Cada vez que instalo un nuevo software o realizo cambios en el sistema, Linux solicita la contraseña de root.
¿Cuál es el nombre de este concepto de seguridad y dónde puedo buscar más información al respecto?
Su pregunta es un poco vaga, pero parece estar preguntando sobre el principio de menor privilegio , que básicamente dice que un sistema es más seguro cuando cada pieza solo tiene los permisos necesarios para realizar sus propias tareas. Esto limita la posibilidad de daños por errores o acciones maliciosas.
Por lo general, un usuario común no necesita modificar el software o la configuración a nivel del sistema, por lo que una cuenta de usuario normal no tiene los permisos para hacerlo. Para los momentos relativamente poco frecuentes en los que desea realizar cambios en el nivel del sudo
sistema , el sistema (o equivalente, como Polkit) le proporciona una forma de obtener esos permisos temporalmente, realizar los cambios que desea y descartarlos.
El concepto técnico que está buscando se conoce como separación de privilegios . Con este concepto, cada programa utiliza los privilegios otorgados al usuario que ejecuta la aplicación, que se aplica mediante los módulos de seguridad del sistema operativo. Cuando un usuario necesita hacer algo que está fuera de sus privilegios normales, el sistema desafía al usuario para otorgar privilegios adicionales. La intención de todo esto es que un programa malicioso (virus, troyano, etc.) no pueda hacer un daño considerable a una cuenta de usuario normal a menos que el usuario le otorgue privilegios adicionales para hacerlo. Si bien este enlace es, por supuesto, a Wikipedia, incluye enlaces a artículos adicionales y recursos externos donde puede obtener más información sobre la separación de privilegios y cómo mitiga la escalada de privilegios (aprovechando un error de software para obtener privilegios / penetrar en el sistema / etc.).
fuente