Linux GUI root

Danes je tekla debata o tem, da je omogočanje root dostopa v linuxu v grafičnem načinu visoko rizično zaradi varnosti.

Nekateri zagovarjajo, samo v primeru, da ima oseba dostop do računalnika fizično, drugi pravijo, da tudi preko interneta.
Mene zanima, kaj je res in kaj ne. Ali je kak članek o tem na to temo iskal sem po googlu in nisem našel nič pametnega zakaj.
Piše samo da je highly security risk.

V tem ne vidim neke varnostne luknje, ker web browser se na serverju uporablja zelo redko.
Web server pa določene zadeve ne delajo, če nimajo root pravic.
Dilema je tukaj ali lahko kdo naredi karkoli od zunaj na serverju, če se prijaviš v gui z root.

Invictus je 2. apr 2010 ob 23:05 izjavil:

Zakaj sploh imeti GUI na Linux serverju ?????

LP I:

Dejansko je to BZ.
Vendar je določene stvari veliko lažje in hitreje nastaviti z GUI. Navada je železna srajca!

Vendar vprašanje ni bilko GUI da ali ne, ampak ali je varnost ogrožena?

Blisk je 2. apr 2010 ob 22:14 izjavil:

Dilema je tukaj ali lahko kdo naredi karkoli od zunaj na serverju, če se prijaviš v gui z root.

Ja lahko ti. Recimo najde bug v web browserju (oz. whatever programu) ki ga uporabljaš in ti potura not kakšen exploit. Ja lahko ti ga potura tudi kot normalnemu (ne root) uporabniku, samo ti takrat ne more narediti skoraj nič škode (sistemsko gledano). Lahko ti zbriše in ukrade podatke, do katerih imaš pravico. Če si root ti lahko skripta uniči cel sistem.

Ko se prijaviš kot root, se drugače kot pri ostalih operacijskih sistemih , zelo malo pazi kaj delaš (praktično nič).
Zato te nelogiranje kot root varuje tudi pred samim sabo. In ko napišeš sudo in su - , ti glava preklopi v malo drugačen modus.

GUI je bil zdizajniran tako, da si ti ni potrebno not logirati kot root. Oz. ni priporočeno, da se. Oz programi ne rabijo/nočejo vseh pravic. Nekdo, ki sodeluje pri razvoju opensource projekta, ve, da če ne rabi root pravic, jih noče. Zato, ker če je kaj narobe sprogramiral, ne bo naredil škode, ter ne bo mu treba skrbeti, da folk datoteke nekega GUI programa shranjuje v /bin .... . Če GUI program rabi pravice, mora pač zato zaprositi . Če to rabiš nek GUI program kot root imaš metode, ki ti to omogočajo.

To je imel Microsoft pa so ugotovili, da je fail. Zato te od Viste naprej za res vsako neumnost sprašuje, če dovoliš to pa ono. Sam ta system je fail by design. Tam 90 % ne dela, če niso zagnani kot root. Pri linux hočejo to res samo programi, ki to rabijo. Če temu ni tako se pač tako popravijo.

Upam, da boste to filozofijo prevzeli tudi tisti, ki v dobro tega še niste prepričani. Včasih se nam je to zdelo samoumevno. Če so bili pomisleki glede varnosti pri novi novosti, se je ni uklučilo, dokler ni bila napaka popravljena. Ubuntu po filozofiji kar hitro koraka stran od filozofije linux.

Pač n00bu nočeš dati root GUI, ker ti bo naredil štalo.
Izkušen uporabnik pa ve da jih noče/nerabi, ter da tako odpre možnost za exploite ter da lahko sam, če je nepreviden naredi štalo.