Microsoft püüdis parandada Windowsi turbepõhimõtteid UAC-ga - te ei tohiks Linuxis root sisse logida samal põhjusel, et te ei tohiks Windowsis UAC-i keelata.
Miks Ubuntu kasutab Sudo
Kasutajate takistamine root-käivitumisel on üks põhjus, miks Ubas su kasutab sudo asemel su. Vaikimisi on root-parool lukustatud Ubuntu-le, nii et keskmised kasutajad ei saa sisse logida rootena, kui nad juurekontot uuesti lubama ei tee.
Teistes Linuxi distributsioonides on ajalooliselt olnud võimalus sisse logida graafilise sisselogimisekraani juurena ja saada roottöölaud, kuigi paljud rakendused võivad kaebusi esitada (isegi keelduda käitamisest juurena, kuna VLC seda teeb). Windowsi kasutajad otsustavad mõnikord sisselogimist rootena, nagu nad kasutasid Windows XP-s administraatori kontot.
Kahju piiramine
Kui logite sisse oma kasutajakontoga, on teie käivitatavatel programmidel kirjalikult piiratud ülejäänud süsteemiga - nad saavad kirjutada ainult oma kodukataloogi. Sa ei saa süsteemi faile muuta, ilma administraatoriõigusi omandamata. See aitab teie arvutit turvaliselt hoida. Näiteks kui Firefoxi brauseril oli turvaaugu ja te käitusite selle administraatorina, võib pahatahtlik veebisait kirjutada kõigile teie süsteemi failidele, lugeda faile teistes kasutajakonto kodukataloogides ja asendada süsteemikäsud ohustatud need. Vastupidiselt sellele, kui olete sisse logitud piiratud kasutajakontoga, ei pruugi pahatahtlik veebisait selliseid asju teha - see oleks suuteline oma kodukataloogi kahjustama. Kuigi see võib ikkagi põhjustada probleeme, on see palju parem kui kogu süsteemi kahjustamine.
See aitab ka kaitsta teid pahatahtlike või lihtsalt vigaste rakenduste eest. Näiteks kui käivitate rakenduse, mis otsustab kõik failid, millele tal on juurdepääs, kustutada (võib-olla see sisaldab pahaks viga), kustutab rakendus meie kodukataloogi. See on halb, aga kui teil on varukoopiaid (mida peaksite tegema!), On kodukataloogi failide taastamine suhteliselt lihtne. Kui aga rakendusel oli root juurdepääs, võib ta iga kõvaketta faili kustutada, põhjustades täieliku taasinstallimise.
Peenikesed õigused
Kuigi vanemad Linuxi distributsioonid käitusid kogu süsteemijuhtimisprogrammide juurest, kasutavad kaasaegsed Linuxi töölauad PolicyKit veelgi täpsemate juhiste saamiseks õiguste saamiseks, mida rakendus saab.
Näiteks tarkvarahaldusrakendusele võib anda ainult õigust oma süsteemis tarkvara installimiseks PolicyKiti kaudu. Programmi liides käivitaks piiratud kasutajakontoga seotud õigusi, ainult installitud tarkvara programmi osaks saavad kõrgemad õigused - ja selle osa saab tarkvara installida.
Linux võimaldab teil sisse logida graafilisse töölauana rootena - nii nagu see võimaldab teil kustutada iga faili oma kõvakettale, kui teie süsteem töötab või kirjutada juhusliku müra otse oma kõvakettale, kustutab failisüsteem - aga see pole Hea mõte. Isegi kui te teate, mida teete, pole süsteem mõeldud käituma rootena - te olete mööda enamikku turbestruktuuri, mis muudab Linuxi nii turvaliseks.
