Kullanıcıya tüm komutlara erişim verilirse, sudo doğrudan su kullanmaktan nasıl daha güvenlidir?

Bu yüzden suve arasındaki farkları okudum sudove herkes bu sudoyaklaşımın root hesabına erişime izin vermekten daha güvenli olduğu konusunda hemfikir gibi görünüyor . Root hesabı ile tüm sisteminizi tek bir komutla kırabileceğinizi söylüyorlar. Bunu anlıyorum. ANCAK sistemde oluşturulan ilk kullanıcı sudo kullanarak tüm komutlara erişebilir. Bunu çalıştırarak öğrenebilirim su -l. Eğer durum buysa, sudo <game-ending command>sistemimi mahvetmek için koşabilirim . Peki bu yaklaşım nasıl daha iyi ya da daha güvenli, daha sonra süper kullanıcı hesabına doğrudan erişmeme izin veriyor? Aynı komutları çalıştırabilirim ...

Bunun nedeni sudokomut satırında açıkça bilgisayara ne yaptığımı bildiğimi düşünüyorum. Açıkça söylemedikleri sürece insanların süper kullanıcı hesabı altında olduklarını unutacaklarını mı sanıyorlar?

İnsanlar ayrıca, eğer sistemin dışardan biri tarafından ele geçirilmesi ve girilmesi durumunda, kök hesabın altında olmanın onların sistemime korkunç şeyler yapmalarına izin vereceğini belirtti. Ancak, eğer benim hesabıma zaten erişiyorlarsa ve şifremi biliyorlarsa, bu korkunç şeyleri sudo kullanarak ve şifremi girerek süper kullanıcının şifresini bile bilmelerine gerek olmadığından yapabilirler. Neye gelmiyorum buraya?

Şahsen ben mutlaka daha güvenli olduğunu düşünmüyorum ve faydaların çoğu (sudo) çok kullanıcılı bir sistemde. Tek bir kullanıcı sisteminde muhtemelen bir yıkamadır.

Avantajlar (belirli bir sıra ile değil):

• sudo'nun üstün bir kaydı var. sudo her komutu günlüğe kaydeder.
• sudo daha ince tanecik kontrolü sağlar. Biri sudo'yu bazı komutlara değil bazılarına kök erişimi verecek şekilde yapılandırabilir.
• sudo giriş şifresini kullanır. Bu, root şifresini (su ile yaptığınız gibi) vermek zorunda kalmanızı önler ve daha hassas taneli kontrol / kök erişimine ilişkin yukarıdaki nokta ile ilgilidir.
• Ubuntu'da, varsayılan olarak, kök hesap kilitlidir. Bu sayede krakerlerin giriş yapması (ssh ile uzaktan) yapılması gerekmekte olup hem kullanıcı adı hem de şifre tahmin etmeleri gerekmektedir. Eğer root hesabı kilitli değilse, su için olduğu gibi, o zaman sadece root şifresini kırmaları gerekir.
• sudo -ikökün çevresel değişkenlerini kullanıcınızdan izole etmek için muhtemelen en iyi yöntemdir. Bu zaman zaman ortaya çıkar, fakat orta derecede ezoteriktir. Bkz https://help.ubuntu.com/community/RootSudo#Special_notes_on_sudo_and_shells
• Bazı insanlar root olarak çalıştırmak istedikleri her komuttan önce sudo yazmak zorunda kaldıklarını veya sudo zaman aşımına uğradıklarının daha net bir şekilde durmalarına ve düşünmelerine izin verdiklerini ve hatalarını azalttıklarını veya hatalı komutları çalıştırdıklarını düşünüyorlar. Bunu yaparsanız size yardımcı olur bu da bir fayda olacaktır.

Muhtemelen daha fazla fayda var, ama bunlar en büyükleri, IMHO.

Ayrıca bakınız - https://help.ubuntu.com/community/RootSudo

Bazı düşüncelerinizi cevaplamaya çalışmak için:

• Su veya sudo hakkında, parolayı bildiğiniz sürece kötü amaçlı kod çalıştırmanızı engelleyen hiçbir şey yoktur. Hiçbiri daha güvenli veya daha iyi.
• Krakerler bir dizi yöntemle kabuk erişimi sağlayabilir. Bir güvenlik uyarısında "rastgele kod çalıştır" gördüğünüzde - https://usn.ubuntu.com/usn/ - bu bir krakerin / bin / bash veya başka bir kod çalıştırabileceği anlamına gelir. Böylece, çeşitli istismarlar yoluyla bir kraker, giriş adınızı veya şifrenizi bilmeden kabuk erişimi elde edebilir. Ne sudo ne de su bu konuda yardımcı olmaz.
• Bir krakerin kabuk erişimi varsa, kök erişimi olmayan çok fazla hasar verebilir. Örneğin, tüm kişisel verilerinizi şifreleyen fidye yazılımı.
• Eğer bir kraker root erişimi olan bir hesaba, su veya sudo yoluyla kabuk erişimine sahipse, kraker bu tartışmanın kapsamı dışındaki birkaç yöntemle kök erişimi sağlayabilir. Ne sudo ne de su bu açıdan üstün değildir.

Yani, sudo ile ilgili sorunları veya kusurları gözlemlerken, su aynı güvenlik açıklarına sahiptir ve su bu yönlerden sudo'dan daha üstün değildir, IMHO

Karmaşık bir şey yapmak için 20 dakikanız olduğunu hayal edin. Biraz acıkmışsın ve acele etmelisin. “Suyu kullanalım” diyorsunuz. “Biraz zaman kazandıracak”, mantığınız.

Kazara yazarsın

rm -rf /*

onun yerine

rm -rf ./*

Sisteminiz şimdi kendini örüyor ve son teslim tarihine kadar 10 dakikanız var.

Ne zaman kök ihtiyacınız olduğunu açıkça seçerseniz, bunun olma ihtimalini en aza indirebilirsiniz. Kök için gerekmeyebilir, rm -r ./*neden kullanalım? Neden risk almak?

Burada “güvenlik” ne anlama geliyor? Kullanıcıların (tüm kullanıcılar, sadece yeni başlayanlar için değil) ölümcül bir hata yapma riskini en aza indirir.

Tabii ki, bu bir üretim ortamında olmasına izin verilmemesi gereken aşırı bir örnektir (bunun prod ortamında yapıldığını garanti ederim).

Güvenlik bilge, sudo için de iyi olan bazı şeyler var. As @Panther diyor - günlüğü, kısıtlamalar, kök şifre vb SPOF ise)

Diğer cevaplara biraz tarihsel bakış açısı eklemek istiyorum. Maalesef, Usenet tartışmaları ve dergi makaleleri hakkındaki kendi hatıralarım dışında hazır hiçbir kaynağım yok.

Bir süre önce, 1990'larda, çok fazla bilgisayar bilgisine sahip olmasa da, dağıtımlar Linux'u kendi donanımınıza kurmayı kolaylaştırıyordu. ”Böylece, Linux daha önce şaşırtıcı bir şekilde sistem yöneticileri olarak delinmemiş olan insanları daha fazla çekmeye başladı. bazı UN * X lehçeleri. Bunun yerine, çoğu Windows 95/98 gibi (tek kullanıcılı) sistemlere kullanıldı. Ve çoğu Linux sistem yönetimi görevinin bu garip "root" hesabı altında çalışmayı gerekli hale getirdiğini öğrendiler.

Böylece, bazı kullanıcılar sadece root olarak giriş yaptı ve bu hesabı günlük çalışmaları için kullandı. Neden tekrar ve tekrar root şifresini yazmalı suve sadece bazı yönetici komutları için yeni bir tty ile giriş yapmalılar ? Ancak her şey için kök kullanmak elbette iyi bir fikir değildir, çünkü yanlış yere bazı akılsız bir komutla sisteminize çok daha fazla zarar verebilirsiniz. Bu, root hesabının masaüstü arkaplanını değiştirerek, bu hesabı sadece yönetici görevleri için kullanmanız gerektiğine dair büyük bir uyarı gösterecek şekilde bazı dağıtıma yol açtı (SuSE mi?) .

Bu nedenle, Ubuntu yolunun sudobazı avantajları vardır (zaten Panther tarafından listelenenlere ek olarak ).

• Doğrudan kök hesaba giriş yapamazsınız.
• Yükleme işlemi sizden (ek) bir kök şifresi istemeyecektir, yalnızca bir (kullanıcı) şifreniz gerekir.
• sudokimlik bilgilerinizi önbelleğe alır, bu nedenle sırayla birden çok yönetici komutu için şifrenizi yalnızca bir kez (aksine su) girmeniz gerekir . Bu, sadece bir kabuk veya kök ayrıcalıklarına sahip yeni bir terminal açma dürtüsünü azaltır .
• Ayrıca kullanıcılara çevrimiçi olarak ve dokümantasyonda hangi komutları yönetici olarak girmeleri gerektiğini ve hangilerini söylememelerini kolaylaştırır.

Themselves Kendilerini yapmaya cesaret edemeyenler için, kurulum partileri vardı.
² Ama olabilir gibi bir komutu sudo -iveya sudo su - rootnormal bir kullanıcı olarak oturum sonra bir kök kabuğu almak için.
³ Ama elbette biliyorsun ki internetten komut kopyalayıp yapıştırmamalısın , değil mi?

Root ssh ile on yıllardır kök girişini kapatmak mümkün olmuştur. Kök hesabı devre dışı bırakmanın ve insanları her şeyi sudo haline getirmenin Ubuntu yolu, hile yapmaktan başka bir şey değildir. Sadece "sudo -s" ve bir kök kabuğun var. Köşe girişini ssh ile devre dışı bırak ve orada bırak.

Yapılandırmaya bağlı olarak sudo <game ending command>mutlaka çalışmayacak. Tabii ki, sudoersyapılandırma "user ALL = (ALL) ALL" okursa, sudoek koruma sağlamaz. Bununla birlikte, yeni paketler yüklemek gibi sıkça çalıştırmanız gereken ayrıcalıklı komutların bir listesini belirtebilir ve benzeri tehlikeli komutları bırakabilirsiniz rm.

Bu şekilde, eğer giriş yaparsanız tüm komutları çalıştırabilirsiniz root, ancak yalnızca buna ihtiyaç duyacağınız için, çalışma riski <game ending command>büyük ölçüde azaltılacaktır.

Bu sudo, yalnızca belirli komutlara izin vermenize izin verir, sudo'nun su üzerindeki tek faydası değildir.

Çoğu mağazada, en önemli faydası bile değil.

Sudo ile belirli bir komutu kimin yaptığını biliyorsunuz.

Şimdi belki bu senin için önemli değil. Örneğin, bilgisayarınızın tek kullanıcısı siz olabilirsiniz. Eğer öyleyse, o zaman sudo muhtemelen sudan daha iyi değildir.

Ancak birçok ana bilgisayarın birden fazla yöneticisi var.

Sonra sudo çok yararlı olur çünkü eğer birisi yanlış bir şey yaparsa, sudo kimin yaptığını bilmenizi sağlar.

Bu, hataların neden olduğunu anlamanıza ve insanları tekrarlayan hataları önlemek veya gerekirse araçları birinden kaldırmak için eğitmenize olanak tanır.

Bir bonus olarak, insanlar eylemlerinin kaydedildiğini bildiğinde, genellikle biraz daha dikkatli olurlar.

Sudo mükemmel değil.

İki kişi aynı anda "sudo sh" yaparsa, komutları birine veya diğerine atfetmek zor olabilir.

Ve kötü niyetli bir yönetici günlükleri her zaman kaldırabilir veya düzenleyebilir - bunu temiz bir şekilde yapmak, her zaman, özellikle merkezi günlük kaydı yaptıysanız, insanların düşündüğü kadar kolay değildir.

sudo, asıl soruda belirtilen tüm sebeplerden dolayı, aptalca veya kötü niyetli bir işlemi durdurmaz.

Ama size tekrarı önlemek için çok daha iyi bir şans veriyor.