Konto root - pytania


#1

Witam ponownie :smiley: Natknęły mnie pewnie wątpliwości z tym tematem i chciałbym je rozwiać. Mianowicie czym różni się korzystanie z konta root w trybie graficznym (w sensie że już od początku logujesz się jako root) od tego, że po zalogowaniu ze zwykłego użytkownika korzystasz z roota w konsoli ? Co niesie większe zagrożenie ? Tak pytam bo dzisiaj przez przypadek podczas przeglądania internetu na kilka minut zapomniałem wyłączyć “zrootowanej” konsoli i nie wiem jakie mogło być ryzyko, że coś się mogło zainfekować :slight_smile:


(bart86) #2

jeśli jesteś zalogowany jako użytkownik a masz uruchomioną konsole jako root to z przeglądarki nic tam nie wejdzie


(Amaterasu) #3

Jak masz konto roota to wszystko uruchamiane jest z prawami administratora, nawet najmniejsze komponenty systemu. Jak masz sudo to on nadaje prawa roota jednemu programowi, nie całej reszcie ;).


(dragon321) #4

Poza tym co powiedzieli wyżej inni użytkownicy, dodam też od siebie to, że korzystając z sudo trudniej coś popsuć niechcąco. Jak masz środowisko graficzne, to łatwiej coś niechcąco zepsuć niż z konsoli.


(Juche) #5

Oczywiście, że logowanie się na roota w trybie graficznym stwarza większe zagrożenie… Wtedy przeglądarka, poczta, komunikator i cała reszta aplikacji chodzą na prawach SU. W domyślnych konfiguracjach chyba większość szanujących się dystrybucji na takie zabawy nie pozwala i bardzo dobrze. Do normalnej  pracy z systemem wystarczy sudo/su w terminalu… Jak korzystam z Linuksa jakieś 8 lat, tak nigdy nie korzystałem z pulpitu root, wspomniane sudo jest absolutnie w zupełności wystarczające.

 

Co do Twojego przypadku, to największe ryzyko znajduje się między monitorem/ekranem, a oparciem fotela :wink: Jeśli sam nie wkleiłeś do tej konsoli jakiegoś dziwnego polecenia znalezionego wcześniej w internetach, to nic się nie stało się, możesz spać spokojnie…


(macios4) #6

Nawet menedżer logowania (GDM, KDM, LXDM itp) odpalają się z root’a. Dlatego z nich nie korzystam, zresztą to zbędne zamulacze. Loguje się z konsoli.


(dragonn) #7

Menedżer logowania no musi działać na prawach root-a, tego się nie ominie. macios4 a wiesz że serwer X i tak działa na prawach root-a:

ps axu | grep X
root 535 11.4 1.0 205336 82016 tty7 Ss+ 16:27 12:21 /usr/lib/xorg-server/Xorg :0 -nolisten tcp -noreset vt7

Dopiero od jakiegoś roku da się X odpalić bez uprawnień root-a ale muszą to wspierać stery do grafiki (zamknięte zazwyczaj nie wspierają.


(dragon321) #8

X’y działają wprawdzie na koncie root, ale cała reszta(interfejs, jego aplikacje itd.) działa już na zwykłym koncie(przynajmniej tak być powinno). Zresztą to, że X działa na koncie roota ma sens - przecież musi mieć bezpośredni dostęp do kernela, sprzętu i wielu mechanizmów niedostępnych dla zwykłego użytkownika. Bodajże od jakiejś wersji systemd można uruchomić X’y na koncie bez praw roota. Wayland chyba już się tego pozbył, no ale architektura Waylanda różni się od X’ów. X’y to cały serwer okien, zajmujący się rysowaniem ich i obsługą wejścia/wyjścia, a Wayland to tylko protokół pośredniczący między kompozytorem a sprzętem. Kompozytory Waylanda mogą już bez żadnych problemów i kombinacji śmigać bez praw roota.