A Microsoft megpróbálta javítani a Windows biztonsági gyakorlatát az UAC-val - nem szabad ugyanazt az okot jelentkeznie, mint root-et a Linuxon, ezért nem szabad tiltani az UAC-t a Windows rendszeren.
Miért használja az Ubuntu a Sudót?
A felhasználóktól való gyengítettségtől való elferdítés egyik oka az, hogy az Ubuntu az su helyett a sudo-ot használja. Alapértelmezés szerint a gyökér jelszó az Ubuntuban van lezárva, így az átlagos felhasználók nem tudnak rootként bejelentkezni, anélkül, hogy elindulnának a gyökérfiók újbóli engedélyezéséért.
Más Linux disztribúciókban történelmileg lehetõség van a grafikus bejelentkezési képernyõn rootként való bejelentkezésre és gyökér asztalhoz jutni, bár számos alkalmazás panaszt nyújthat (sõt, mint a VLC is, elutasítja a gyökér futtatását). A Windowsból érkező felhasználók néha úgy döntöttek, hogy rootként jelentkeznek be, ugyanúgy, ahogy a rendszergazdai fiókot használják a Windows XP rendszerben.
A kártérítés korlátozása
Amikor saját felhasználói fiókként jelentkezik be, a futó programok a rendszer többi részébe íródnak, csak a saját mappájukra írhatnak. A rendszerfájlokat nem módosíthatja anélkül, hogy gyökér jogosultságot szerezne. Ez segít megőrizni a számítógép biztonságát. Például, ha a Firefox böngészőben biztonsági lyuk volt, és gyökérként futott, a rosszindulatú weblap képes lenne írni a rendszer összes fájljára, olvasni más felhasználói fiókok otthoni mappáiban található fájlokat, és a rendszerparancsokat kicserélni veszélyeztetett azok. Ezzel szemben, ha korlátozott felhasználói fiókként jelentkeztél be, a rosszindulatú weboldal nem lenne képes ilyen dolgokat elvégezni - csak a saját mappájában okozhat kárt. Bár ez továbbra is problémákat okozhat, sokkal jobb, mint az egész rendszer veszélyeztetése.
Ez segít megvédeni Önt a rosszindulatú vagy egyszerűen hibás alkalmazások ellen. Például ha olyan alkalmazást futtat, amely úgy dönt, hogy törli az összes olyan fájlt, amelyhez hozzáfér, (talán tartalmaz egy csúnya hibát), az alkalmazás törli a saját mappáját. Ez rossz, de ha van biztonsági mentése (amit meg kellene!), Elég egyszerű a fájlok helyreállítása a saját mappájában. Ha azonban az alkalmazásnak gyökér hozzáférése volt, akkor minden egyes fájlt törölhetne a merevlemezen, és teljes újratelepítést igényelne.
Finomszemcsés engedélyek
Míg a régebbi Linux disztribúciók teljes rendszergazdai programokat futtattak gyökérként, a modern Linux asztali számítógépek a PolicyKit-et használják még a finom szemcsés kontrollhoz azokhoz az engedélyekhez, amelyeket egy alkalmazás megkap.
Például egy szoftverkezelő alkalmazás csak akkor engedélyezhető, ha a PolicyKit segítségével telepíti a szoftvert a rendszerére. A program interfésze a korlátozott felhasználói fiók engedélyével futna, csak a szoftver telepített része magas szintű jogosultságot kapott - és a programnak csak a szoftvere telepíthető.
A Linux lehetővé teszi, hogy egy grafikus asztalra ugorjon be rootként - éppúgy, ahogyan minden egyes fájlt törölhet a merevlemezen, miközben a rendszer fut vagy véletlenszerűen zajt kavar a merevlemezre, törölve a fájlrendszert - de ez nem nem jó ötlet. Még ha tudja is, hogy mit csinálsz, a rendszert nem úgy tervezték, hogy gyökérként legyen futtatva - a biztonsági architektúra nagy részét megkerülve teszi a Linuxot annyira biztonságosvá.
