Qual é o nome do conceito de segurança que explica por que o Linux solicita a senha root?

13

Sempre que estou instalando um novo software ou fazendo alterações no sistema, o Linux solicita a senha root.

Qual é o nome desse conceito de segurança e onde posso pesquisar mais informações sobre ele?

Leandro Bueno
fonte

Respostas:

41

Sua pergunta é um pouco vaga, mas você parece estar se perguntando sobre o princípio do menor privilégio , que basicamente diz que um sistema é mais seguro quando cada peça tem apenas as permissões necessárias para realizar suas próprias tarefas. Isso limita a possibilidade de danos causados ​​por erros ou ações maliciosas.

Um usuário comum normalmente não precisa modificar o software ou a configuração no nível do sistema e, portanto, uma conta de usuário comum não tem permissões para fazê-lo. Nos momentos relativamente pouco frequentes em que você deseja fazer alterações no nível do sudosistema , o sistema (ou equivalente, como o Polkit) fornece uma maneira de obter essas permissões temporariamente, fazer as alterações desejadas e descartá-las.

chrylis -on strike-
fonte
28
XKCD obrigatório .
Dan Dascalescu 12/04
Obrigado pela resposta, amigo, é exatamente isso que eu estava procurando.
Leandro Bueno
20

O conceito técnico que você está procurando é conhecido como separação de privilégios . Com esse conceito, cada programa usa os privilégios concedidos ao usuário que está executando o aplicativo, o que é imposto pelos módulos de segurança do sistema operacional. Quando um usuário precisa fazer algo fora dos privilégios normais, o sistema desafia o usuário para conceder privilégios adicionais. A intenção de tudo isso é que um programa não autorizado (vírus, cavalo de Troia etc.) não possa causar danos consideráveis ​​a uma conta de usuário normal, a menos que o usuário conceda privilégio adicional para isso. Embora esse link seja, é claro, para a Wikipedia, ele inclui links para artigos adicionais e recursos externos, onde você pode aprender mais sobre a separação de privilégios e como mitiga a escalação de privilégios. (aproveitando um bug do software para obter privilégios / penetrar no sistema / etc).

phyrfox
fonte
Obrigado pela resposta, amigo, era exatamente o que eu estava procurando.
Leandro Bueno