我对 Linux 软件包和权限有些困惑,人们经常说不要以 root 身份安装软件包。然而,当.deb通过 安装大多数文件时gdebi,系统会提示我输入 root 密码。apt和 也是如此synaptic。
这些应用程序是否要求输入 root 密码只是为了能够将文件放置在根目录中(如果是这样,为什么不将所有安装文件都放置在用户目录中),或者它们实际上是以 root 身份安装的?
当安装应用程序时,我是否实际上是在说“我完全信任你,允许你对我的系统做任何你想做的事情”或者程序运行时是否有任何限制?
答案1
首先,我们建议总是从Ubuntu 存储库因为已经测试过了。所以当你sudo从这样的仓库安装时,你可以放心它只会做它所期望的事情。
既然如此,请确保你完全信任你添加到系统中的任何存储库(基于需要将某些文件安装到根位置)应用程序需要具备root权限安装到系统的敏感区域。
现在,如果你被建议不要以 root 身份安装某个软件包,这可能意味着它是一个第三方软件包,它的安全性没有保证,而且可能会被破坏在过境从而导致应用程序获得对敏感区域的访问权限,因为根源力量通过命令提供给它sudo。有些包甚至足够仁慈为了防止你以 root 身份安装,此类应用程序将执行这样的原则的不使用 sudo(如果我可以这么称呼的话)。我的建议是,请采纳。
Linux 使用 LSM(Linux 安全模块)来控制什么访问什么。
LSM 选择:
目前的 LSM 包括:
- SELINUX——安全增强型 Linux
- 装甲师
- 啪
- 知世
LSM 的作用是确保任何进程都只能访问基于当前管理系统的安全策略的可用内容。因此,只给sudo powers一个应用程序分配权限是不够的,还必须注意不要sudo powers像上面建议的那样给错误的应用程序分配权限。