Konto root - pytania

anon8083841 · 27 Wrzesień 2015 11:07

Witam ponownie Natknęły mnie pewnie wątpliwości z tym tematem i chciałbym je rozwiać. Mianowicie czym różni się korzystanie z konta root w trybie graficznym (w sensie że już od początku logujesz się jako root) od tego, że po zalogowaniu ze zwykłego użytkownika korzystasz z roota w konsoli ? Co niesie większe zagrożenie ? Tak pytam bo dzisiaj przez przypadek podczas przeglądania internetu na kilka minut zapomniałem wyłączyć “zrootowanej” konsoli i nie wiem jakie mogło być ryzyko, że coś się mogło zainfekować

bart86 · 27 Wrzesień 2015 12:25

jeśli jesteś zalogowany jako użytkownik a masz uruchomioną konsole jako root to z przeglądarki nic tam nie wejdzie

Amaterasu · 27 Wrzesień 2015 12:52

Jak masz konto roota to wszystko uruchamiane jest z prawami administratora, nawet najmniejsze komponenty systemu. Jak masz sudo to on nadaje prawa roota jednemu programowi, nie całej reszcie ;).

dragon321 · 27 Wrzesień 2015 13:43

Poza tym co powiedzieli wyżej inni użytkownicy, dodam też od siebie to, że korzystając z sudo trudniej coś popsuć niechcąco. Jak masz środowisko graficzne, to łatwiej coś niechcąco zepsuć niż z konsoli.

Juche · 27 Wrzesień 2015 14:15

Oczywiście, że logowanie się na roota w trybie graficznym stwarza większe zagrożenie… Wtedy przeglądarka, poczta, komunikator i cała reszta aplikacji chodzą na prawach SU. W domyślnych konfiguracjach chyba większość szanujących się dystrybucji na takie zabawy nie pozwala i bardzo dobrze. Do normalnej pracy z systemem wystarczy sudo/su w terminalu… Jak korzystam z Linuksa jakieś 8 lat, tak nigdy nie korzystałem z pulpitu root, wspomniane sudo jest absolutnie w zupełności wystarczające.

Co do Twojego przypadku, to największe ryzyko znajduje się między monitorem/ekranem, a oparciem fotela Jeśli sam nie wkleiłeś do tej konsoli jakiegoś dziwnego polecenia znalezionego wcześniej w internetach, to nic się nie stało się, możesz spać spokojnie…

macios4 · 27 Wrzesień 2015 15:53

Nawet menedżer logowania (GDM, KDM, LXDM itp) odpalają się z root’a. Dlatego z nich nie korzystam, zresztą to zbędne zamulacze. Loguje się z konsoli.

dragonn · 27 Wrzesień 2015 16:15

Menedżer logowania no musi działać na prawach root-a, tego się nie ominie. macios4 a wiesz że serwer X i tak działa na prawach root-a:

ps axu | grep X
root 535 11.4 1.0 205336 82016 tty7 Ss+ 16:27 12:21 /usr/lib/xorg-server/Xorg :0 -nolisten tcp -noreset vt7

Dopiero od jakiegoś roku da się X odpalić bez uprawnień root-a ale muszą to wspierać stery do grafiki (zamknięte zazwyczaj nie wspierają.

dragon321 · 27 Wrzesień 2015 18:08

X’y działają wprawdzie na koncie root, ale cała reszta(interfejs, jego aplikacje itd.) działa już na zwykłym koncie(przynajmniej tak być powinno). Zresztą to, że X działa na koncie roota ma sens - przecież musi mieć bezpośredni dostęp do kernela, sprzętu i wielu mechanizmów niedostępnych dla zwykłego użytkownika. Bodajże od jakiejś wersji systemd można uruchomić X’y na koncie bez praw roota. Wayland chyba już się tego pozbył, no ale architektura Waylanda różni się od X’ów. X’y to cały serwer okien, zajmujący się rysowaniem ich i obsługą wejścia/wyjścia, a Wayland to tylko protokół pośredniczący między kompozytorem a sprzętem. Kompozytory Waylanda mogą już bez żadnych problemów i kombinacji śmigać bez praw roota.