web-dev-qa-db-fra.com

Quels sont les risques de faire fonctionner Nautilus en tant que root?

Chaque fois que j'essaie d'accéder à des fichiers situés en dehors de mon répertoire personnel, j'obtiens une erreur d'autorisation. Les utilisateurs continuent de recommander l'exécution de Nautilus en tant que root en exécutant les commandes suivantes dans un terminal:

Sudo -i nautilus
gksu nautilus

Quels sont les risques de le faire?

7
Takkat

Comme il est tout à fait possible d’exécuter certaines applications en tant que root, nous devons absolument connaître les risques.

L'un des avantages de tout système d'exploitation de type Unix (comme Ubuntu) est un concept de sécurité strict visant à minimiser les dommages indésirables causés aux fichiers système essentiels. Les autorisations de fichiers sont une partie essentielle de ces mesures de sécurité. Nous ne pouvons être protégés des dommages accidentels que si nous nous assurons que certains fichiers ne sont pas accessibles sans autorisation administrative.

Par conséquent, tous les fichiers système, les paramètres d’application globaux de tous les utilisateurs, les fichiers binaires de l’application, etc., seront protégés contre les accès non autorisés en limitant l’accès à root/aux administrateurs uniquement.

Même les administrateurs devraient ne pas utiliser leur système en tant que root mais devraient s’appuyer sur le concept beaucoup plus sûr de Sudo.

En exécutant un gestionnaire de fichiers graphique en tant que root, nous le ferons avec des autorisations administratives pour tous les fichiers de notre système. En conséquence, nous pourrons ouvrir, copier, supprimer et modifier les autorisations avec tous les fichiers et les dossiers , y compris les fichiers système, sans autre avertissement.

En tant qu'administrateur, nous souhaitons peut-être faire exactement cela - alors (et seulement ensuite), il peut être utile d'exécuter Nautilus en tant que root. Mais surtout en tant que débutant, nous ne sommes peut-être pas encore en mesure de prévoir quels effets secondaires néfastes peuvent se produire si nous agissons mal.

Il est bien plus prudent de ne pas utiliser Nautilus en tant que racine. Il y a peu de bonnes raisons pour le faire. Habituellement, nous pouvons réaliser ce que nous voulons avec d’autres moyens plus sûrs

Imaginez un mouvement indésirable de notre souris, un clic de souris prématuré ou une action glisser-déposer vers la mauvaise destination. Imaginez un changement erroné accidentellement d'autorisations sur un dossier. Imaginez un coup accidentel sur Del lorsqu'un fichier ou un dossier est en surbrillance. S'ils sont appliqués à des fichiers ou des dossiers incorrects, nous risquons de nous retrouver avec un système défectueux qui ne démarre pas.

En outre, tenez compte des éléments suivants: Une fois que vous êtes connecté à la racine de Nautilus, toutes les applications sont démarrées à partir du menu contextuel, soit en double-cliquant sur les types de fichiers associés, soit en exécutant leur fichier .desktop sera également exécuté en tant que root . Tous les fichiers créés par ces applications appartiendront alors également à root. Ce n'est peut-être pas ce que nous souhaitons. Il serait beaucoup plus sûr de ne lancer qu'une seule application en tant que root.

Néanmoins, nous pouvons vouloir décider que la tâche que nous planifions est plus facile à exécuter à partir d'un gestionnaire de fichiers à interface graphique qu'à partir de la ligne de commande. Nous ne prenons le risque d'exécuter Nautilus que si nous sommes familiarisés avec les autorisations et la hiérarchie du système de fichiers. En tant que débutant, nous devrions cependant nous abstenir de le faire.

Dans le cas où nous aurions exécuté Nautilus en tant que racine pour une tâche administrative, nous devrions immédiatement fermer à nouveau la fenêtre Nautilus afin d'éviter toute action accidentelle indésirable.

12
Takkat