Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows教程綜合 >> Windows資訊 >> 托瓦茲:Linux系統操作權限陷入兩難困境

托瓦茲:Linux系統操作權限陷入兩難困境

日期:2017/2/7 11:52:42      編輯:Windows資訊

據國外媒體報道,林納斯·托瓦茲(Linus Torvalds)近日在在Google+上抱怨道,openSUSE 的安全機制過於煩人,他的女兒從學校打來電話索要Root 密碼,只有這樣才可以為MacBook Air筆記本設置學校打印機路徑。

托瓦茲認為,更改時區,添加新的無線網或設置等操作屬於日常任務,而為這些任務設置Root 密碼是“愚蠢和錯誤的”。針對如此設置的開發者,他調侃道:“請你現在就自殺吧,這樣世界會變得更好。”

鑒於托瓦茲的知名度,他的言辭迅速吸引了數千條評論,並在業界引起巨大反響。

托瓦茲認為這個問題是由Linux的兩個理念所致:一方面,作為Unix系統的子代,Linux是一款真正的多用戶系統;另一方面,傳統PC系統允許用戶完全控制自己的個人電腦。

多用戶控制理念必然要求系統限制用戶對系統的控制,從而避免對其他用戶造成負面影響,例如限制一些常規操作,包括安裝新軟件,刪除現有用戶帳戶,當然也包括設置或移除打印機。根據Unix的傳統,所有這些任務只允許Root帳號操作。

相反,PC操作系統一般面向單個用戶,因此用戶可以全面控制系統。而對於多用戶PC系統用戶而言,他們必須謹慎控制系統。

對於上述兩種理念,最簡單的折中方法就是以Root用戶身份登錄Linux。然後,用戶可以做任何想做的事情,如在錯誤的地方添加一個空間,或直接清除整個硬盤。

現在,有一種稱作sudo的新方法:系統安裝過程中創建首位用戶,該用戶將作為“ALL=(ALL) ALL”存放在/etc/sudoers。然後,用戶就可以執行任何受Root限制的操作,但用戶僅需輸入個人秘密,而不是Root密碼。例如,Ubuntu就使用一個專門的管理組,當新用戶被添加,管理員可以決定是否給予新用戶“sudo權限”。

但是,sudo無法解決托瓦茲和他女兒所遭遇的問題,“執行所有操作”(使用sudo)和“不可執行任何操作”(無sudo)間依然存在真空。托瓦茲所希望的是,一款系統可以在限制危險操作的同時,也能讓他的女兒執行簡單的日常操作,如設置網絡連接或打印機。更進一步地說,IT部門應處理威脅系統安全的操作,而設置打印機一類的日常操作應該由普通用戶執行。

舉例而言,系統應當可以讓所有用戶設置打印機,但他們無法移除其他用戶的打印機設置;用戶可以為USB聲卡加載驅動,但無法通過強行加載惡意驅動來破壞系統;用戶可以按照程序,但不能刪除/usr/bin/git文件。

Unix的傳統機制可能難以解決這個問題。但Linux一直在不斷進步:擴展文件屬性,SELinux的強制訪問控制(Mandatory Access Control)以及PolicyKit等服務。Linux缺少一種用戶模式: PC和筆記本平台通常由單個用戶使用,但其他用戶也可以成為“基本管理員”,而傳統的Unix多用戶模式不適合這種平台。

在這方面,Android模式甚至都更為合適:用戶可以更改時區,連接設備至新網絡,設置網絡打印機,以及隨意安裝軟件。但是,Android用戶無法刪除內核,安裝影響其他程序功能性的程序。

如果托瓦茲的女兒沒有在MacBook Air執行所有Android設備操作,很多問題都將迎刃而解。當然,Root密碼登錄問題仍然有待解決 

Copyright © Windows教程網 All Rights Reserved