Chaque fois que j'installe un nouveau logiciel ou que j'apporte des modifications au système, Linux demande le mot de passe root.
Quel est le nom de ce concept de sécurité et où puis-je rechercher plus d'informations à ce sujet?
Chaque fois que j'installe un nouveau logiciel ou que j'apporte des modifications au système, Linux demande le mot de passe root.
Quel est le nom de ce concept de sécurité et où puis-je rechercher plus d'informations à ce sujet?
Réponses:
Votre question est un peu vague, mais vous semblez poser des questions sur le principe du moindre privilège , qui dit essentiellement qu'un système est le plus sécurisé lorsque chaque pièce n'a que les autorisations nécessaires pour effectuer ses propres tâches. Cela limite les risques de dommages dus à des erreurs ou à des actions malveillantes.
Un utilisateur ordinaire n'a généralement pas besoin de modifier le logiciel ou la configuration au niveau du système, et donc un compte d'utilisateur normal n'a pas les autorisations pour le faire. Pour les moments relativement peu fréquents où vous souhaitez apporter des modifications au niveau du sudosystème , le système (ou un équivalent tel que Polkit) vous permet d'obtenir temporairement ces autorisations, d'apporter les modifications souhaitées et de les supprimer.
Le concept technique que vous recherchez est connu sous le nom de séparation de privilèges . Avec ce concept, chaque programme utilise les privilèges accordés à l'utilisateur exécutant l'application, qui sont appliqués par les modules de sécurité du système d'exploitation. Lorsqu'un utilisateur doit faire quelque chose qui est en dehors de ses privilèges normaux, le système met l'utilisateur au défi afin d'accorder des privilèges supplémentaires. L'intention de tout cela est qu'un programme malveillant (virus, cheval de Troie, etc.) ne devrait pas être en mesure de nuire considérablement à un compte d'utilisateur normal à moins que l'utilisateur ne lui accorde des privilèges supplémentaires pour le faire. Bien que ce lien soit, bien sûr, vers Wikipedia, il comprend des liens vers des articles supplémentaires et des ressources externes où vous pouvez en savoir plus sur la séparation des privilèges et comment elle atténue escalade de privilèges (profiter d'un bug logiciel pour gagner des privilèges / pénétrer dans le système / etc).