Contrariamente a Windows (con Windows Vista sembra che questo aspetto
cambierà ) la stessa persona in Linux ha due
utenze, e quindi deve ricordarsi due password e due nomi di accesso.
Questo sembra a prima vista una scocciatura. E' invece una delle
migliori forme di protezione contro i virus e gli altri intrusi che
popolano Internet.
Il concetto è di avere un utente, l'utente Root, con pieni
poteri che interviene solo per amministrare il sistema e un secondo
utente o più utenti con basso livello di accesso che
utilizzano regolarmente il PC.
Ogni singolo file presente nel computer ha così un
"proprietario" e ha una serie di permessi che specificano cosa possano
fare con lui gli altri utenti (leggerlo, scriverlo, cancellarlo, ecc.).
I files vitali per il sistema sono accessibili ovviamente solo
all'utente 'root'.
Oltre agli utenti in Linux ci sono anche i 'gruppi'. Ogni utente
può partecipare ad uno o più gruppi ed a ogni
gruppo possono essere dati permessi analoghi a quelli che si possono
dare all'utente.
Se siete gli unici ad usare il computer probabilmente i gruppi non vi
servono, ma è bene che sappiate che ci sono.
In fase di installazione all'utente 'normale' vengono assegnati alcuni
gruppi, ma non tutti. Nell'uso normale potreste aver bisogno dei
permessi di alcuni gruppi che non vi sono stati assegnati (per esempio
per accedere ai CD-ROM, per la Posta, ecc.).
E' bene saperlo per poterseli assegnare, come 'root', in seguito.
Con Suse si può fare dal centro di controllo 'Yast' del
sistema.
Ubuntu e KUbuntu non usano l'utente root: al suo posto usano il comando
'sudo' che
permette all'utente normale di eseguire un comando con la prerogativa
di amministratore.
Da PC Magazine, ottobre 2005: sicurezza
"La grande barriera alla fortuna e propagazione del malware su Linux
sta proprio nel sistema operativo multiutente nativo con questo
ambiente. Perchè un virus binario Linux possa infettare un
eseguibile, questo stesso eseguibile deve essere, in qualche modo,
'scrivibile' dall'utente infetto. Nella maggior parte dei casi, chi
utilizza un sistema Linux è un utente che non gestisce il
sistema da una posizione account-privilegiata. In questo caso il
programma è, per così dire, governato dall'utente
'root', che ne gestisce e regola le prerogative, per cui l'utente
ospite, anche se infetto, non ha alcuna
possibilità di trasferire la sua infezione al
programma.....
Ancora, i programmi di gestione del network per Linux sono costruiti in
maniera conservativa e tradizionale, senza le facility high-end di alto
livello che hanno consentito agli agenti dannosi di Windows di
propagarsi, negli ultimi tempi, così rapidamente.
Altrettanto importante appare un'altra considerazione, che garantisce
alle applicazioni Linux una difesa indiretta: virtualmente qualunque
applicazione e software di sistema è disponibile sotto forma
di open source. La disponibilità del codice
sorgente determina, di converso, la quasi inesistenza di prodotti
binary-only; poichè quindi tale codice sorgente viene
continuamente riutilizzato da un'immensa messe di sviluppatori presente
in tutto il mondo, risulta ben difficile creare pacchetti o
applicazioni che possano nascondere, all'interno, qualche elemento
virale...."