माइक्रोसॉफ्ट ने यूएसी के साथ विंडोज सुरक्षा प्रथाओं को बेहतर बनाने की कोशिश की - आपको लिनक्स पर रूट के रूप में लॉग इन नहीं करना चाहिए क्योंकि आपको विंडोज पर यूएसी को अक्षम नहीं करना चाहिए।
उबंटू सूडो का उपयोग क्यों करता है
उपयोगकर्ताओं को जड़ के रूप में चलाने से हतोत्साहित करना एक कारण है कि उबंटू सु के बजाय सुडो का उपयोग क्यों करता है। डिफ़ॉल्ट रूप से, रूट पासवर्ड उबंटू पर बंद कर दिया जाता है, इसलिए औसत उपयोगकर्ता रूट खाते को फिर से सक्षम करने के अपने रास्ते से बाहर निकले बिना रूट के रूप में लॉग इन नहीं कर सकते हैं।
अन्य लिनक्स वितरणों पर, ग्राफिकल लॉगिन स्क्रीन से रूट के रूप में लॉग इन करना और रूट डेस्कटॉप प्राप्त करना संभवतः संभव है, हालांकि कई एप्लिकेशन शिकायत कर सकते हैं (और रूट के रूप में चलाने से इंकार कर सकते हैं, क्योंकि वीएलसी करता है)। विंडोज़ से आने वाले उपयोगकर्ताओं ने कभी-कभी रूट के रूप में लॉग इन करने का निर्णय लिया, जैसे कि उन्होंने विंडोज एक्सपी पर प्रशासक खाते का इस्तेमाल किया।
नुकसान सीमित करना
जब आप अपने उपयोगकर्ता खाते के रूप में लॉग इन करते हैं, तो आपके द्वारा चलाए जाने वाले प्रोग्राम सिस्टम से बाकी सिस्टम तक सीमित होते हैं - वे केवल आपके घर फ़ोल्डर में ही लिख सकते हैं। आप रूट अनुमतियों को प्राप्त किए बिना सिस्टम फ़ाइलों को संशोधित नहीं कर सकते हैं। यह आपके कंप्यूटर को सुरक्षित रखने में मदद करता है। उदाहरण के लिए, यदि फ़ायरफ़ॉक्स ब्राउज़र में सुरक्षा छेद था और आप इसे रूट के रूप में चला रहे थे, तो एक दुर्भावनापूर्ण वेब पेज आपके सिस्टम पर सभी फ़ाइलों को लिखने में सक्षम होगा, अन्य उपयोगकर्ता खाते के घर फ़ोल्डरों में फ़ाइलों को पढ़ेगा, और सिस्टम कमांड को समझौता के साथ प्रतिस्थापित करेगा लोगों को। इसके विपरीत, यदि आप सीमित उपयोगकर्ता खाते के रूप में लॉग इन हैं, तो दुर्भावनापूर्ण वेब पेज उन चीजों में से कोई भी काम नहीं कर पाएगा - यह केवल आपके घर फ़ोल्डर में क्षति पहुंचाने में सक्षम होगा। हालांकि यह अभी भी समस्याएं पैदा कर सकता है, यह आपके पूरे सिस्टम से समझौता करने से कहीं बेहतर है।
यह आपको दुर्भावनापूर्ण या साधारण सादे बग़ी अनुप्रयोगों के विरुद्ध सुरक्षा में भी मदद करता है। उदाहरण के लिए, यदि आप एक ऐसी एप्लिकेशन चलाते हैं जो सभी फ़ाइलों को हटाने का निर्णय लेता है (इसमें शायद एक बुरा बग है), तो एप्लिकेशन हमारे घर फ़ोल्डर को मिटा देगा। यह बुरा है, लेकिन यदि आपके पास बैकअप हैं (जो आपको चाहिए!), तो आपके घर फ़ोल्डर में फ़ाइलों को पुनर्स्थापित करना काफी आसान है। हालांकि, अगर एप्लिकेशन में रूट पहुंच थी, तो यह आपकी हार्ड ड्राइव पर प्रत्येक फ़ाइल को हटा सकता है, एक पूर्ण पुनर्स्थापित करने की आवश्यकता है।
ठीक से जुड़ी अनुमतियां
जबकि पुराने लिनक्स वितरण पूरे सिस्टम प्रशासन कार्यक्रमों को जड़ के रूप में चलाते थे, आधुनिक लिनक्स डेस्कटॉप पॉलिसीकिट का उपयोग किसी भी आवेदन को प्राप्त अनुमतियों के और अधिक सुदृढ़ नियंत्रण के लिए करते हैं।
उदाहरण के लिए, एक सॉफ्टवेयर-प्रबंधन एप्लिकेशन को पॉलिसीकिट के माध्यम से आपके सिस्टम पर सॉफ़्टवेयर इंस्टॉल करने की अनुमति दी जा सकती है। प्रोग्राम का इंटरफ़ेस सीमित उपयोगकर्ता खाते की अनुमतियों के साथ चलाएगा, केवल उस प्रोग्राम का हिस्सा है जिसे इंस्टॉल किया गया सॉफ़्टवेयर उन्नत अनुमतियां प्राप्त करेगा - और प्रोग्राम का वह हिस्सा केवल सॉफ्टवेयर इंस्टॉल करने में सक्षम होगा।
लिनक्स आपको ग्राफ़िकल डेस्कटॉप में रूट के रूप में लॉग इन करने देगा - जैसे कि यह आपके हार्ड ड्राइव पर प्रत्येक फ़ाइल को हटाने की अनुमति देगा, जबकि आपका सिस्टम चल रहा है या सीधे आपके हार्ड ड्राइव पर यादृच्छिक शोर लिखता है, लेकिन आपकी फाइल सिस्टम को मिटा देता है - लेकिन यह नहीं है एक अच्छा विचार नहीं है। यहां तक कि यदि आप जानते हैं कि आप क्या कर रहे हैं, तो सिस्टम को रूट के रूप में चलाने के लिए डिज़ाइन नहीं किया गया है - आप अधिक सुरक्षा आर्किटेक्चर को छोड़ रहे हैं जो लिनक्स को इतना सुरक्षित बनाता है।