Tak*_*kat 7 permissions security nautilus
每当我尝试访问主目录外的文件时,都会出现权限错误。人们一直建议通过在终端中运行以下命令来以 root 身份运行 Nautilus:
sudo -i nautilus
gksu nautilus
这样做有什么风险?
Tak*_*kat 12
由于以 root 身份运行某些应用程序是完全可以的,因此我们在这样做时肯定需要了解风险。
任何类 Unix 操作系统(如 Ubuntu)的好处之一是严格的安全概念,以最大限度地减少对重要系统文件的不必要损坏。文件权限是这些安全措施的重要组成部分。只有当我们确保某些文件在没有管理权限的情况下无法访问时,我们才能避免意外损坏。
因此,所有系统文件、所有用户的全局应用程序设置、应用程序二进制文件等都将通过仅限制对 root/管理员的访问来防止不必要的访问。
即使是管理员也不应该以 root 身份运行他们的系统,而应该依赖更安全的 sudo 概念。
通过以 root 身份运行图形文件管理器,我们将对系统上的所有文件具有管理权限。因此,我们将能够在没有进一步警告的情况下打开、复制、删除和更改所有文件和文件夹(包括系统文件)的权限。
作为管理员,我们可能确实想这样做 - 然后(并且只有这样)以 root 身份运行 nautilus 就可以了。但尤其是作为初学者,我们可能还无法预见如果我们做错了会发生什么不良副作用。
不以 root 身份运行 nautilus 更安全。这样做的理由很少。通常我们可以通过其他更安全的方式来实现我们想要的。
想象一下我们的鼠标不想要的移动、过早的鼠标点击或拖放操作到错误的目的地。想象一下对文件夹权限的意外错误更改。想象一下在Del突出显示文件或文件夹时意外点击。如果应用于错误的文件或文件夹,我们最终可能会导致系统无法启动。
另外请考虑以下事项:一旦我们成为运行 nautilus 的所有应用程序的 root 用户,我们就从那里开始,无论是从上下文菜单中,还是通过双击相关文件类型,或者是通过运行它们的 .desktop 文件也将运行作为根。我们由这些应用程序创建的所有文件也将由 root 拥有。这可能不是我们想要的。以 root 身份仅运行单个应用程序会更安全。
仍然我们可能不想决定我们计划的任务从 GUI 文件管理器执行比从命令行执行更容易。只有在我们熟悉权限和文件系统层次结构的情况下,我们才可能冒着以 root 身份运行 Nautilus 的风险。但是,作为初学者,我们应该避免这样做。
如果我们以 root 身份运行 Nautilus 来执行管理任务,我们应该立即再次关闭 Nautilus 窗口以避免意外操作。
| 归档时间: |
|
| 查看次数: |
2366 次 |
| 最近记录: |