以 root 身份运行 Nautilus 有哪些风险?

以 root 身份运行 Nautilus 有哪些风险?

每当我尝试访问主目录之外的文件时,都会出现权限错误。人们一直建议以 root 身份运行 Nautilus,方法是在终端中运行以下命令:

sudo -i nautilus
gksu nautilus

这样做有什么风险?

答案1

由于以 root 身份运行某些应用程序是完全没问题的,所以我们肯定需要知道这样做的风险。

任何类 Unix 操作系统(如 Ubuntu)的优点之一是严密的安全概念,可最大限度地减少对重要系统文件的意外损坏。文件权限是这些安全措施的重要组成部分。只有确保某些文件在没有管理权限的情况下无法访问,我们才能免受意外损坏。

因此,通过限制仅限 root/管理员访问,所有系统文件、所有用户的全局应用程序设置、应用程序二进制文件等都将受到保护,防止不必要的访问。

即使是管理员也应该不以 root 身份运行系统但应该依赖更安全的 sudo 概念。

通过以 root 身份运行图形文件管理器,我们将使用管理权限来执行此操作全部我们系统上的文件。因此,我们将能够打开、复制、删除和更改所有文件的权限和文件夹包括系统文件,且无进一步警告。

作为管理员,我们可能确实想这样做 - 然后(也只有这样)才能以 root 身份运行 nautilus。但尤其是作为初学者,我们可能还无法预见如果我们做错了什么会产生什么不良后果。

不以 root 身份运行 nautilus 会更安全。这样做的理由很少。通常我们可以通过其他更安全的方式实现我们想要的效果。

想象一下我们的鼠标意外移动、过早点击鼠标或将操作拖放到错误的目标位置。想象一下意外错误更改文件夹的权限。想象一下在Del文件或文件夹突出显示时意外点击。如果将其应用于错误的文件或文件夹,我们最终可能会得到一个无法启动的损坏系统。

另外请考虑以下几点:一旦我们以 root 身份运行 nautilus,我们就可以从那里开始所有应用程序,无论是从上下文菜单,还是双击相关文件类型,或者通过运行它们的 .desktop 文件也将以 root 身份运行. 我们通过这些应用程序创建的所有文件也将归 root 所有。这也许不是我们想要的。以 root 身份运行单个应用程序会更加安全。

我们可能仍然想决定,我们计划的任务从 GUI 文件管理器执行比从命令行执行更容易。只有在我们熟悉权限和文件系统层次结构的情况下,我们才可以冒险以 root 身份运行 Nautilus。然而,作为初学者,我们应该避免这样做。

如果我们以 root 身份运行 Nautilus 执行管理任务,我们应该立即再次关闭 Nautilus 窗口,以避免不必要的意外操作。

相关内容