O usuário root

Linux in Brazil

Documentação original
e de qualidade
em bom português

O texto abaixo foi publicado no BR-Linux antes de 2005, e está mantido aqui por razões históricas. Veja o material atualizado diariamente do BR-Linux em http://br-linux.org
Dúvidas comuns | Perguntar no Fórum | Notícias | Mais documentos | Contato
 
Destaques de hoje:
  • Abundam as análises do Chromium, navegador web open source do Google
  • A semana no BR-Linux: Reiser condenado, Firefox 3.1 mais rápido, pedal de guitarra open source
  • Resultado da promoção da camiseta "Nerdômetro" da Red Bug - brinde pra todo mundo!
  • Último dia para enviar sua foto e concorrer às camisetas "Nerdômetro"

    • Cuidados com o usuário root

    É cada vez mais frequente a migração de usuários de outros sistemas operacionais para o Linux; estes usuários buscam as qualidades de um sistema operacional Unix, mas não trazem consigo a cultura do Unix, com seus métodos específicos de lidar com as situações do dia-a-dia. Por exemplo, estes usuários consideram natural dar reboots na máquina como uma tentativa de resolver problemas de configuração, ou formatar e reinstalar o sistema em caso de falha, duas atitudes normalmente encaradas como pecados mortais pela cultura Unix tradicional.

    Outra atitude típica de usuários iniciantes é o uso frequente da conta de superusuário ou root. Grande parte do modelo de segurança do Unix se baseia na restrição de poderes dos usuários, de modo a que eles jamais possam vir a causar danos ao sistema; mas ao usar a conta de root para realizar tarefas do dia a dia, como rodar o ambiente gráfico, checar mail, navegar na web ou (pecado dos pecados) participar de serviços online como jogos ou chats, o usuário inexperiente abdica totalmente deste modelo de segurança, ficando quase tão desprotegido quanto usuários de sistemas operacionais como o DOS ou o Windows 98.

    Vamos explicar: o usuário comum tem direitos restritos, que o impedem de realizar alterações nos diretórios do sistema (como o /bin, o /etc e o /sbin), ativar ou desativar interfaces de rede, montar volumes e outras atividades potencialmente perigosas. Mas estas restrições não se aplicam ao root - os direitos do usuário root sempre são máximos, e praticamente ilimitados.

    Por exemplo, como um usuário comum, se você inadvertidamente tentar remover a base de dados de usuários (/etc/passwd), o sistema impedirá. Mas se o root ordenar o mesmo comando, o sistema nem ao menos tentará adverti-lo, executando silenciosamente o comando.

    Para evitar os riscos de operação como root, considere os seguintes conselhos extraídos do "Installation and Getting Started Guide":

  • Pense 5 vezes antes de pressionar a tecla ENTER em um comando que possa provocar danos (como mover uma árvore de diretórios, criar ou apagar uma partição, ou remover um usuário do sistema). Leia novamente o comando, e certifique-se de que ele está correto. Um espaço a mais pode causar desastres, e o Linux não costuma pedir confirmações, por mais absurdo que seja o seu comando.
  • Não se acostume a usar o root. Quanto mais confortável você se sentir usando o root, mais fácil será cometer o clássico erro de pensar que você estava como usuário comum, e com isto causar um estrago monumental
  • Use um prompt diferente para o root, para não causar enganos. Na minha máquina pessoal, o .bashrc do root faz com que o fundo do xterm fique vermelho, para evitar a possibilidade de confusão.
  • Apenas use a conta do root quando absolutamente necessário. E assim que terminar de usar, volte ao papel de usuário comum.

    É claro que há usuários experientes que usam a conta de root para tudo. Mas se eles são mesmo experientes, sabem o risco que correm, e tomam suas precauções para evitar maiores danos. Mas o usuário iniciante normalmente não tem ainda o foco de visão amplo o suficiente para antecipar os problemas, e muito menos para corrigi-los - devendo portanto preveni-los.

    O próprio Linus Torvalds já apagou certa vez a árvore de diretórios completa do kernel, graças a um erro cometido no papel de root. Portanto, fica aqui a dica: use o root apenas quando precisar; aprenda os atalhos dos comandos su e sudo, e economize aspirinas.