¿Cuál es el nombre del concepto de seguridad que explica por qué Linux solicita una contraseña de root?

13

Cada vez que instalo un nuevo software o realizo cambios en el sistema, Linux solicita la contraseña de root.

¿Cuál es el nombre de este concepto de seguridad y dónde puedo buscar más información al respecto?

Leandro Bueno
fuente

Respuestas:

41

Su pregunta es un poco vaga, pero parece estar preguntando sobre el principio de menor privilegio , que básicamente dice que un sistema es más seguro cuando cada pieza solo tiene los permisos necesarios para realizar sus propias tareas. Esto limita la posibilidad de daños por errores o acciones maliciosas.

Por lo general, un usuario común no necesita modificar el software o la configuración a nivel del sistema, por lo que una cuenta de usuario normal no tiene los permisos para hacerlo. Para los momentos relativamente poco frecuentes en los que desea realizar cambios en el nivel del sudosistema , el sistema (o equivalente, como Polkit) le proporciona una forma de obtener esos permisos temporalmente, realizar los cambios que desea y descartarlos.

chrylis -en huelga-
fuente
28
Obligatorio XKCD .
Dan Dascalescu
Gracias por la respuesta amigo, eso es exactamente lo que estaba buscando.
Leandro Bueno
20

El concepto técnico que está buscando se conoce como separación de privilegios . Con este concepto, cada programa utiliza los privilegios otorgados al usuario que ejecuta la aplicación, que se aplica mediante los módulos de seguridad del sistema operativo. Cuando un usuario necesita hacer algo que está fuera de sus privilegios normales, el sistema desafía al usuario para otorgar privilegios adicionales. La intención de todo esto es que un programa malicioso (virus, troyano, etc.) no pueda hacer un daño considerable a una cuenta de usuario normal a menos que el usuario le otorgue privilegios adicionales para hacerlo. Si bien este enlace es, por supuesto, a Wikipedia, incluye enlaces a artículos adicionales y recursos externos donde puede obtener más información sobre la separación de privilegios y cómo mitiga la escalada de privilegios (aprovechando un error de software para obtener privilegios / penetrar en el sistema / etc.).

phyrfox
fuente
Gracias por la respuesta amigo, era exactamente lo que estaba buscando.
Leandro Bueno