新しいソフトウェアをインストールしたり、システムに変更を加えたりするたびに、Linuxはルートパスワードを要求します。
このセキュリティコンセプトの名前は何ですか?また、それに関する詳細情報はどこで調べられますか?
あなたの質問は少し曖昧ですが、あなたは 最小特権の原則 について尋ねているようですこれにより、間違いや悪意のある行為による損害の可能性が制限されます。
通常、通常のユーザーはシステムレベルのソフトウェアや構成を変更する必要がないため、通常のユーザーアカウントには変更する権限がありません。システムレベルの変更を行う頻度が比較的低い場合は、Sudo
システム(または同等のPolkitなど)を使用して、これらのアクセス許可を一時的に取得し、必要な変更を行い、破棄することができます。 。
お探しの技術コンセプトは、 特権分離 として知られています。この概念では、各プログラムは、アプリケーションを実行しているユーザーに付与された特権を使用します。これは、オペレーティングシステムのセキュリティモジュールによって実施されます。ユーザーが通常の特権以外のことを行う必要がある場合、システムは追加の特権を付与するためにユーザーにチャレンジします。このすべての目的は、ユーザーが追加の特権を与えない限り、不正なプログラム(ウイルス、トロイの木馬など)が通常のユーザーアカウントに大きな損害を与えることができないようにすることです。このリンクはもちろんウィキペディアへのリンクですが、追加の記事や外部リソースへのリンクが含まれており、特権の分離とその軽減方法について詳しく知ることができますprivilege escalation権限/システムへの侵入/など)。