每当我安装新软件或对系统进行更改时,Linux 都会要求输入 root 密码。
这个安全概念的名称是什么?我可以在哪里找到有关它的更多信息?
答案1
你的问题有点模糊,但你似乎在问最小特权原则,其基本含义是,当系统的每个部分只具有执行其自身任务所需的权限时,系统是最安全的。这限制了因错误或恶意行为造成损害的可能性。
普通用户通常不需要修改系统级软件或配置,因此常规用户帐户没有权限这样做。对于您确实想进行系统级更改的相对罕见的情况,系统sudo
(或 Polkit 等等效程序)提供了一种方法,让您可以临时获得这些权限,进行所需的更改,然后放弃它们。
答案2
您正在寻找的技术概念称为特权分离。根据这一概念,每个程序都使用授予运行应用程序的用户的权限,这是由操作系统的安全模块强制执行的。当用户需要执行超出其正常权限的操作时,系统会质询用户以授予其额外权限。所有这些的目的是,除非用户授予恶意程序(病毒、木马等)额外的权限,否则它们不应该能够对正常用户帐户造成任何重大损害。虽然此链接当然是维基百科,但它包含指向其他文章和外部资源的链接,您可以在其中了解有关权限分离的更多信息以及它如何缓解特权升级(利用软件漏洞获取特权/渗透系统/等等)。