我经常在论坛或其他网站上看到有人开玩笑地谈论以 root 身份运行/登录,好像这是一件非常可怕的事情,每个人应该知道这一点。但是,搜索后发现并没有太多关于此事的信息。Linux 专家可能对此非常了解,但我真的不知道为什么。我记得几年前我第一次尝试 Linux 时总是以 root 身份运行(Redhat 和 Mandrake),并且不记得因此遇到过任何问题。实际上,有些发行版将亮红色背景作为 root 用户的壁纸,上面到处都是警告标志(Suse?)。我仍然在 Windows 安装中使用“管理员”帐户进行常规使用,也从未遇到任何问题。
答案1
这些用户拥有系统的管理访问权限,权限级别允许他们和他们运行的应用程序绕过保护机制(例如文件系统权限),允许他们在系统上执行所有操作。恶意软件喜欢不受限制的访问。
举一个简单的例子,
sudo rm -rf *
如果您在根目录中,则会删除 Linux 系统上的几乎所有内容。它不必如此明显,甚至不需要恶意。需要 root 权限的脚本中意外未定义的变量之类的事情可能会导致严重问题:
rm -rf $destinationDir/*
# if the variable is undefined and the shell doesn't care, the result is:
rm -rf /*
因此,一般建议仅在真正必要时才使用具有提升权限的执行程序。
答案2
Linux 上的 Root 权限甚至比 Windows 上的 Administrator 帐户还要强大。它相当于 Windows 上的 SYSTEM 帐户,后者通常无法访问。
答案3
这相当于完全禁用 UAC 并以管理员身份运行 Windows 机器上的所有用户。恶意软件可以更轻松地安装,驱动下载更有效,如果存在渗透,它们现在就是您计算机上的上帝。您只需有效地删除用户权限(通常是不好的做法)。恕我直言,如果您没有遇到问题,那么您要么非常幸运,拥有非常安全的浏览习惯,要么最有可能....遇到了问题而不知道。
答案4
除了随之而来的力量,以及由此产生的错误影响之外,它还没有任何警告。而正是这些警告提醒你意想不到的事情。
就像以 root 身份运行 GUI 时一样:您怎么知道某些恶意软件试图自行安装?