Tên của khái niệm bảo mật giải thích tại sao Linux yêu cầu mật khẩu root?


13

Bất cứ khi nào tôi cài đặt phần mềm mới hoặc thay đổi hệ thống, Linux sẽ hỏi mật khẩu gốc.

Tên của khái niệm bảo mật này là gì và tôi có thể nghiên cứu thêm thông tin về nó ở đâu?

Câu trả lời:


41

Câu hỏi của bạn hơi mơ hồ, nhưng dường như bạn đang hỏi về nguyên tắc đặc quyền tối thiểu , về cơ bản nói rằng một hệ thống an toàn nhất khi mỗi phần chỉ có quyền cần thiết để thực hiện các nhiệm vụ riêng. Điều này hạn chế khả năng thiệt hại từ sai lầm hoặc hành động độc hại.

Một người dùng thông thường thường không cần phải sửa đổi phần mềm hoặc cấu hình cấp hệ thống và vì vậy một tài khoản người dùng thông thường không có quyền để làm như vậy. Đối với những lần tương đối không thường xuyên khi bạn muốn thực hiện thay đổi cấp sudohệ thống, hệ thống (hoặc tương đương như Polkit) cung cấp cách để bạn có được các quyền đó tạm thời, thực hiện các thay đổi bạn muốn và loại bỏ chúng.



Cảm ơn bạn đã trả lời, đó chính xác là những gì tôi đang tìm kiếm.
Leandro Bueno

20

Khái niệm kỹ thuật mà bạn đang tìm kiếm được gọi là Phân tách Đặc quyền . Với khái niệm này, mỗi chương trình sử dụng các đặc quyền được cấp cho người dùng đang chạy ứng dụng, được thi hành bởi các mô-đun bảo mật của hệ điều hành. Khi người dùng cần làm một việc gì đó ngoài các đặc quyền thông thường của họ, hệ thống sẽ thách thức người dùng để cấp các đặc quyền bổ sung. Mục đích của tất cả những điều này là một chương trình giả mạo (virus, trojan, v.v.) sẽ không thể gây ra bất kỳ tổn hại đáng kể nào cho tài khoản người dùng thông thường trừ khi người dùng cung cấp cho nó đặc quyền bổ sung để làm như vậy. Tất nhiên, trong khi liên kết này đến Wikipedia, nó bao gồm các liên kết đến các bài viết bổ sung và các tài nguyên bên ngoài nơi bạn có thể tìm hiểu thêm về phân tách đặc quyền và cách giảm thiểu leo thang đặc quyền (lợi dụng lỗi phần mềm để giành quyền / xâm nhập hệ thống / v.v.).


Cảm ơn bạn đã trả lời, đó chính xác là những gì tôi đang tìm kiếm.
Leandro Bueno
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.