Bu yüzden su
ve arasındaki farkları okudum sudo
ve herkes bu sudo
yaklaşımın root hesabına erişime izin vermekten daha güvenli olduğu konusunda hemfikir gibi görünüyor . Root hesabı ile tüm sisteminizi tek bir komutla kırabileceğinizi söylüyorlar. Bunu anlıyorum. ANCAK sistemde oluşturulan ilk kullanıcı sudo kullanarak tüm komutlara erişebilir. Bunu çalıştırarak öğrenebilirim su -l
. Eğer durum buysa, sudo <game-ending command>
sistemimi mahvetmek için koşabilirim . Peki bu yaklaşım nasıl daha iyi ya da daha güvenli, daha sonra süper kullanıcı hesabına doğrudan erişmeme izin veriyor? Aynı komutları çalıştırabilirim ...
Bunun nedeni sudo
komut satırında açıkça bilgisayara ne yaptığımı bildiğimi düşünüyorum. Açıkça söylemedikleri sürece insanların süper kullanıcı hesabı altında olduklarını unutacaklarını mı sanıyorlar?
İnsanlar ayrıca, eğer sistemin dışardan biri tarafından ele geçirilmesi ve girilmesi durumunda, kök hesabın altında olmanın onların sistemime korkunç şeyler yapmalarına izin vereceğini belirtti. Ancak, eğer benim hesabıma zaten erişiyorlarsa ve şifremi biliyorlarsa, bu korkunç şeyleri sudo kullanarak ve şifremi girerek süper kullanıcının şifresini bile bilmelerine gerek olmadığından yapabilirler. Neye gelmiyorum buraya?