Всякий раз, когда я устанавливаю новое программное обеспечение или вносю изменения в систему, Linux запрашивает пароль root.
Как называется эта концепция безопасности и где я могу найти дополнительную информацию о ней?
Ваш вопрос немного расплывчат, но вы, похоже, спрашиваете о принципе наименьших привилегий , который в основном говорит о том, что система наиболее безопасна, когда у каждого компонента есть только разрешения, необходимые для выполнения его собственных задач. Это ограничивает возможность ущерба от ошибок или злонамеренных действий.
Обычному пользователю обычно не требуется вносить изменения в программное обеспечение или конфигурацию на системном уровне, поэтому обычная учетная запись пользователя не имеет прав для этого. В относительно редких случаях, когда вы хотите вносить изменения на уровне sudo
системы , система (или эквивалент, такой как Polkit) предоставляет вам возможность временно получить эти разрешения, внести необходимые изменения и отменить их.
Техническая концепция, которую вы ищете, называется разделением привилегий . С этой концепцией каждая программа использует привилегии, предоставленные пользователю, выполняющему приложение, которое обеспечивается модулями безопасности операционной системы. Когда пользователь должен сделать что-то, что находится за пределами его обычных привилегий, система бросает ему вызов, чтобы предоставить дополнительные привилегии. Цель всего этого состоит в том, что мошенническая программа (вирус, троянец и т. Д.) Не должна быть в состоянии причинить значительный вред обычной учетной записи пользователя, если пользователь не предоставит ей дополнительную привилегию для этого. Хотя эта ссылка, конечно же, относится к Википедии, она содержит ссылки на дополнительные статьи и внешние ресурсы, где вы можете узнать больше о разделении привилегий и о том, как он уменьшает повышение привилегий. (использование программной ошибки для получения привилегий / проникновения в систему / и т. д.).
источник