victord
2016-01-01 02:11 deepin
本帖最后由 victord 于 2015-12-31 18:17 编辑
嗯,我也赞同没有绝对的保护。但是,对于服务器系统这没有任何问题,因为能拿到服务器root的人都不是不懂电脑的人;但是对于桌面系统来说,坐在电脑面前的“管理员”,很可能是画家、厨师、歌手、运动员,甚至是三岁大的孩子。这个时候,引入强制性的系统文件保护机制就是有必要的了。
以Windows举例,从WinVista开始,系统引入了“TrustedInstaller”用户,所有系统文件的修改或删除只能由这个用户完成,而Administrators没有这个权限。虽然Administrators可以给自己强行提权,但这个过程很复杂门槛很高,已经实现了对“小白”的保护。对于那些经过一系列操作提权了的用户,系统则认为你“知道自己在做什么”,给你修改系统文件的自由。
类比过来,同样的道理,我们不能从根本上阻止自杀,但至少应该设置一个足够高的门槛,让一般的小白碰不到。一种办法是像Win或者OSX一样,也引入系统文件保护机制,但Linux系统文件与应用软件不分的硬伤让这件事几乎没法做。所以暂时也只能是在rm这类命令上勉强多保护一点了……现在的问题是说,一旦获取了root,就等于回到了Win95,一切保护都是空谈了……
还有一种办法就是降低一般用户对root的需求,像Android那样,安装应用、修改系统设置不需要root。但是前提同样是系统与应用要分离这个伪命题……
https://bbs.deepin.org/post/34856
如果按照这理论,那么sudo、gksudo、polkit等提权机制全都有你所谓的bug,甚至包管理器也都有你所谓的bug ...
嗯,我也赞同没有绝对的保护。但是,对于服务器系统这没有任何问题,因为能拿到服务器root的人都不是不懂电脑的人;但是对于桌面系统来说,坐在电脑面前的“管理员”,很可能是画家、厨师、歌手、运动员,甚至是三岁大的孩子。这个时候,引入强制性的系统文件保护机制就是有必要的了。
以Windows举例,从WinVista开始,系统引入了“TrustedInstaller”用户,所有系统文件的修改或删除只能由这个用户完成,而Administrators没有这个权限。虽然Administrators可以给自己强行提权,但这个过程很复杂门槛很高,已经实现了对“小白”的保护。对于那些经过一系列操作提权了的用户,系统则认为你“知道自己在做什么”,给你修改系统文件的自由。
类比过来,同样的道理,我们不能从根本上阻止自杀,但至少应该设置一个足够高的门槛,让一般的小白碰不到。一种办法是像Win或者OSX一样,也引入系统文件保护机制,但Linux系统文件与应用软件不分的硬伤让这件事几乎没法做。所以暂时也只能是在rm这类命令上勉强多保护一点了……现在的问题是说,一旦获取了root,就等于回到了Win95,一切保护都是空谈了……
还有一种办法就是降低一般用户对root的需求,像Android那样,安装应用、修改系统设置不需要root。但是前提同样是系统与应用要分离这个伪命题……
Reply Like 0 View the author
小白千万不要尝试
小白千万不要尝试
到现在我还有些软件没装好,资料还没下载完。