J'ai activé l'utilisateur root sur mon Mac afin que je puisse me connecter à celui-ci et exécuter le Finder, etc. Etant la personne paresseuse que je suis, j'ai tout transféré de mon répertoire personnel à /var/root
. Je ne suis pas trop sûr de faire cela, alors je peux tout remettre en place. Est-il techniquement «acceptable» de l'utiliser comme un utilisateur normal? (Je suis le seul à pouvoir accéder à mon ordinateur.)
94
Réponses:
Utiliser votre ordinateur connecté en tant que root à tout moment est comme si vous portiez toujours toutes vos clés, votre passeport, 5 000 $ en espèces, ce papier avec tous vos mots de passe écrits et la seule photo que vous avez de Flopsy, le lapin adorable dont la mort a brisé votre cœur de sept ans. Oh, et une tronçonneuse.
C’est-à-dire que c’est très pratique de temps en temps, car cela signifie que vous pouvez faire ce que vous voulez, quand vous le voulez, sans avoir à rentrer chez vous pour aller chercher des choses ou parler à votre directeur de banque. Mais cela vous expose également à un risque important de perdre des objets, de vous les faire voler (ne pensez pas que la tronçonneuse vous aidera: vous serez dans les rues avant de constater que votre portefeuille est épuisé), de faire des choses que vous regretterez plus tard (achat impulsif). billets d’avion pour Vegas alors qu’il était saoul), en prenant des raccourcis dangereux (tronçonneuse à travers la clôture du lion parce que c’est le moyen le plus rapide de se rendre aux pandas) et en réaction (tronçonneuse de la voiture de son voisin parce que son chien aboie trop). Et, quand vous y réfléchissez, la plupart du temps, vous allez simplement au bureau, faire les courses, sortir avec vos amis. Vous ne ' Pas besoin de tout ça avec toi tout le temps juste pour la commodité d’en avoir besoin, quoi?, une fois par mois? Une fois par semaine?
Donc, non, ce n'est pas correct d'utiliser le compte root tout le temps. Cela vous donne un minimum de commodité mais vous met en danger. Il y a le danger que des erreurs stupides aient des résultats catastrophiques ("Hey, pourquoi
rm -rf *
ça prend si longtemps à courir? **** Je suis dedans/
!"). Il y a le danger de s'acclimater à l'idée que tous les fichiers sont égaux et que vous pouvez simplement jouer avec ce que vous voulez, n'importe où dans l'arborescence. Il existe un danger que tout piratage de votre compte devienne immédiatement un piratage de l'ensemble du système, de sorte que chaque logiciel sur votre ordinateur est désormais critique pour la sécurité. Et même si vous pensez que vous ne vous souciez pas du piratage de votre machine (après tout, cette photo de Flopsy est un vrai morceau de papier glacé, pas un fichier JPEG éphémère), je Il est important que votre ordinateur soit piraté, car c'est alors sur le botnet que l'attaque DDOS est lancée contre tout service Internet auquel je n'ai pas accès aujourd'hui.La racine est votre costume de Spiderman. Cela vous donne un grand pouvoir mais requiert une grande responsabilité. Il est dans le placard chaque fois que vous en avez besoin, pour que vous n'ayez pas à le porter tout le temps.
la source
Vous pouvez le faire, mais c'est un risque majeur pour la sécurité et la stabilité. Cela permet à toute application d’avoir un accès complet à votre ordinateur. Vous ne pouvez pas savoir ce qu'ils font avec cet accès. C'est inutile et vraiment dangereux.
Pour plus d’informations générales à ce sujet, voir
la source
Honnêtement, je conviens que l'
root
utilisation de l' utilisateur par défaut comporte de nombreux risques . Mais laissez-moi les parcourir et critiquer un peu les arguments.root
application que pour uneroot
application (par exemple, au lieu d'installer directement un certificat racine et d'intercepter la connexion à la banque, vous devrez vous débrouiller avec le navigateur, mais bon, c'est tout à fait faisable et vous devez probablement le faire de toute façon pour vous assurer que l'utilisateur ne remarque rien)root
utilisateur sauvegarde le système, tous les fichiers importants seront déjà perdus (les fichiers appartenant à l'utilisateur étant beaucoup plus nombreux). susceptible d'être unique).root
autorisations, il est toujours possible d'accéder à tous les fichiers privés et d'intercepter les données du réseau est également possible ... les deux choses les plus importantes que vous puissiez souhaiter en tant qu'attaquant d'un système privé.Quoi qu'il en soit, tous ont considéré que je ne pensais pas que ce soit une idée aussi terrible que certains prétendent. Remarquez, je ne dis pas que c'est une bonne idée non plus, mais je pense que les gens surestiment l'utilité du modèle d'autorisation du système de fichiers * nix pour vous protéger. Oui, c'est incroyablement utile pour certaines choses (par exemple, les systèmes multi-utilisateurs, les serveurs multi-applications complexes, maintenir le système en marche quoi qu'il arrive (en cours d'exécution, mais pas nécessairement utilisable), verrouiller les fichiers importants (bien qu'il soit préférable de les chiffrer) ...), etc.), mais ce n'est pas une protection magique qui empêche les mauvaises choses de se produire.
Dans les commentaires, j'ai proposé une analogie qui semble tout à fait adéquate pour décrire la situation. En néerlandais, nous avons un mot pour le petit placard où vous pouvez trouver tous les compteurs et la bascule pour l’alimentation en eau principale, etc. Courir en tant que
root
compte utilisateur revient à enlever le verrou de ce petit placard. Fait ironique: la plupart des gens n'ont pas de verrou dessus. Maintenant, comme avec leroot
utilisateur, cela ne veut pas dire qu'il n'est pas utile de l'enfermer dans certains cas. Par exemple, dans les bureaux ou autres bâtiments semi-publics, il est souvent enfermé, mais dans les maisons normales, il est bien plus important d'avoir un verrou puissant sur la porte d'entrée ( ne pas installer des objets aléatoires, un pare-feu, etc.) et mettre tous vos objets importants dans un coffre-fort (faire des sauvegardes, les chiffrer, etc.). Un verrou supplémentaire sur ce placard fera-t-il mal? Non, alors ce serait peut-être une bonne idée de le mettre en place juste au cas où, mais selon toute probabilité, cela sera tout à fait inutile.Courir en tant
root
qu’utilisateur n’a rien de mieux que de prendre toutes les serrures de votre maison et d’emporter tout le matériel dans le coffre-fort, comme le prétend David Richerby. Votre passeport (identité) n'est en aucun cas protégé par le système de fichiers * nix, votre argent (compte bancaire) n'est en aucun cas protégé par le système de fichiers * nix, vos mots de passe importants ne sont probablement pas protégés par le système de fichiers * nix (si vous utilisez Safari, mais ils pourraient effectivement être protégés en partie par le modèle d'autorisation du système de fichiers * nix, mais sansroot
vous pouvez toujours ajouter une extension invisible à Safari et ensuite juste intercepter le mot de passe la prochaine fois que vous l'utilisez), vos photos ne sont définitivement pas protégées par le système de fichiers * nix et si vous utilisez le terminal, vous possédez déjà une scie à chaîne autour avec vous (point 2 ci-dessus).la source
Vers 1990, je travaillais sur un projet avec un gars nommé Tom. Nous utilisions un serveur SUN exécutant SunOS (un dérivé d’Unix, prédécesseur de Solaris). C'était à l'époque avant les lecteurs de CD et les lecteurs flash. Par conséquent, si vous perturbiez le système d'exploitation de votre disque dur, il n'y avait aucun moyen de le récupérer.
Tom avait l'habitude de se connecter en tant que root. Je lui ai dit que c'était une mauvaise idée, mais il n'a pas écouté. Un jour je l'ai entendu dire "Uh-oh". Il avait eu l'intention de taper quelque chose comme ceci:
Malheureusement, il a laissé le dernier point, de sorte que le shell a développé tous les noms de fichiers et de répertoires correspondant à ce modèle. Ensuite, la commande mv a utilisé tout ce qui finissait par être le nom final de la liste comme répertoire de destination et y a transféré tout le reste. De plus, malheureusement, il se trouvait actuellement dans le répertoire racine. Le système de fichiers tout entier a donc été déplacé dans un de ses sous-répertoires.
J'ai utilisé la flèche vers le haut pour ramener la commande précédente et j'ai vu ce qui s'était passé. La première chose que j’ai alors dite était: "Ne vous déconnectez pas! Ou vous ne pourrez plus jamais vous connecter."
Pas de problème, non? Nous pourrions simplement tout déplacer en arrière. Nous pourrions le faire, sauf que la commande mv n'était pas l'une des commandes intégrées du shell. Au lieu de cela, il s’agissait d’un programme exécutable, stocké dans l’un des fichiers déplacés. Heureusement, ls était une commande intégrée. Ainsi, après avoir utilisé ls pour confirmer l'emplacement des commandes, j'ai pu trouver la commande mv, l'invoquer avec son nom de chemin complet et remettre les éléments là où ils étaient supposés être. .
Et puis je lui ai dit: "Tom, c'est pourquoi c'est une mauvaise idée de se connecter systématiquement en tant qu'utilisateur root."
la source
En règle générale, vous souhaitez que la propriété de vos fichiers personnels reste distincte de l'utilisateur root. C'est pourquoi vous créez un compte pour vous en tant qu'administrateur. Sous OS X, le moyen accepté d’obtenir un accès de niveau racine consiste à utiliser la
sudo
commande à partir de l’application Terminal. Par exemple, si vous souhaitez voir le partitionnement de votre lecteur interne, la commande estqui, s'il est entré, entraînera le message d'erreur suivant.
Pour utiliser la commande, vous devez utiliser
sudo
comme indiqué ci-dessous.Si vous voulez devenir l'utilisateur root pour éviter d'entrer
sudo
, vous pouvez simplement entrersudo sh
. Laexit
commande peut être utilisée pour quitter l’utilisateur root.Si vous souhaitez exécuter une application en tant qu'utilisateur root, vous pouvez utiliser l'application Terminal. Par exemple, si vous souhaitez lancer le Finder en tant qu'utilisateur root, entrez la commande suivante.
Pour éviter la confusion d'avoir deux applications Finder ouvertes en même temps, il est généralement préférable de quitter d'abord votre application Finder. Cela peut être fait en utilisant la commande de terminal suivante.
Un mot d'avertissement: précéder une commande avec
sudo
n'est pas la même chose que devenir l'utilisateur root. Par exemple, les commandesdonner le même résultat que les commandes indiquées ci-dessous.
Si vous devenez l'utilisateur root (le superutilisateur), les mêmes commandes donnent un résultat différent. Cela peut être vérifié en entrant les commandes ci-dessous.
la source
Au cas où les autres raisons ne seraient pas assez bonnes ... N'oubliez pas que vous ne pouvez pas utiliser Homebrew comme racine (qui est en réalité une douleur énorme). D'autres programmes ne vous permettent pas non plus de les utiliser en tant qu'utilisateur root ou d'exécuter des problèmes d'autorisations, souvent sans raison apparente, car leurs programmeurs supposent qu'ils ne seront pas exécutés en tant que root. Je pense que Steam est l'un d'entre eux.
Il est également agréable d’avoir toutes les informations relatives au système et à l’utilisateur séparées pour différentes raisons.
Je ne sais pas si c'est un problème de sécurité. Personnellement, je m'inquiéterais davantage des problèmes d'organisation et de permissions que de toute autre chose.
la source
Quelques exemples seulement pourquoi il n'est pas correct de toujours exécuter en tant que
root
:Je pourrais continuer. Le fait est qu'il y a de bonnes raisons pour ne pas fonctionner en tant que root. Je ne conteste pas que, pour la plupart des gens, leurs données les plus personnelles se trouvent de toute façon dans leur répertoire personnel, mais le fait de fonctionner en tant que root expose néanmoins ces données et l'ensemble du système à un risque plus élevé. Le conseil de ne pas exécuter en tant que root n'est pas mal placé. Si une personne ne comprend pas les implications de l'exécution en tant que root, elle ne devrait certainement pas le faire. Suggérer autre chose est irresponsable.
la source
Sauf si vous utilisez backtrack / kali pour une tâche spécifique: NON. Traitez le super utilisateur comme un pistolet chargé: si vous avez un besoin immédiat et avez l’intention de l’utiliser: OK. Si vous pouvez toutefois résoudre votre problème d'une autre manière (par exemple, "sudo"), faites-le.
la source
NON! Votre système sera brisé en très peu de temps. Au lieu de cela,
su
ousudo
dans la racine si nécessaire. Si vous devez absolument, absolument, exécuter en tant queroot
, déconnectez-vous au moins à tout moment lorsque vous n'utilisez pas l'ordinateur. Si votre système est capable d'exécuter plusieurs utilisateurs, mais qu'aucun utilisateur n'est configuré, je vous suggère de créer un utilisateur privilégié (c'est-à-dire: un utilisateur qui peutsudo
/ est connectésu
à la racine si nécessaire.) Dès que possible !!!la source
Il suffit d'utiliser SUDO
À mon avis, le PO ne sait pas à quel point il est facile à utiliser
sudo
lorsque vous avez besoin d’utiliser root.OP, tous vos problèmes sont finis. Restaurez immédiatement votre Mac à un état normal.
Et utilisez simplement sudo au besoin. Phew.
la source