A számítógép biztonságos használata,
3. lecke Jelszavak és hozzáférésvezérlés
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. márciusában.
Fordította: Korn András

3.05 A jelszavak és a Linux

A Linux sokkal biztonságosabb, mint a Windows 95/98/Me, és otthoni eszközökkel könnyebben biztonságosabbá tehető, mint a Windows 2000 vagy az XP. A bejelentkezéshez mindenképpen felhasználó-azonosítót (usernevet) és jelszót kell megadnunk. Miután beléptünk, még mindig csak a saját fájljainkhoz férünk hozzá; az operációs rendszer fájljait nem tudjuk módosítani, a többi felhasználó adatait nem olvashatjuk el, csak, ha erre külön engedélyt adnak.

Az egyik felhasználó által becipelt vírus nem fertőzheti meg sem a gép többi részét, sem más felhasználók fájljait (éppen ezért gyakorlatilag nem is létezik linuxos vírus; a több ezer windowsos vírussal szemben Linuxra legfeljebb 8-10 akad, és az imént vázolt okokból azok sem veszélyesek abban az értelemben, ahogy a windowsos vírusok azok).

Egyszerű felhasználó új programot sem telepíthet, csak ha ismeri a rendszergazda (a "root" nevű felhasználó) jelszavát. Természetesen a Linux sem nyújt teljes biztonságot, és a szakértői megkerülhetik a beépített védelmek egy részét; ám az otthoni felhasználók körében elterjedt Windows-változatokkal össze sem hasonlítható mértékben biztonságosabb.

Mivel a rendszer ennyivel biztonságosabb a Windowsnál, a fájlok egyenkénti jelszavasításának nincs akkora jelentősége, de az irodai programok, mint pl. a StarOffice, vagy az OpenOffice.org, természetesen lehetőséget adnak rá.

Az olyanok számára, akiknek ez a fajta biztonság a rendszer használhatatlanságával egyenlő (ilyenek például a kisgyerekek), beállíthatunk jelszó nélküli fiókokat; így ők használhatják a gépet, a többi felhasználó pedig biztonságban tudhatja az adatait. Tartsuk azonban észben, hogy egy ilyen jelszó nélküli accounttal belépett jó felkészültségű felhasználó képes lehet a rendszergazda jogainak megszerzésére vagy mások adatainak kikémlelésére, elsősorban akkor, ha nem foglalkozunk rendszeresen a Linux karbantartásával, frissítésével, az ismertté vált biztonsági hiányosságok javításával.

[előző]  [index]  [következő]