前段时间,我读过一些文章,建议 Ubuntu 用户使用标准用户权限帐户来完成日常工作,而不是使用管理员权限,因为前一种方法可以避免在发生计算机病毒感染或黑客攻击时系统的其余部分受到感染。我是否知道此建议是否仍然适用于当前一代 Ubuntu 系统(例如 18.04 及更高版本)?
答案1
我是否知道此建议是否仍然适用于当前一代 Ubuntu 系统(例如 18.04 及更高版本)?
是的,而且永远如此。在 Linux/Ubuntu 中,任务分为 2 个部分:
- 系统维护
- 桌面使用情况
第一种是通过管理员帐户完成的。有两个概念:“root”和“sudo”。最后一个的优点是可以记录执行某项操作的管理员用户。第一种概念将始终以“root”身份记录。
第二项是普通用户所做的事情。普通用户不需要成为管理员。让更多用户使用系统是很常见的。想想家庭计算机:妈妈是管理员,爸爸和孩子是普通用户。妈妈安装软件并设置机器。爸爸和孩子必须遵守妈妈安装的内容。因此,如果妈妈不想让爸爸玩游戏,她可以强制执行。
理论上,最佳做法是让妈妈拥有另一个帐户,将其用作与管理员完全不同的用户。但很多人不会这样做:妈妈需要登录、退出并重新登录。我自己是机器上的单用户,所以我使用一个帐户和一个合适的密码(但不要太长以免令人讨厌 ;))。
这意味着攻击者需要突破两堵墙:
首先:攻击者需要知道用户名和用户密码,还需要知道访问该系统的方法(例如零日漏洞),才能侵入用户系统。这样攻击者就可以破坏用户的家。
其次:如果该用户不是管理员,要真正破坏系统,攻击者就需要知道管理员的名称和管理员的密码。
然后归结为一个简单的事实:如果黑客想要的是造成破坏,他们总是会瞄准最弱的操作系统。而这个目标显然(仍然很不幸)是 Windows。黑客的第二个目标是获取数据:信用卡、邮件地址、游戏服务器的登录名和密码。我们桌面用户往往没有这些东西。
...所以 Ubuntu 用户实际上并不是黑客的目标。
答案2
我相信它仍然存在,Ubuntu 文档页面用户管理从回答您的问题开始。您可以一探究竟