquivos e diretórios que correspondiam a esse padrão. Em seguida, o comando mv usou o que acabou como o nome final na lista como o diretório de destino e moveu todo o resto para ele. Infelizmente, ele estava atualmente no diretório raiz, então basicamente todo o sistema de arquivos foi movido para um de seus subdiretórios.
Usei a seta para cima para recuperar o comando anterior e vi o que havia acontecido. A primeira coisa que eu disse foi: "Não faça logoff! Ou você nunca poderá fazer logon novamente".
Não tem problema, certo? Nós poderíamos simplesmente mudar tudo de volta. Poderíamos, exceto que o comando mv não era um dos comandos internos do shell. Em vez disso, era um programa executável, armazenado em um dos arquivos que foram movidos. Felizmente, ls era um comando interno; portanto, depois de usar ls para confirmar para onde os comandos foram movidos, eu consegui encontrar o comando mv, invocá-lo com o nome completo do caminho e colocar as coisas de volta onde deveriam estar. .
E então eu disse a ele: "Tom, é por isso que é uma má idéia rotineiramente fazer login como root".
fonte
Geralmente, você deseja manter a propriedade dos seus arquivos pessoais separados do usuário root. É por isso que você cria uma conta para si próprio como administrador. A maneira aceita, no OS X, de obter acesso no nível raiz é usar o
sudo
comando do aplicativo Terminal. Por exemplo, se você deseja ver o particionamento da sua unidade interna, o comando éque, se inserido, resultará na seguinte mensagem de erro.
Para usar o comando, você precisa usar
sudo
como mostrado abaixo.Se você deseja se tornar o usuário root para evitar entrar
sudo
, basta entrarsudo sh
. Oexit
comando pode ser usado para deixar de ser o usuário root.Se você deseja executar um aplicativo como usuário root, pode usar o aplicativo Terminal. Por exemplo, se você deseja iniciar o Finder como usuário root, digite o seguinte comando.
Para evitar a confusão de ter dois aplicativos Finder abertos ao mesmo tempo, geralmente é melhor sair primeiro do aplicativo Finder. Isso pode ser feito usando o seguinte comando do terminal.
Uma palavra de cautela: preceder um comando com
sudo
não é o mesmo que se tornar o usuário root. Por exemplo, os comandosresultam na mesma saída que os comandos mostrados abaixo.
Se você se tornar o usuário raiz (o superusuário), os mesmos comandos resultarão em uma saída diferente. Isso pode ser verificado digitando os comandos mostrados abaixo.
fonte
Caso os outros motivos não sejam bons o suficiente ... Não esqueça que você não pode usar o Homebrew como raiz (o que é realmente uma grande dor). Outros programas também não permitem que você os use como root ou se deparam com problemas de permissão quando o fazem, muitas vezes sem motivo aparente, porque seus programadores assumem que não serão executados como root. Eu acho que o Steam é um deles.
Também é bom separar todo o sistema e as coisas do usuário por vários motivos.
Não sei se é tão ruim assim um problema de segurança. Pessoalmente, eu ficaria mais preocupado com problemas de organização e permissões do que qualquer outra coisa.
fonte
Apenas alguns exemplos de por que não é correto sempre executar como
root
:Eu poderia continuar. O ponto é que existem boas razões para não rodar como root. Não discordo que, para a maioria das pessoas, os dados mais pessoais estejam no diretório inicial, mas a execução como raiz ainda coloca esses dados e todo o sistema em maior risco. O conselho para não executar como root não é extraviado. Se uma pessoa não entende as implicações de executar como root, ela definitivamente não deveria fazê-lo. Sugerir qualquer outra coisa é irresponsável.
fonte
A menos que você esteja usando o backtrack / kali para uma tarefa específica: NÃO. Trate o superusuário como faria com uma arma carregada: se você tiver uma necessidade e intenção imediatas de usá-la: OK. Se você puder resolver seu problema de qualquer outra maneira, no entanto (por exemplo, "sudo"), faça isso.
fonte
NÃO! Isso fará com que seu sistema seja invadido em um período muito curto de tempo. Em vez disso,
su
ousudo
na raiz, conforme necessário. Se você absolutamente, positivamente, deve executar comoroot
, pelo menos, desconecte-se a qualquer momento quando não estiver usando o computador. Se o seu sistema é capaz de executar multi-usuário, mas nenhum usuário estiver configurado, eu sugiro que você crie um usuário privilegiado (ou seja: aquele que podesudo
/su
. Em raiz necessário) o mais rápido possível !!!fonte