Kysymys:
Onko 'OK' käyttää juurikäyttäjää normaalina käyttäjänä?
智障的人
2015-06-20 07:36:51 UTC
view on stackexchange narkive permalink

Olen ottanut pääkäyttäjän käyttöön Macissani, jotta voin kirjautua sisään ja suorittaa Finderin jne. Koska olen laiska, olen vain siirtänyt kaiken kotihakemistostani kohtaan / var / root . En ole liian varma tekemästä tätä, joten voin siirtää kaiken takaisin. Onko teknisesti 'OK' käyttää tätä normaalin käyttäjän tavoin? (Olen ainoa, joka voi käyttää tietokonettani.)

Hyvä kysymys ilman juuria 'el Capitan' nurkan takana.
Mitä tarkalleen tarkoittaa (tietokoneeni käyttö) tarkoittaa.Olet todennäköisesti yhteydessä Internetiin.Et määritä mitä ohjelmistoja annat pääsyn tietokoneelle.Miltä 'OK' näyttää sinulle?Kiitos siitä, että saat hienoja yleisiä vastauksia.Luultavasti parempi kysyä yksityiskohtaisempi kysymys (jos sellainen on) jatkokysymyksenä.
Voit käyttää juuritiliä normaalina käyttäjänä, jos tiedät vastauksen kysymykseen "Onko" OK "käyttää pääkäyttäjää normaalina käyttäjänä?".Kun tiedät vastauksen, et tule.;-)
Haluat ehkä lisätä eron juuren, järjestelmänvalvojan ja normaalin käyttäjän välillä.Uskon, että admin on oletusarvo.
"Olen ainoa, joka voi käyttää tietokonettani" <- Lol
@CousinCocaineas Ymmärrän sen, että El Capitanilla on edelleen root-tili, se tarkoittaa vain, että sovellusten todennus toimii eri tavalla ... mutta [selvitetään varmasti] (http://apple.stackexchange.com/questions/193368/mikä on juurettoman ominaisuus-el-capitan-oikeastaan)
Kymmenen vastused:
#1
+356
David Richerby
2015-06-20 16:20:36 UTC
view on stackexchange narkive permalink

Jatkona kirjautuneena olevan tietokoneen käyttäminen on kuin kaikki avaimesi, passi, 5 000 dollarin käteinen, paperipaperi, johon on kirjoitettu kaikki salasanasi, ja ainoa Flopsyn kuva, ihana kani, jonka kuolema rikkoi seitsemänvuotias sydämesi. Voi, ja moottorisaha.

Toisin sanoen, se on aika kätevää, koska se tarkoittaa, että voit tehdä mitä haluat, milloin haluat, ilman että sinun tarvitsee palata kotiin hakemaan tavaraa tai puhu pankkijohtajallesi. Mutta se asettaa sinut myös suuressa vaarassa menettää tavaroita, varastaa ne (älä usko, että moottorisaha auttaa sinua: olet kaduilla, ennen kuin huomaat, että lompakkosi on kadonnut), tekemällä asioita, joista todella kadut myöhemmin (impulssiostot lentoliput Vegasiin humalassa), vaarallisten pikakuvakkeiden ottaminen (moottorisaha leijonan aidan läpi, koska se on nopein tapa pandoihin) ja ylireagointi (moottorisahaa naapurin autoon, koska hänen koiransa haukkuu liikaa). Ja kun ajattelet sitä, lähinnä, olet vain menossa toimistoon, käymässä ruokakaupoissa, hengailemaan kavereidesi kanssa. Et tarvitse kaikkea sitä tavaraa mukanasi koko ajan vain tarvitsemisen mukavuuden vuoksi, mitä ?, kerran kuukaudessa? Kerran viikossa?

Joten ei, ei ole OK käyttää juuritiliä koko ajan. Se antaa sinulle pienen määrän mukavuutta, mutta vaarantaa sinut paljon. On olemassa vaara, että tyhmät virheet saavat aikaan katastrofaalisia tuloksia ("Hei, miksi rm -rf * kestää niin kauan? **** Olen / !" ). On vaarana sopeutua ajatukseen siitä, että kaikki tiedostot ovat tasa-arvoisia ja voit vain sekailla mitä haluat, missä tahansa hakemistopuussa. On olemassa vaara, että mikä tahansa tilisi hakkerointi on heti hakkerointi koko järjestelmään, joten nyt koneesi kaikki yksittäiset ohjelmistot ovat turvallisuuden kannalta kriittisiä. Ja vaikka luulet, että et välitä koneesi hakkeroinnista (loppujen lopuksi tuo Flopsyn kuva on todellinen kiiltävä paperi, ei lyhyt JPEG), I he> välittävät siitä, että koneesi hakkeroidaan, koska silloin se on botnetissä, joka on DDOS-hyökkäyksen kohteena mitä tahansa Internet-palvelua vastaan, johon en pääse tänään.

Root on sinun hämähäkkimiespukusi. Se antaa sinulle suuren voiman, mutta vaatii suurta vastuuta. Se on kaapissa aina, kun tarvitset sitä, joten sinun ei tarvitse käyttää sitä koko ajan.

Toivon, että minulla olisi tarpeeksi edustajaa äänestämään, ensimmäinen kappale mursi minut.
Paitsi että se oli viihdyttävä ja hyvin kirjoitettu pala, se myös soi totuudesta ja ansaitsee hyvin hyväksytyn vastauksen
Palaan jatkuvasti tähän.Tämä on aitoa neuvoa, jolla on suurin määrä huumoria, jonka voit laittaa johonkin ja joka on silti vakava.
Lähetä myös superkäyttäjälle ja Linux.se: lle, tämä on liian totta ja hyvin kirjoitettu
Hauska, Windowsissa olet periaatteessa aina juuri.
@9000 Näin ei ole ollut ainakin XP: n jälkeen.
onko flopsi kuolema ja moottorisaha liittyvät?
Liityin vain äänestämään botnet-osaa.
"Root on sinun hämähäkkimies puku".Kuolen täällä.
@DavidRicherby UAC EI OLE suojausraja.Jos olet kirjautunut sisään järjestelmänvalvojana, oletetaan, että olet koko ajan pääkäyttäjä.
Ellet tiedä, että ensimmäinen Windows-asennuksessa luomasi käyttäjä on Järjestelmänvalvojat-ryhmän jäsen ja että sinun on luotava toinen käyttäjä, jolla on rajoitetut valtuudet, jotta et kirjaudu sisään järjestelmänvalvojana, @9000 on varsin oikea.
Jonkun on tehtävä tästä video.
TIL Pelaan Falloutia juuri.
@YetAnotherUser Ja jos en ole kirjautunut sisään järjestelmänvalvojana, en ole "periaatteessa aina juuri".
@YetAnotherUser ja Brian, No, 9000 eivät ole oikein missään järjestelmässä, joka on ollut aikaisempi kuin XP (eikä edes oikein asennettu XP, 2000 tai NT -järjestelmä.) UAC ** IS ** on suojausraja.Käytät käyttäjänä, jolla ** ei ole ** järjestelmänvalvojan oikeuksia, ennen kuin nostat UAC: n alle.Ne ovat itse asiassa erillisiä suojaustunnuksia.Ja niin, vaikka käytätkin 'hallinnollista' tiliä.Jos sinulla ei ole järjestelmänvalvojan tili, sinun on annettava järjestelmänvalvojan tilin kirjautumistiedot korotusta varten.
@GeminiDomino: sudo uskoo ehdottomasti, että se on hämähäkkimiespuku: [katso lähdekoodia] (http://www.sudo.ws/repos/sudo/file/34fa7256f1e2/plugins/sudoers/check.c).Se on esitetty siellä ** display_lecture ** -toiminnossa.
Vaikka tämä on viihdyttävää, tämä on todella sovellettavissa vain, jos juuri käyttävä henkilö ei tiedä mitä tekee.En todellakaan näe mitään ongelmaa juuren käyttämisessä koko ajan, kunhan tiedät mitä olet tekemässä ja et anna kohtalokasta järjestelmääsi.
@GDP2 Juuri oleminen tekee virheidesi seuraukset mahdollisesti suuremmiksi.Vaikka tiedät mitä olet tekemässä, sinulla voi silti olla onnettomuuksia.Vain etuoikeuden käyttäminen, jota tarvitset kyseessä olevaan työhön, on tärkeä tapa hallita riskejä.
Voin kirjoittaa vain EPIC: n;)
@GDP2 toisin sanoen juoksu koko ajan juurena on melko samanlainen kuin F1-kilpa-auton ajaminen.Toki jotkut ihmiset voivat tehdä sen turvallisesti, mutta se vaatii paljon enemmän kuria, koulutusta ja keskittymistä.Ja silloinkin tapahtuu vielä upeita kaatumisia.
StackExchange twiitti tästä vastauksesta [Twitterissä] (https://twitter.com/StackExchange/status/613418426372083716).
@Qix On eräänlainen hauska ajatella, että kysymys, josta mietin laillisesti, sai _tämän_ vastauksen ja tämä vastaus houkutteli niin monia ihmisiä.
@GDP2 Se ei edes ole välttämättä * sinun * virheesi.Tapa, jolla useimmat komentosarjat kirjoitetaan, ei todellakaan ole vaikeaa luistaa `rm -rf /` sinne.Yksi suhteellisen iso nimi on Steam.Ainakin Windowsissa koko C-aseman poistaminen ei yleensä toimi (jo ennen UAC: tä ja jopa järjestelmänvalvojan tiliä käytettäessä) - sillä on taipumus hajota ennen kuin yleensä poistetaan mitään (yritetään poistaa jotain, jota ei voida poistaa)).Toisaalta `rm 'poistaa mielellään järjestelmätiedostot, käytössä olevat tiedostot ja vastaavat.Tällaiset virheet otetaan käyttöön helposti - varsinkin jos käytät automaattisia päivityksiä.
Taitava hyökkääjä voi laittaa aliaksen sudolle `.bashrc`-tiedostoon tai mihin tahansa, vaarantanut käyttäjätilisi, ja sitten heillä on juuret.Aiemmin käytin tiedostojen jakamisohjelmaa, joka oli mahdollisesti buginen, mutta kytketty satunnaisiin muukalaisiin Internetissä.Juoksin sen eri käyttäjänä (`nepriv-peter`), joka oli saman Unix-ryhmän jäsen kuin tilini, mutta jolla oli erilainen UID.Yksityisyyden nousu tilin vaarantamisen jälkeen olisi jonkin verran kovempaa, esim.hyökkäys X11-näppäimistösimulaation kautta (ellet suorita sitä Xvnc-istunnossa).
Itkin nauramisen kyyneleitä ja vatsani sattuu edelleen LOL: sta niin paljon.:-) Paras vastaus koskaan ...
Analogioilla on taipumus hajota, pikemminkin tehdä mielipiteesi yksinkertaisesti englanniksi.
Tämän vastauksen hauska osa on minulle se, että se merkitsee melkein jokaista kotitietokoneen käyttöä vuodesta 1979 2000-luvun puoliväliin saakka "ei ollut kunnossa", koska MSDOS: ssa, klassisessa Mac OS: ssä, amiga, commodore, Windows 95 jne.olit aina vastaava juuri.
#2
+23
William T Froggard
2015-06-20 08:20:01 UTC
view on stackexchange narkive permalink

Voit, mutta se on suuri turvallisuus- ja vakausriski. Se antaa kaikille sovelluksille täyden pääsyn tietokoneellesi. Et voi tietää, mitä he tekevät tällä käyttöoikeudella. Se on tarpeetonta ja vain todella vaarallista.

Jos haluat lisätietoja tästä, katso

Olen poistanut kommentit, koska ne eivät itse asiassa lisänneet vastausta. Voitko jatkaa keskustelua chatissa?
Kiitos muokkauksista.Toivottavasti tämä korjaa joitain hämmennyksiä postini suhteen.
#3
+16
David Mulder
2015-06-21 23:50:16 UTC
view on stackexchange narkive permalink

Rehellisesti, olen samaa mieltä siitä, että root -käyttäjän käyttöön oletuksena liittyy paljon riskejä. Mutta anna minun vain juosta niiden läpi ja kritisoida joitain argumentteja hieman

  • Puolustaminen sovelluksilta : Käytännössä * nixin lupajärjestelmä ei riittävän vahva (ylivoimaisesti) mielivaltaisten ohjelmien suorittamiseen. Haitallinen * nix -ohjelma pystyy tekemään tarpeeksi pahaa (kuten varastamaan pankkitunnuksesi) ilman juurioikeuksia. Ei- root -sovelluksella on jonkin verran vaikeampi kuin root -sovelluksella (esim. Sen sijaan, että asennat juuri juurivarmenteen ja pidätät yhteyden tarvitsemasi pankkiin sekaantua selaimen kanssa sen sijaan, mutta hei, se on itse asiassa melko toteutettavissa, ja sinun oli todennäköisesti tehtävä se joka tapauksessa varmistaaksesi, että käyttäjä ei huomaa mitään)
  • Puolustaminen käyttäjän virheiltä (kuten väärän komennon suorittaminen ja kaikkien järjestelmätiedostojen poistaminen) : Ehdottomasti totta, mutta vaikka joku muu kuin root -käyttäjä tallentaa järjestelmän, kaikki tärkeät tiedostot yleensä menetetään jo (koska käyttäjän omistamat tiedostot ovat paljon todennäköisemmin ainutlaatuisia).
  • Puolustaminen käyttämissäsi sovelluksissa hyödynnettävissä olevilta virheiltä: Nyt se on enemmän kuin se. Esim. kun suoritat verkkopalvelinta, jossa monet sovellukset ovat avoinna ulkopuolelle ja siten kaikki hyödynnettävät virheet ovat helposti saavutettavissa. Sama pätee tietysti, vaikka istuisit reitittimen ja palomuurin takana, vaikka vaaran laajuus on huomattavasti vähemmän merkittävä. Jälleen kerran on kuitenkin kysymys siitä, kuinka paljon lupajärjestelmä realistisesti puolustaa yksityisessä järjestelmässä. Ilman root -käyttöoikeuksia kaikkiin yksityisiin tiedostoihin voidaan silti päästä ja verkkotietojen sieppaus on myös mahdollista ... kaksi tärkeintä asiaa, joita voit toivoa yksityisen järjestelmän hyökkääjänä.
    • (Nyt, tavallisen * nix-tiedostojen lupajärjestelmän lisäksi, Apple on myös ottanut käyttöön sovelluksen hiekkalaatikkojärjestelmän. Sikäli kuin tiedän, että se on edelleen täysin toimiva, vaikka olet kirjautunut sisään pääkäyttäjänä. Jos se ei kuitenkaan ollut se olisi täydellinen sopimusmurtaja.)

Joko niin, mielestäni se ei mielestäni ole niin kauhea idea kuin jotkut muut väittävät. Huomaa, että en myöskään sano, että se on hyvä idea, mutta luulen, että ihmiset yliarvioivat * nix-tiedostojärjestelmän lupamallin hyödyllisyyden suojaamaan sinua. Kyllä, se on uskomattoman hyödyllinen tietyissä asioissa (esim. Monikäyttöjärjestelmät, monimutkaiset monisovelluspalvelimet, järjestelmän pitäminen käynnissä riippumatta siitä, mitä tapahtuu (käynnissä, mutta ei välttämättä käyttökelpoinen), tärkeiden tiedostojen lukitseminen pois (vaikka sinun on parempi salata ne ...), jne.), mutta se ei ole mikään maaginen suoja, joka estää pahaa tapahtumasta.

Kommenteissani esitin analogian, joka vaikuttaa melko riittävältä kuvaamaan tilannetta. Hollanniksi meillä on sana pienelle kaapille, josta löydät kaikki mittarit ja päävesivaraston kytkimen jne. Käynnissä kuin root -käyttäjätili on kuin ottamalla lukon pois pienestä kaapista. Ironinen tosiasia: Useimmilla ihmisillä ei ole lukkoja siinä. Aivan kuten root -käyttäjällä, tämä ei tarkoita sitä, että ei ole hyödyllistä lukita sitä tietyissä tapauksissa, esimerkiksi toimistoissa tai muissa puolijulkisissa rakennuksissa, se lukitaan usein, mutta tavallisissa taloissa on paljon tärkeämpää, että etuovessa on vahva lukko (ei asenna satunnaisia ​​asioita, palomuuri tms.) ja että kaikki tärkeät asiat laitetaan tallelokeroon (varmuuskopioiden tekeminen, salaaminen jne.). Sattuuko ylimääräinen lukko kaapissa? Ei, joten voi olla hyvä idea pitää se paikoillaan, mutta todennäköisesti siitä tulee melko hyödytöntä.

Juoksu root -käyttäjänä ei ole mitään kuin ottaa talosi kaikki lukot ja kuljettaa kaikki tavarat kassakaapissa koko ajan mukanasi, kuten David väittää. Richerby. Passi (henkilöllisyys) ei ole millään tavalla suojattu * nix-tiedostojärjestelmällä, rahasi (pankkitilisi) ei ole millään tavalla suojattu * nix-tiedostojärjestelmällä, tärkeät salasanasi eivät ole todennäköisesti suojattuja * nix-tiedostojärjestelmä (jos käytät Safaria, mutta ne saattavat tosiasiallisesti suojata osittain * nix-tiedostojärjestelmän käyttöoikeusmallilla, mutta ilman root -sivua voit silti lisätä näkymättömän laajennuksen Safariin ja seuraavaksi vain siepata salasana seuraavan kerran, kun käytät sitä), valokuvasi eivät todellakaan ole suojattu * nix-tiedostojärjestelmällä, ja jos käytät päätelaitetta, sinulla on jo moottorisaha mukanasi (yllä olevan kohdan 2 mukaan).

Jos aliarvioit vastauksen, huomauta * mikä * olisi väärin analyysissani.Tiedän täysin, että vastaukseni on hieman epätavallinen, mutta odotan tieto- ja viestintätekniikan olevan riittävän edistyksellinen, jotta vastaukset arvioidaan niiden sisällön perusteella eikä sen perusteella, kuinka hyvin ne sopivat perinteisiin dogmiin.
Olen samaa mieltä analyysistä.Ylimääräinen haitta root-tilin käytöstä on, että siivoaminen tietoturvarikkomusten / haittaohjelmien jälkeen vaikeutuu.Se voi myös olla vaikeampi havaita verrattuna haittaohjelmiin, jotka toimivat normaalilla käyttäjän oikeuksilla.Pienen määrän todellisia haittaohjelmia on kuitenkin vaikea sanoa, kuinka erot esiintyvät käytännössä.
@jpa On totta, että haittaohjelma voi piiloutua paremmin, kun sillä on "root" -oikeudet, mutta se ei ole kuin puhdistus tehdään käsin.Ihmiset joko käyttävät viruksentorjuntaviruksia (joiden on jo oletettava, että jokin haittaohjelma on saanut root-oikeudet, koska käyttäjän huijaaminen antamaan heille ei ole niin vaikeaa) tai asentavat järjestelmän uudelleen tyypillisesti tartunnan jälkeen.Mutta kumpaakin tapaa, näen asiasi.
Tämä ansaitsee enemmän ylimääräisiä ääniä.Ainoat * asiat, joista todella välitän tietokoneellani, ovat (ei pääkäyttäjän) käyttäjän omistamia tiedostoja.Ne edustavat valokuviani, musiikkini ja tyttäreni videoita .. loput voidaan asentaa helposti!
@Froggard Kyllä ** on ** paljon ** tekniikoita, jotka voivat estää paikallisten tiedostojen tuhoutumisen paikallisesti.Se on tämän vastauksen koko asia.Se, että * nix-tiedostojen lupajärjestelmä ei voi rajoittaa (todellisia) vaarallisia toimia, ei tarkoita sitä, että muut tekniikat eivät voi.Applen hiekkalaatikko on yksinkertainen esimerkki tästä, vaikka jotain sellaista kuin ChromeOS-sovellusjärjestelmä vie tämän paljon pidemmälle.Esim.siinä sovellus ei voi käyttää tiedostoja, ennen kuin käyttäjä 'avaa' (valintaikkunan avulla) tiedoston tai hakemiston.Joten haittaohjelma ei yleensä voi tehdä mitään.
Tämä logiikka on periaatteessa sama kuin sanominen, koska autotallin oven avaimet ovat melko heikkoja kastikkeita, ei todellakaan ole iso juttu, jos kukaan ei sulje autotallin oviaan.Lähtökohta on totta, mutta neuvo on väärä.Tehokas turvallisuus koostuu monista pienistä paloista, jotka työskentelevät yhdessä.Kuten kaikki naapurustossa pitävät autotallit kiinni.Se tekee naapurustosta turvallisemman kaikille.
@Caleb: Ei, se ei ole lainkaan sama asia, koska tyypillisessä yksityisessä järjestelmässä pääkäyttäjä ei suojaa mitään arvokasta.Se on kuin laittaa valtava lukko kaappiin, jossa on kaikki mittarit ja kodin hallintalaitteet, kuten vesi ja sähkö, ja missä puhelinlinja tulee (en tiedä englanninkielistä nimeä).Lukon asettaminen sinne saattaa estää tiettyjen asioiden tapahtumisen, mutta murtovaras pystyy silti tekemään kaiken, mitä et halua hänen tekevän.(Jatkuu)
Sama asia pääkäyttäjän kanssa, kaupallisessa puolijulkisessa rakennuksessa näiden asioiden lukitseminen on kriittistä, yksityisasunnossa hyvä tallelokero ja etuoven lukko on paljon tärkeämpää.
Viimeinen kerta, kun tyypillinen käyttäjän järjestelmä oli yksityinen, oli ennen AOL-puhelinverkkoyhteyttä.Se, että tämä käyttäjä esitti tämän kysymyksen tällä sivustolla, tarkoittaa, että hän on julkinen ... ja jos hän on kirjautuneena pääkäyttäjänä, hänellä on mukana lukuisia vakuudettomia arvoesineitä.
@Caleb Naapurustossa olevan talon omistamisen ja ketään kutsumisen välillä on valtava ero. Ja siihen mennessä, kun joku tulee talosi sisään, on vähän estettävissä häntä tavallisissa * nix -järjestelmissä.Sitä kuvaan tässä vastauksessa: Kun joku murtautuu järjestelmääsi, * nix-tiedostojärjestelmän oikeudet ** eivät ** auta, koska he eivät suojaa tärkeinä pitämiäsi asioita yksityisessä järjestelmässä.Ainoa asia se on (jatkuu)
Suojaaminen on järjestelmä, mutta käyttäjille on tärkeää järjestelmässä oleva sisältö, ei itse järjestelmä.Ei tarkoita sitä, että järjestelmän suojaaminen on huono idea, mutta muut asiat ovat ** paljon tärkeämpiä, ja jos et suojaa niitä, on kyseenalaista hyötyä järjestelmän suojaamisesta.Se on kuin kuljettaa tuhansia ja tuhansia dollareita avoimesti taskussa samalla kun kuljettaa raskasta kassakaappia 100 dollarin älypuhelimesi kanssa.
Joten koko argumentti kertoo "järjestelmäsi turvallisuudesta tehottomasti valtioiden rahoittamilta hyökkäyksiltä, joten mene vain ja heitä kaikki roskakoriin".Varmuuskopiona käytetyt metaforat ovat epätarkkoja - en voi käyttää kotiisi mekaanista huonetta hyökätä ihmisiä ympäri maailmaa;Voin vain sulkea veden tai käyttää puhelinlaskua tai polttaa talosi.Kaikki vaikuttaa vain sinuun, joten voit päättää hyväksyä kyseisen riskin.Vielä helpommin vaarantunut tietokoneesi voi kuitenkin hyökätä kaikkia muita ihmisiä vastaan maailmassa.Se vaikuttaa ystäviisi.
Joka tapauksessa pääargumentti, jota yleensä käytän, on se, että juuren usein käyttäminen johtaa huolimattomuuteen, koska et enää kiinnitä erityistä huomiota siihen, mitä teet - mitä kirjoitatkin, se toimii!Jos asut tarpeeksi kauan maailmassa, jossa sinua ei koskaan muistuteta siitä, että asiat voivat satuttaa sinua, alat unohtaa, ettet ole voittamaton.Ja silloin asiat menevät pieleen.:)
@dannysauer Pääsy pääkäyttäjään yksityisessä järjestelmässä ei siten auta vaarantamaan muita järjestelmiä ...
Juuren puuttuminen ei estä sitä.Mutta se on hienovaraisesti erilainen lausunto;tavallaan kuten sanoin "hyökkäys", ei "kompromissi".Voit tehdä niin paljon enemmän verkossa juurella.Jos zombie-koneesi osallistuu yksinkertaisiin ICMP-tulviin, tarvitset yksinkertaisen esimerkin, jos tarvitset raakaa liitäntäkäyttöä ICMP-liikenteen luomiseksi (minkä vuoksi ping on suid-root).Sama koskee useita muita hyödyllisiä haitallisia pakettimuutoksia.
@dannysauer Ah joo, se on totta.Joten, olen samaa mieltä siitä, että DDoS on jonkin verran tehokkaampi juurineen, mutta kaikkiin käytännön tarkoituksiin sillä ei ole paljon eroa.Kun olet osa botnet-verkkoa, sinulla on paljon suurempia huolenaiheita (yksityiset asiakirjat ovat vaarassa, henkilöllisyytesi (salasanat jne.) Todennäköisesti (vaarantunut) jne.).Rehellisesti, en sano, että * nix-tiedostojärjestelmän lupamalli on huono tai hyödytön, vain se on yliarvioitu yksityisissä järjestelmissä perinteisissä ICT-piireissä.
Pankkitilisi tunnistetietojen varastaminen Macissa vaatii * korkeammat käyttöoikeudet.Jos et ole root, et voi: 1) asentaa uuden varmenteen, 2) sotkea Safarin kanssa (normaalit käyttäjät eivät voi kirjoittaa), 3) asentaa peukaloitu Safari käyttäjän hakemistoon ja vaihtaa telakkalinkkiä (koodi)allekirjoittaminen havaitsee sen), tai 4) poista koodin allekirjoittamisen tarkistus käytöstä (tarvitset järjestelmänvalvojan oikeudet muuttaaksesi tätä asetusta).Tarvitset jonkinlaisen hyväksikäytön, ja jos pystyt siihen, olet joka tapauksessa mukana.
@marinus Ainakin 3 tai 4 vuotta sitten pystyin "pistämään" laajennuksen safariin ilman juuria ja tekemättä mitään todellisia outoja juttuja (tein sen jollain makrotyökalulla).Asiat ovat saattaneet muuttua siitä lähtien, mutta en voi tarkistaa, koska minulla ei ole enää Macia (ja unohdin 90% Mac-tietojeni kumpaankin suuntaan).
#4
+15
Mike Ciaraldi
2015-06-26 22:32:03 UTC
view on stackexchange narkive permalink

Vuoteen 1990 mennessä työskentelin projektissa Tom-nimisen kaverin kanssa. Käytimme SUN-palvelinta, jossa oli SunOS (Unix-johdannainen, Solariksen edeltäjä). Tämä tapahtui CD-asemia ja flash-asemia edeltäneinä päivinä, joten jos sekoitit kiintolevyllä olevan käyttöjärjestelmän, et pystynyt palauttamaan.

Tom käytti kirjautumista rutiininomaisesti root-käyttäjänä. Sanoin hänelle, että se oli huono idea, mutta hän ei kuunnellut. Eräänä päivänä kuulin hänen sanovan "Uh-oh". Hän oli tarkoittanut kirjoittaa comethingin näin:

  mv something *.  

Valitettavasti hän jätti viimeisen pisteen, joten kuori laajensi koko tiedostoa ja hakemistojen nimet, jotka sopivat tähän malliin. Sitten mv-komento, joka käytti mitä tahansa, päätyi luettelon lopulliseksi nimeksi kohdehakemistoksi ja muutti kaiken muun siihen. Valitettavasti hän oli tällä hetkellä juurihakemistossa, joten periaatteessa koko tiedostojärjestelmä siirrettiin yhteen sen alihakemistoista.

Käytin nuolinäppäimiä palauttamaan edellisen komennon ja näin tapahtuneen. Ensimmäinen asia, jonka sanoin, oli: "Älä kirjaudu ulos! Tai et voi enää koskaan kirjautua sisään. "

Ei hätää, eikö? Voisimme vain siirtää kaiken takaisin. Voisimme, paitsi että mv-komento ei kuulunut kuoren sisäänrakennettuihin komentoihin. Sen sijaan se oli suoritettava ohjelma, joka oli tallennettu yhteen siirretyistä tiedostoista. Onneksi ls oli sisäänrakennettu komento, joten kun käytin ls: tä vahvistaakseni, mihin komennot olivat siirtyneet, pystyin löytämään mv-komennon, kutsumaan sen täydellä polunimellään ja asettamaan asiat takaisin sinne, missä niiden oli tarkoitus olla .

Ja sitten sanoin hänelle: "Tom, tästä syystä on huono idea kirjautua sisään rutiininomaisesti pääkäyttäjänä."

#5
+10
David Anderson
2015-06-20 09:36:27 UTC
view on stackexchange narkive permalink

Yleensä haluat pitää henkilökohtaisten tiedostojesi omistajuuden erillään pääkäyttäjästä. Siksi luot tilin itsellesi järjestelmänvalvojana. OS X: ssä hyväksytty tapa saada päätason käyttöoikeus on käyttää Terminal-sovelluksen komentoa sudo . Esimerkiksi, jos haluat nähdä sisäisen aseman osioinnin, komento on

  gpt -r show / dev / disk0  

joka syötetään johtaa seuraavaan virheilmoitukseen.

  gpt show: laitteen avaaminen ei onnistu '/ dev / disk0': Käyttöoikeus evätty  

Käyttääksesi komentoa, täytyy käyttää sudo alla olevan kuvan mukaisesti.

  sudo gpt -r show / dev / disk0  

Jos haluat tulla pääkäyttäjältä välttääksesi sudo -merkintää, voit kirjoittaa vain sudo sh . exit -komennolla voidaan poistua pääkäyttäjältä.

Jos haluat suorittaa sovelluksen pääkäyttäjänä, voit käyttää sitä Terminal-sovelluksella. Jos haluat esimerkiksi käynnistää Finderin pääkäyttäjänä, kirjoita seuraava komento.

  sudo /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder &  

Jotta vältetään sekaannukset siitä, että kaksi Finder-sovellusta on auki samanaikaisesti, on yleensä parasta sulkea ensin Finder-sovellus. Tämä voidaan tehdä seuraavalla terminaalikomennolla.

  osascript -e 'kerro sovellukselle "Finder" lopetettavaksi " 

Yksi varoituksen sana: edeltää sudo -komento ei ole sama kuin pääkäyttäjäksi tuleminen. Esimerkiksi komennot

  sudo echo $ USERsudo echo $ SUDO_USER  

tuottavat saman tuloksen kuin alla olevat komennot.

  echo $ USERecho $ SUDO_USER  

Jos sinusta tulee pääkäyttäjä (pääkäyttäjä), samat komennot tuottavat toisen ulostulon. Tämä voidaan vahvistaa syöttämällä alla olevat komennot.

  sudo shecho $ USERecho $ SUDO_USER
sudo echo $ USER sudo echo $ SUDO_USERexit  
#6
+4
sudo
2015-06-22 00:30:05 UTC
view on stackexchange narkive permalink

Jos muut syyt eivät olleet tarpeeksi hyviä ... Älä unohda, että et voi käyttää Homebrew'ta juurena (mikä on todella valtava kipu). Muut ohjelmat eivät myöskään anna sinun käyttää niitä juurina tai törmätä käyttöoikeusongelmiin, kun teet niin, usein ilman näkyvää syytä, koska heidän ohjelmoijansa olettavat, että niitä ei suoriteta juurina. Luulen, että Steam on yksi heistä.

On myös mukavaa, että kaikki järjestelmä ja käyttäjätiedot ovat erillään eri syistä.

En tiedä onko se niin huono turvallisuus ongelma. Olin henkilökohtaisesti enemmän huolissani organisaatioon ja käyttöoikeuksiin liittyvistä ongelmista kuin mistään muusta.

#7
+4
bodangly
2015-06-23 04:39:18 UTC
view on stackexchange narkive permalink

Vain muutama esimerkki siitä, miksi ei ole oikein ajaa aina nimellä root :

  • Root-käyttäjä voi helposti sijoittaa tiedostoja paikkoihin, joiden jäljittäminen on paljon vaikeampi .
  • Pääkäyttäjällä on raaka pääsy rajapintoihin, joten hän voi laittaa käyttöliittymän pilkkomattomaan tai monitoritilaan ja kirjata KAIKKI verkkoliikenteen.
  • Pääkäyttäjällä on raaka pääsy laitesolmuihin ja hän voi siirtää levy, joka tekee tiedostojen palauttamisesta paljon vaikeampaa kuin yksinkertainen "rm" käyttäjän tasolla. Pääkäyttäjä voi myös muokata aseman käynnistyssektoreita, mikä tekee haittaohjelmista pysyviä myös käyttöjärjestelmän uudelleenasennuksen jälkeen.

Voisin jatkaa. Asia on, että on olemassa hyviä syitä olla suorittamatta root. En ole eri mieltä siitä, että useimmille ihmisille heidän henkilökohtaisimmat tietonsa ovat joka tapauksessa kotihakemistossaan, mutta juureena juokseminen asettaa nämä tiedot ja koko järjestelmän yhä suuremmalle vaaralle. Neuvoa olla ajamaton pääkäyttäjänä ei ole väärässä paikassa. Jos henkilö ei ymmärrä juoksun juurina seurauksia, hänen ei todellakaan pitäisi tehdä niin. Minkään muun ehdottaminen on vastuutonta.

#8
+1
SamWN
2015-06-25 18:04:57 UTC
view on stackexchange narkive permalink

Ellet käytä backtrackia / kalia tiettyyn tehtävään: EI. kohtele superkäyttäjää kuten ladattua asetta: jos sinulla on välitön tarve ja aikomus käyttää sitä: OK. Jos pystyt kuitenkin ratkaisemaan ongelmasi muulla tavalla (esim. "Sudo"), tee se.

#9
  0
tucker twomey CodeZypher
2015-06-23 23:09:19 UTC
view on stackexchange narkive permalink

EI! Tämä saa järjestelmän hajoamaan hyvin lyhyessä ajassa. Sen sijaan su tai sudo juuriksi tarvittaessa. Jos sinun on ehdottomasti, positiivisesti, suoritettava nimellä root , kirjaudu ainakin milloin tahansa, kun et käytä tietokonetta. Jos järjestelmäsi pystyy suorittamaan monikäyttäjiä, mutta käyttäjiä ei ole määritetty, suosittelen, että luot etuoikeutetun käyttäjän (eli sellaisen, joka voi sudo / su juuriksi tarvittaessa. ) ASAP!!!

#10
-1
Fattie
2019-10-24 20:25:38 UTC
view on stackexchange narkive permalink

Käytä yksinkertaisesti SUDOa

Arvaukseni mukaan OP ei tiedä kuinka helppoa on käyttää sudo -ohjelmaa juuri sinun on käytettävä juuri.

OP, kaikki ongelmasi ovat ohi.Palauta Mac-tietokoneesi välittömästi normaaliin tilaan.

Ja käytä vain sudoa tarpeen mukaan. Phew.



Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 3.0-lisenssistä, jolla sitä jaetaan.
Loading...