Apa nama konsep keamanan yang menjelaskan mengapa Linux meminta kata sandi root?

13

Setiap kali saya menginstal perangkat lunak baru atau membuat perubahan pada sistem, Linux meminta kata sandi root.

Apa nama konsep keamanan ini dan di mana saya dapat meneliti lebih banyak informasi tentang itu?

Leandro Bueno
sumber

Jawaban:

41

Pertanyaan Anda agak kabur, tetapi Anda tampaknya bertanya tentang prinsip privilege paling tidak , yang pada dasarnya mengatakan bahwa sistem paling aman ketika masing-masing bagian hanya memiliki izin yang diperlukan untuk melakukan tugasnya sendiri. Ini membatasi kemungkinan kerusakan dari kesalahan atau tindakan jahat.

Pengguna biasa biasanya tidak perlu memodifikasi perangkat lunak atau konfigurasi tingkat sistem, sehingga akun pengguna biasa tidak memiliki izin untuk melakukannya. Untuk saat-saat yang relatif jarang terjadi ketika Anda ingin membuat perubahan tingkat sistem, sudosistem (atau yang setara seperti Polkit) menyediakan cara bagi Anda untuk mendapatkan izin tersebut sementara, membuat perubahan yang Anda inginkan, dan membuangnya.

chrylis -on strike-
sumber
28
XKCD wajib .
Dan Dascalescu
Terima kasih atas jawaban teman, itulah yang saya cari.
Leandro Bueno
20

Konsep teknis yang Anda cari dikenal sebagai Privilege Separation . Dengan konsep ini, setiap program menggunakan hak istimewa yang diberikan kepada pengguna yang menjalankan aplikasi, yang diberlakukan oleh modul keamanan sistem operasi. Ketika seorang pengguna perlu melakukan sesuatu yang di luar hak-hak istimewanya, sistem menantang pengguna untuk memberikan hak-hak istimewa tambahan. Maksud dari semua ini adalah bahwa program jahat (virus, trojan, dll) seharusnya tidak dapat melakukan kerusakan besar pada akun pengguna normal kecuali jika pengguna memberikannya hak istimewa tambahan untuk melakukannya. Meskipun tautan ini, tentu saja, ke Wikipedia, tautan ini mencakup tautan ke artikel tambahan dan sumber daya eksternal di mana Anda dapat mempelajari lebih lanjut tentang pemisahan hak istimewa dan bagaimana mengurangi mitigasi hak istimewa. (memanfaatkan bug perangkat lunak untuk mendapatkan hak istimewa / menembus sistem / dll).

phyrfox
sumber
Terima kasih atas jawaban teman, itu persis apa yang saya cari.
Leandro Bueno