Как называется концепция безопасности, объясняющая, почему Linux запрашивает пароль root?

13

Всякий раз, когда я устанавливаю новое программное обеспечение или вносю изменения в систему, Linux запрашивает пароль root.

Как называется эта концепция безопасности и где я могу найти дополнительную информацию о ней?

Леандро Буэно
источник

Ответы:

41

Ваш вопрос немного расплывчат, но вы, похоже, спрашиваете о принципе наименьших привилегий , который в основном говорит о том, что система наиболее безопасна, когда у каждого компонента есть только разрешения, необходимые для выполнения его собственных задач. Это ограничивает возможность ущерба от ошибок или злонамеренных действий.

Обычному пользователю обычно не требуется вносить изменения в программное обеспечение или конфигурацию на системном уровне, поэтому обычная учетная запись пользователя не имеет прав для этого. В относительно редких случаях, когда вы хотите вносить изменения на уровне sudoсистемы , система (или эквивалент, такой как Polkit) предоставляет вам возможность временно получить эти разрешения, внести необходимые изменения и отменить их.

крили-на забастовке-
источник
28
Обязательный XKCD .
Дан Даскалеску
Спасибо за ответ другу, это именно то, что я искал.
Леандро Буэно
20

Техническая концепция, которую вы ищете, называется разделением привилегий . С этой концепцией каждая программа использует привилегии, предоставленные пользователю, выполняющему приложение, которое обеспечивается модулями безопасности операционной системы. Когда пользователь должен сделать что-то, что находится за пределами его обычных привилегий, система бросает ему вызов, чтобы предоставить дополнительные привилегии. Цель всего этого состоит в том, что мошенническая программа (вирус, троянец и т. Д.) Не должна быть в состоянии причинить значительный вред обычной учетной записи пользователя, если пользователь не предоставит ей дополнительную привилегию для этого. Хотя эта ссылка, конечно же, относится к Википедии, она содержит ссылки на дополнительные статьи и внешние ресурсы, где вы можете узнать больше о разделении привилегий и о том, как он уменьшает повышение привилегий. (использование программной ошибки для получения привилегий / проникновения в систему / и т. д.).

phyrfox
источник
Спасибо за ответ другу, это было именно то, что я искал.
Леандро Буэно