安全概念的名称解释了为什么Linux要求输入root密码?


Answers:


41

您的问题有点含糊,但是您似乎在询问最低特权原则,原则基本上说,当每个部分都只有执行其自己的任务所需的权限时,系统才是最安全的。这限制了由于错误或恶意行为造成损害的可能性。

普通用户通常不需要修改系统级软件或配置,因此普通用户帐户无权执行此操作。在您确实不希望进行系统级更改的相对较少的时间里,sudo系统(或类似的工具,例如Polkit)为您提供了一种方式,使您可以临时获得这些权限,进行所需的更改并放弃它们。



感谢您的回答朋友,这正是我想要的。
Leandro Bueno

20

您正在寻找的技术概念称为特权分离。使用此概念,每个程序都使用授予运行该应用程序的用户的特权,该特权由操作系统的安全模块强制执行。当用户需要执行超出其普通权限的操作时,系统会挑战用户以授予其他权限。所有这一切的目的是,流氓程序(病毒,特洛伊木马等)应该不会对普通用户帐户造成任何重大损害,除非用户为其授予了额外的特权。虽然此链接是Wikipedia的,但它包含指向其他文章和外部资源的链接,您可以在其中了解有关特权分离以及如何减轻特权升级的更多信息。 (利用软件错误获得特权/渗透系统/等)。


感谢您的回答朋友,这正是我想要的。
Leandro Bueno
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.