.
As profundezas da linguagem da engenharia e da Internet não têm fim à vista. Há muito a aprender, e alguns termos são mais importantes que outros. Neste artigo, abordaremos um desses termos fundamentais respondendo a uma simples pergunta: o que é raiz?
‘Root’ refere-se ao nível de acesso que um usuário tem ao usar um sistema operacional. Neste artigo, detalharemos exatamente quanto acesso um usuário root tem, bem como como usar esse privilégio com segurança. Mas antes de mergulharmos em qualquer um desses, devemos primeiro explorar outro termo de desenvolvimento de computador, com o qual você já deve estar familiarizado.
Porque a melhor maneira de entender “raiz” é primeiro entender sua função em um sistema operacional.
O que é um sistema operacional?
Você certamente já ouviu o termo, mas o que é exatamente?
Um sistema operacional é a linguagem de programação subjacente no núcleo de determinado hardware que permite que o dispositivo funcione. Um sistema operacional lida com segurança e comunicação entre software e hardware. Pense nisso como o software fundamental que permite que todas as outras peças de hardware ou software funcionem harmoniosamente juntas.
Mesmo que o termo “sistema operacional” não seja familiar, você pode reconhecer alguns deles. Por exemplo, você pode estar mais familiarizado com iOS, macOS, Windows e Android. Essas são plataformas conhecidas que ajudam a alimentar seus telefones e computadores. Os sistemas operacionais também alimentam smart TVs, rastreadores de condicionamento físico e muitos outros dispositivos que você associa à internet das coisas; como câmeras de segurança, termostatos e geladeiras inteligentes.
O que é raiz?
Agora vamos discutir o root e como ele se relaciona com um sistema operacional.
Os engenheiros que constroem ferramentas que se integram aos sistemas operacionais podem receber diferentes níveis de acesso de desenvolvimento (geralmente chamados de “privilégios”) para evitar que incidentes de erro humano causem um acidente ou um problema maior.
Pode ser mais fácil pensar nisso no contexto da segurança cibernética. Afinal, as falhas de segurança mais comuns são resultado de erro humano. Alguém clica em um link malicioso em seu e-mail que desencadeia um vírus, ou outra pessoa usa uma senha fraca que é então roubada ou adivinhada por um hacker esperto.
Quando esses erros humanos ocorrem, eles podem potencialmente levar a situações catastróficas para uma pessoa, empresa ou empresa. É por isso que há uma tendência crescente na segurança cibernética de reduzir o impacto negativo do erro humano em uma rede. Isso é chamado segurança de confiança zero. Essencialmente: usuários individuais em uma rede têm acesso limitado ao restante da rede, de modo que o erro de uma pessoa não derrube todos os outros.
Os desenvolvedores têm a mesma abordagem para reduzir os riscos de erro humano. Os engenheiros recebem diferentes níveis de acesso e permissões em um sistema operacional. É aqui que entra o termo “raiz”.
Em um sistema operacional, root refere-se ao nível mais alto de autoridade operacional que uma pessoa pode receber. Uma pessoa com acesso root a um sistema tem o poder de controlar tudo, inclusive a capacidade de conceder e retirar privilégios de outros usuários. Da mesma forma, as alterações feitas no nível raiz afetam profundamente todo o sistema, ao contrário de um usuário específico.
Como a maioria dos termos técnicos, há muito a explorar além da definição no nível da superfície. Na verdade, o termo “raiz” tem dois termos secundários. Vamos explorar as diferenças entre um usuário raiz e um diretório raiz.
O que é um usuário root?
Um “usuário root” cobre amplamente o que já descrevemos acima. Esta é uma pessoa que recebe o status de usuário mais poderoso dentro de um sistema. Eles podem enviar alterações ao vivo para o aplicativo ou sistema maior sem aprovação secundária ou verificação adicional. Quando você é um usuário root, é aconselhável tomar precauções extras de segurança em seu trabalho. Um único movimento errado pode causar muitos problemas indesejados.
Às vezes, o usuário raiz também é chamado de “superusuário” ou “administrador”. O objetivo do acesso root é maior segurança. Ele permite que um administrador estenda ou reduza a capacidade de um engenheiro de alterar um aplicativo ou ferramenta. Pense nisso como um nível de segurança. Se todos tiverem acesso root a um sistema, qualquer um poderá alterar qualquer coisa a qualquer momento. Isso cria um risco significativo de perda ou corrupção de dados, o que é confuso, na melhor das hipóteses, e um grande risco de segurança, na pior das hipóteses. Em vez disso, definindo primeiro o que uma pessoa pode ou não fazer por meio de privilégios de usuário, você reduz a margem de erro.
O que é um diretório raiz?
Dentro de qualquer sistema, haverá arquivos relacionados a todos os programas disponíveis no dispositivo. Pense neles literalmente como pastas contendo todas as informações sobre o aplicativo. Existem também arquivos individuais dedicados a cada usuário. Eles são chamados de “diretórios iniciais”. Dentro de cada diretório inicial estão os arquivos pessoais relacionados a esse usuário específico. Podem ser documentos, o nível de permissões desse usuário e até mesmo programas instalados no dispositivo individual desse usuário.
Abaixo de todos esses programas individuais e arquivos domésticos, há algo chamado “diretório raiz”. Este é o índice no qual todos os outros diretórios são armazenados e vinculados. Pense nisso como uma árvore. O diretório raiz é como a base do sistema raiz natural: a base sobre a qual tudo existe.
Com grandes poderes vem grandes responsabilidades.
A citação do Homem-Aranha soa especialmente verdadeira neste caso. Como usuário root, a pessoa tem o maior privilégio — poder — de um dispositivo. É crucial entender as configurações de permissão e discernir como elas são dadas e o motivo por trás delas. Também requer a compreensão de que as práticas recomendadas de segurança cibernética são mais importantes para eles seguirem do que outra pessoa que possa acessar o mesmo dispositivo. Portanto, se você for o usuário raiz de um dispositivo, comece aprendendo alguns — aqui está uma lista rápida:
- Não clique em links de pessoas que você não conhece.
- Habilite o 2FA para verificar o novo acesso aos sistemas
- Defina senhas fortes e aleatórias.
- Evite compartilhar informações pessoais com estranhos.
- Desconfie de quais aplicativos solicitam acesso root ao seu sistema.
- Use uma VPN confiável, para adicionar criptografia de rede e assistência com o anonimato do endereço IP na web.
Obrigado por ler! Esperamos que isso ajude você a entender o que é root e a segurança cibernética um pouco melhor.
.
