Saya telah mengaktifkan pengguna root di Mac saya sehingga saya bisa masuk ke dalamnya dan menjalankan Finder dll. Menjadi orang yang malas saya, baru saja mentransfer semuanya dari direktori home saya ke /var/root
. Saya tidak terlalu yakin melakukan ini, jadi saya dapat mengembalikan semuanya. Apakah secara teknis 'OK' untuk menggunakan ini seperti pengguna normal? (Saya satu-satunya yang dapat mengakses komputer saya.)
macos
user-account
root
智障 的 人
sumber
sumber
Jawaban:
Menggunakan komputer Anda yang login sebagai root sepanjang waktu seperti selalu membawa semua kunci Anda, paspor Anda, uang tunai $ 5.000, selembar kertas dengan semua kata sandi yang tertulis di dalamnya dan satu-satunya foto yang Anda miliki tentang Flopsy, kelinci yang menggemaskan yang memiliki kematian menghancurkan hatimu yang berumur tujuh tahun. Oh, dan gergaji mesin.
Artinya, itu sangat mudah dari waktu ke waktu, karena itu berarti Anda dapat melakukan apa pun yang Anda inginkan, kapan pun Anda inginkan, tanpa perlu kembali ke rumah untuk mendapatkan barang-barang atau berbicara dengan manajer bank Anda. Tetapi itu juga menempatkan Anda pada risiko besar kehilangan barang, setelah dicuri (jangan berpikir bahwa gergaji mesin akan membantu Anda: Anda akan berada jauh sebelum Anda melihat dompet Anda hilang), melakukan hal-hal yang benar-benar Anda sesali kemudian (membeli secara impulsif) tiket pesawat ke Vegas sambil mabuk), mengambil jalan pintas yang berbahaya (gergaji melalui pagar kandang singa karena itu cara tercepat menuju panda) dan bereaksi berlebihan (gergaji mobil tetangga Anda karena anjingnya menggonggong terlalu banyak). Dan, ketika Anda memikirkannya, sebagian besar, Anda hanya pergi ke kantor, berbelanja bahan makanan, bergaul dengan teman-teman Anda. Kamu tidak Aku tidak butuh semua itu bersamamu setiap saat hanya untuk kenyamanan, apa? Sebulan sekali? Sekali seminggu?
Jadi, tidak, tidak apa-apa menggunakan akun root sepanjang waktu. Ini memberi Anda sejumlah kecil kenyamanan tetapi menempatkan Anda dalam banyak bahaya. Ada bahaya kesalahan bodoh memiliki hasil bencana ("Hei, mengapa
rm -rf *
butuh waktu lama untuk berjalan? **** Aku masuk/
!"). Ada bahaya menyesuaikan diri dengan gagasan bahwa semua file sama dan Anda bisa mengacaukan apa pun yang Anda inginkan, di mana saja di pohon direktori. Ada bahaya bahwa setiap peretasan ke akun Anda segera peretasan ke seluruh sistem, jadi sekarang setiap bagian dari perangkat lunak di komputer Anda kritis terhadap keamanan. Dan bahkan jika Anda berpikir Anda tidak peduli tentang mesin Anda diretas (setelah semua, foto Flopsy adalah kertas nyata yang mengkilap, bukan JPEG sesaat), saya Peduli dengan mesin Anda yang diretas karena itu ada di botnet yang memasang serangan DDOS terhadap layanan internet apa pun yang tidak dapat saya akses hari ini.Root adalah kostum spiderman Anda. Ini memberi Anda kekuatan besar tetapi membutuhkan tanggung jawab besar. Itu ada di lemari kapan pun Anda membutuhkannya, jadi Anda tidak harus memakainya setiap saat.
sumber
Anda bisa, tetapi itu adalah risiko keamanan dan stabilitas utama. Melakukannya memungkinkan aplikasi apa pun akses penuh ke komputer Anda. Anda tidak bisa tahu apa yang mereka lakukan dengan akses itu. Itu tidak perlu, dan benar-benar tidak aman.
Untuk informasi latar belakang lebih banyak tentang ini, lihat
sumber
Jujur, saya setuju bahwa ada banyak risiko yang terkait dengan penggunaan
root
pengguna sebagai default. Tetapi saya akan membahasnya sedikit dan mengkritik beberapa argumenroot
aplikasi daripadaroot
aplikasi (misal daripada langsung menginstal sertifikat root dan menyadap koneksi ke bank Anda harus bermain-main dengan browser sebagai gantinya, tapi hei, itu sebenarnya cukup bisa dilakukan dan Anda kemungkinan harus melakukan itu untuk memastikan pengguna tidak melihat apa-apa)root
pengguna akan menyimpan sistem, semua file penting biasanya sudah hilang (karena file yang dimiliki pengguna jauh lebih banyak cenderung unik).root
izin, semua file pribadi masih dapat diakses dan menyadap data jaringan juga dimungkinkan ... dua hal paling penting yang Anda inginkan sebagai penyerang sistem pribadi.Either way, semua menganggap saya tidak berpikir itu ide yang mengerikan seperti beberapa orang lain klaim. Pikiran Anda, saya tidak mengatakan itu ide yang baik juga, tapi saya pikir orang terlalu melebih-lebihkan kegunaan model izin sistem file * nix dalam melindungi Anda. Ya, ini sangat berguna untuk hal-hal tertentu (misalnya sistem multi-pengguna, server multi-aplikasi yang kompleks, menjaga sistem tetap berjalan apa pun yang terjadi (berjalan, tetapi tidak dapat digunakan), mengunci file-file penting (meskipun Anda lebih baik mengenkripsi file-file tersebut) ...), dll.), tetapi bukan perlindungan magis yang mencegah hal-hal buruk terjadi.
Dalam komentar saya muncul dengan analogi yang tampaknya cukup memadai dalam menggambarkan situasi. Dalam bahasa Belanda kami memiliki kata untuk lemari kecil di mana Anda dapat menemukan semua meter dan beralih untuk pasokan air utama, dll. Berjalan sebagai
root
akun pengguna seperti mengambil kunci dari lemari kecil itu. Fakta Ironis: Kebanyakan orang tidak memiliki kunci di tempat pertama. Sekarang, sama seperti denganroot
pengguna yang tidak mengatakan bahwa itu tidak berguna untuk menguncinya dalam kasus-kasus tertentu, misalnya di kantor atau gedung semi-publik lainnya sering dikunci, tetapi di rumah biasa jauh lebih penting untuk memiliki kunci yang kuat di pintu depan ( tidak menginstal hal-hal acak, firewall, dll.) dan meletakkan semua barang penting Anda di brankas (membuat cadangan, mengenkripsi barang, dll.). Akankah kunci ekstra di lemari itu sakit? Tidak, jadi mungkin ide yang bagus untuk membuatnya berjaga-jaga, tetapi kemungkinan besar itu akan sia-sia.Berjalan sebagai
root
pengguna tidak seperti membawa semua kunci rumah Anda dan membawa semua barang di dalam brankas bersama Anda sepanjang waktu seperti yang diklaim oleh David Richerby. Paspor (identitas) Anda sama sekali tidak dilindungi oleh sistem file * nix, uang Anda (rekening bank) sama sekali tidak dilindungi oleh sistem file * nix, kata sandi penting Anda kemungkinan tidak dilindungi oleh sistem file * nix (jika Anda menggunakan Safari namun mereka mungkin benar-benar dilindungi sebagian oleh model izin sistem file * nix, tetapi tanparoot
Anda masih dapat menambahkan ekstensi yang tidak terlihat ke Safari dan selanjutnya hanya mencegat kata sandi saat Anda menggunakannya), foto Anda pasti tidak dilindungi oleh sistem file * nix dan jika Anda menggunakan terminal Anda sudah membawa gergaji mesin main dengan Anda (per poin 2 di atas).sumber
Kembali sekitar tahun 1990 saya sedang mengerjakan sebuah proyek dengan seorang pria bernama Tom. Kami menggunakan server SUN yang menjalankan SunOS (turunan Unix, pendahulu untuk Solaris). Ini kembali pada hari-hari sebelum drive CD dan flash drive, jadi jika Anda mengacaukan OS pada hard drive Anda, tidak ada cara untuk memulihkan.
Tom biasa login sebagai root. Saya mengatakan kepadanya bahwa itu adalah ide yang buruk, tetapi dia tidak mendengarkan. Suatu hari saya mendengar dia berkata "Uh-oh". Dia bermaksud mengetik comething seperti ini:
Sayangnya dia meninggalkan titik terakhir, jadi shell memperluas semua nama file dan direktori yang cocok dengan pola ini. Kemudian perintah mv menggunakan apa pun yang berakhir sebagai nama akhir dalam daftar sebagai direktori tujuan, dan memindahkan semua yang lain ke dalamnya. Sayangnya, dia saat ini berada di direktori root, jadi pada dasarnya seluruh sistem file dipindahkan ke salah satu subdirektori.
Saya menggunakan panah atas untuk mengembalikan perintah sebelumnya dan melihat apa yang terjadi. Hal pertama yang saya katakan adalah, "Jangan keluar! Atau Anda tidak akan pernah bisa masuk lagi."
Tidak ada masalah, kan? Kita bisa mengembalikan semuanya. Kita bisa, kecuali bahwa perintah mv bukan salah satu dari perintah built-in dari shell. Sebaliknya, itu adalah program yang dapat dieksekusi, disimpan dalam salah satu file yang telah dipindahkan. Untungnya, ls adalah perintah bawaan, jadi setelah menggunakan ls untuk mengkonfirmasi di mana perintah telah pindah, saya dapat menemukan perintah mv, memohonnya dengan nama path lengkapnya, dan meletakkan barang-barang kembali ke tempat yang seharusnya. .
Dan kemudian saya mengatakan kepadanya, "Tom, ini sebabnya itu ide yang buruk untuk secara rutin login sebagai root."
sumber
Secara umum Anda ingin menjaga kepemilikan file pribadi Anda terpisah dari pengguna root. Inilah mengapa Anda membuat akun untuk diri sendiri sebagai administrator. Cara yang diterima, di bawah OS X, untuk mendapatkan akses level root adalah dengan menggunakan
sudo
perintah dari aplikasi Terminal. Misalnya, jika Anda ingin melihat partisi drive internal Anda perintahnya adalahyang jika dimasukkan akan menghasilkan pesan kesalahan berikut.
Untuk menggunakan perintah, Anda harus menggunakan
sudo
seperti yang ditunjukkan di bawah ini.Jika Anda ingin menjadi pengguna root untuk menghindari masuk
sudo
, Anda bisa masuksudo sh
. Theexit
perintah dapat digunakan untuk keluar dari menjadi user root.Jika Anda ingin menjalankan aplikasi sebagai pengguna root, Anda dapat menggunakan aplikasi Terminal. Misalnya, jika Anda ingin meluncurkan Finder sebagai pengguna root, masukkan perintah berikut.
Untuk menghindari kebingungan membuka dua aplikasi Finder pada saat bersamaan, biasanya yang terbaik adalah keluar dari aplikasi Finder Anda terlebih dahulu. Ini dapat dilakukan dengan menggunakan perintah terminal berikut.
Satu kata peringatan: mendahului perintah dengan
sudo
tidak sama dengan menjadi pengguna root. Misalnya, perintahnyamenghasilkan output yang sama dengan perintah di bawah ini.
Jika Anda menjadi pengguna root (pengguna super), maka perintah yang sama menghasilkan output yang berbeda. Ini dapat diverifikasi dengan memasukkan perintah di bawah ini.
sumber
Jika alasan lain tidak cukup baik ... Jangan lupa bahwa Anda tidak dapat menggunakan Homebrew sebagai root (yang sebenarnya sangat menyebalkan). Program lain juga tidak membiarkan Anda menggunakannya sebagai root atau mengalami masalah izin ketika Anda melakukannya, sering kali tanpa alasan yang jelas, karena programmer mereka menganggap bahwa mereka tidak akan dijalankan sebagai root. Saya pikir Steam adalah salah satunya.
Sangat menyenangkan memiliki semua sistem dan hal-hal pengguna terpisah karena berbagai alasan.
Saya tidak tahu apakah itu masalah keamanan yang buruk. Saya pribadi akan lebih khawatir tentang masalah dengan organisasi dan izin daripada yang lainnya.
sumber
Hanya beberapa contoh mengapa tidak ok untuk selalu dijalankan sebagai
root
:Saya bisa melanjutkan. Intinya adalah ADA alasan bagus untuk tidak menjalankannya sebagai root. Saya tidak setuju bahwa bagi kebanyakan orang data pribadi mereka yang paling banyak ada di direktori home mereka, tetapi berjalan sebagai root tetap menempatkan data itu, dan seluruh sistem, pada risiko yang lebih besar. Saran untuk tidak berjalan sebagai root tidak salah tempat. Jika seseorang tidak memahami implikasi berjalan sebagai root, mereka pasti tidak boleh melakukannya. Menyarankan hal lain tidak bertanggung jawab.
sumber
Kecuali jika Anda menggunakan backtrack / kali untuk tugas tertentu: TIDAK. Perlakukan pengguna super seperti yang Anda lakukan pada pistol yang dimuat: jika Anda memiliki kebutuhan dan niat untuk menggunakannya segera: OK. Namun, jika Anda dapat menyelesaikan masalah Anda dengan cara lain (mis. "Sudo"), lakukan itu.
sumber
TIDAK! Ini akan membuat sistem Anda rusak dalam waktu yang sangat singkat. Sebagai gantinya,
su
atausudo
ke root sesuai kebutuhan. Jika Anda benar-benar, secara positif, harus menjalankan sebagairoot
, setidaknya keluar kapan saja ketika Anda tidak menggunakan komputer. Jika sistem Anda mampu menjalankan multiuser, tetapi tidak ada pengguna yang dikonfigurasi, saya sarankan Anda membuat pengguna istimewa (yaitu: yang dapatsudo
/su
menjadi root seperlunya.) ASAP !!!sumber