Su Linux, l'utente root è equivalente all'utente amministratore su Windows. Tuttavia, mentre Windows ha da tempo una cultura di utenti medi che accedono come amministratore, non dovresti accedere come root su Linux.
Microsoft ha provato a migliorare le pratiche di sicurezza di Windows con UAC: non dovresti accedere come root su Linux per lo stesso motivo per cui non dovresti disabilitare UAC su Windows.
Perché Ubuntu utilizza Sudo
Scoraggiare gli utenti dall'eseguire come root è uno dei motivi per cui Ubuntu utilizza sudo anziché su. Per impostazione predefinita, la password di root è bloccata su Ubuntu, quindi gli utenti medi non possono accedere come root senza fare di tutto per riattivare l'account root.
Su altre distribuzioni Linux, è stato storicamente possibile accedere come root dalla schermata di accesso grafica e ottenere un desktop root, anche se molte applicazioni potrebbero lamentarsi (e persino rifiutarsi di funzionare come root, come fa VLC). Gli utenti provenienti da Windows a volte hanno deciso di accedere come root, proprio come hanno usato l'account Administrator su Windows XP.
Con sudo, si esegue un comando specifico (con prefisso sudo) che ottiene i privilegi di root. Con su, useresti il comando su per ottenere una shell di root, dove avresti eseguito il comando che vuoi usare prima (si spera) di uscire dalla shell di root. Sudo aiuta ad applicare le migliori pratiche, eseguendo solo i comandi che devono essere eseguiti come root (come i comandi di installazione del software) senza lasciarti su una shell root dove potresti rimanere connesso o eseguire altre applicazioni come root.
Limitare il danno
Quando accedi come tuo account utente, i programmi che esegui non possono scrivere sul resto del sistema: possono solo scrivere nella tua cartella home. Non puoi modificare i file di sistema senza ottenere i permessi di root. Questo aiuta a proteggere il tuo computer. Ad esempio, se il browser Firefox presentava una falla nella sicurezza e lo stavi eseguendo come root, una pagina web dannosa sarebbe in grado di scrivere su tutti i file sul tuo sistema, leggere i file nelle cartelle home di altri account utente e sostituire i comandi di sistema con compromessi quelli. Al contrario, se hai effettuato l'accesso come account utente limitato, la pagina web dannosa non sarebbe in grado di fare nessuna di queste cose, ma potrebbe solo infliggere danni nella tua cartella home. Sebbene ciò possa comunque causare problemi, è molto meglio che compromettere l'intero sistema.
Questo ti aiuta anche a proteggerti da applicazioni malevole o semplicemente buggy. Ad esempio, se esegui un'applicazione che decide di eliminare tutti i file a cui ha accesso (forse contiene un brutto bug), l'applicazione cancellerà la nostra cartella home. Questo è male, ma se si dispone di backup (che dovresti!), È abbastanza facile ripristinare i file nella cartella principale. Tuttavia, se l'applicazione avesse accesso come root, potrebbe eliminare ogni singolo file sul disco rigido, richiedendo una reinstallazione completa.
Autorizzazioni granulari
Mentre le vecchie distribuzioni Linux eseguivano interi programmi di amministrazione del sistema come root, i moderni desktop Linux usano PolicyKit per un controllo ancora più preciso delle autorizzazioni ricevute da un'applicazione.
Ad esempio, a un'applicazione di gestione software potrebbe essere concessa solo l'autorizzazione per installare software sul proprio sistema tramite PolicyKit. L'interfaccia del programma verrebbe eseguita con le autorizzazioni dell'account utente limitato, solo la parte del programma in cui il software installato riceveva autorizzazioni elevate e quella parte del programma sarebbe in grado di installare solo software.
Il programma non avrebbe pieno accesso root a tutto il tuo sistema, il che potrebbe proteggerti se si riscontra un buco nella sicurezza nell'applicazione. PolicyKit consente inoltre agli account utente limitati di apportare alcune modifiche all'amministrazione del sistema senza ottenere l'accesso root completo, facilitando l'esecuzione come account utente limitato con meno problemi.
Linux ti permetterà di accedere a un desktop grafico come root – proprio come ti permetterà di eliminare ogni singolo file sul tuo disco rigido mentre il tuo sistema è in esecuzione o scrivere rumori casuali direttamente sul tuo disco rigido, cancellando il tuo file system – ma non è è una buona idea. Anche se sai cosa stai facendo, il sistema non è progettato per essere eseguito come root: stai bypassando gran parte dell'architettura di sicurezza che rende Linux così sicuro.
