Sudo'nun su üzerindeki faydaları nelerdir?


19

Ubuntu'nun (veya Debian türevlerinin) kök kullanıcıyı devre dışı bırakarak elde ettiği gerçek fayda nedir?

Okuduğum her yerde, deneyimsiz kullanıcılar için kasıtsız zararları önlediğini söylüyor. Tam olarak ne olduğunu bilmek istiyorum, çünkü sudotüm komutları çalıştırabiliyorum (bildiğim / kullandığım).

Peki hangi durumda kök zarar verebilir, oysa zarar sudoveremez?

PS: Nasıl sudoçalıştığını biliyorum .


Yanıtlar:


31

Peki hangi durumda kök zarar verebilir, ama sudo yapamaz?

sudoHer zaman ayrıcalık gerektiren bir şey yapmak istediğinizde çağırmanız gerektiğinden , akıl yürütme, "sıçramadan önce düşüneceğiniz" anlamına gelir, yani çalıştırdığınız komutun bir saniyesini düşünmeden sadece bir şeyin önüne sudo yapıştırmazsınız. yapacak.

İle subir kez konum öte yandan, sen Hiçbir şey ve her şeyi yapmak için tam yetki (açık lisans) var. Sizdedir ve muhakeme, bu ayrıcalıklara ve eğer gerekiyor ki bunu bir an için unutmak olabilir olduğunu Şanssızsınız, sisteminizi ciddi şekilde etkileyecek / zarar verecek bir şey yürütün - su ayrıcalıklarınız olmasaydı, komut ciddi bir şey yapmazdı.


8
"Sıçramadan önce düşün" mantığı, "TrashTheComputer.Virus: Evet / hayır? Gerçekten yüklemek istiyor musunuz?" kötü amaçlı yazılım bulaşma oranlarını düşürecektir.
Dan Neely

9
@DanNeely - Sanmıyorum. Çok fazla komut yazıyorum ve çoğu gerektirmiyor sudo, bu yüzden kullanmıyorum. Bunu kullandığımda, bana biraz durur. Evet, ortalama bir kullanıcı değil, programcı olarak konuşuyorum ama yine de ortalama kullanıcılar komut satırını kullanmıyor.
Nathan Long

2
Değil Linux, bu soru yakalanan görünen bir "ortalama kullanıcı" neden kullanmak anlamayan var sebeple oldukça gerçek @NathanLong sudoüzerinde su. Çoğu zaman, insanlar "sudan daha güvenli olduğu için sudo kullan" derler - ki bu daha güvenli olmadığı için düşünmek için saftır. Kullandığınızı unutmak bir sumazeret değildir, yanlışlıkla bir komutu root olarak çalıştırırsanız, bu aşağı doğru yetersizliktir.
Ash

1
@ash Hala ortalama bir kullanıcının kullanıcı ayrıcalığını artırmanın iki yönteminin karşılaştırmalı güvenlik sonuçları hakkında bir soru sormayacağını söylüyorum. Aslında OP'nin StackOverflow ile ilgili soruları var. Ancak OP bir yana, 15 saniye önce ne yaptığınızı hatırlamak, dün yaptığınızı hatırlamaktan daha kolaydır ve günleri kapsayan bir terminal oturumuna kolayca sahip olabilirsiniz. Yani evet, kullandığınızda unutmamak sizin üzerinizde su, ama şahsen onları silahsızlandırmayı hatırlayacağımı varsaymak yerine bomba kurmayı tercih etmem.
Nathan Long

16

IMO'nun sudo'nun su üzerindeki en büyük avantajları, sudo'nun hangi komutların çalıştırıldığına dair üstün bir günlüğe sahip olması ve sudo'nun kullanıcıların neler yapabileceği üzerinde daha iyi kontrol sağlamasıdır.

su tümü veya hiçbiri değildir, ancak sudo bazı komutlara erişime izin verecek şekilde yapılandırılabilir, ancak tüm komutlara değil.

Avantajlar ve dezavantajlar da dahil olmak üzere daha eksiksiz bir tartışma için https://help.ubuntu.com/community/RootSudo adresine bakın .


11

su -

Kök olarak oturum açtığınızda, başlattığınız herhangi bir görev, tetiklediğiniz eylem veya belirli bir web sitesini ziyaret etmenin neden olduğu rastgele etkinlik vb. Süper kullanıcı olarak çalışır .

sudo

Ne zaman çağırmak sudo bir komutu çalıştırmak gibi, yalnızca bu komut olarak çalışacak süper kullanıcı .

Komut yürütülmeden önce şifrenizi girmeniz istenecektir . Bu nedenle , sizin tarafınızdan kullanıcı etkileşimi de gereklidir .

Çağırmak girişimleri sudo da olabilir açmış .


2
Gerçekten de, geçerli kullanıcının şifresini ister ve bu da root şifresini yönetmeyi kolaylaştırır. Bir hesap sistemden kaldırılırsa, kök parolanın sıfırlanması gerekmez. Daha da iyisi, root hesabı bir parola bile gerektirmez, bu nedenle root hesabının kaba zorlamadan ödün vermesi mümkün değildir.
jippie

@jippie genel iyi uygulama kök parolayı kaldırmak / engellemek / geçersiz kılmak ve yalnızca üzerinden erişime izin vermek anlamına gelir sudo su. tire işareti kabuğunuzu kullanıcı olarak oturum açmış gibi -kabul sueder ve davranır (farklı bir ortam dosyası kümesi çalıştırır. yani .bashrc / .profile)
ash

3

Sistem yöneticileri için kullanıcı / şifre yönetimi ile ilgilidir.

Birden fazla kullanıcınız varsa, hepsinin ayrı hesapları olmalıdır ve bu hesapları kullanarak izlenebilmelidir. Bu, insanların kimliklerini gizleyemediği anlamına gelir. Ayrıca, belirli bir kullanıcı izinlerini iptal etmeniz gerekirse, kök parolayı da sıfırlamanız gerekmez. 2 kişiden fazla yöneticinin bulunduğu bir ortamda her insana vermek için, root şifresi bir kişi istifa ettiğinde bir kabusa dönüşür. Sadece değiştirmekle kalmamalı, iletişim kurmalısınız, vs. Kişi başına bir şifre içeren bir hesap yönetimi kolaylaştırır. Her hizmetin neden kendi hesabına sahip olması gerektiği felsefesine benzer. Bir hesaptan ödün verilirse, başka bir düzine hizmeti (yedekleme görevleri gibi) farklı bir hesap kullanmak üzere yeniden yapılandırmanız gerekmez.

Ayrıca takip etmek, kaybetmek ve tehlikeye atılmış başka bir parola olmamasını da kişisel olarak uygun buluyorum. RHEL'de, sudo'yu yapılandırdıktan sonra kök hesabı devre dışı bırakıyorum, böylece izlememe gerek yok. Bir zamanlar bir kullanıcı sudo dosyasını b0rks eder, ancak bu tek kullanıcı modunda düzeltilebilir. (Doğal olarak, genellikle bir üretim makinesidir.)

NOT: 'sudo bash' her komut için sudo yazmayı atlamanızı sağlar ...


Her zaman sudo mc: D
Rony

Burada oy vermeye layık olan tek cevap, soruyu daha da belirsizleştirmeden veya insanları bilgi konusunda yanlış bir anlama yönlendirmeksizin soruyu açıkça cevaplıyor.
kül

@flickerfly, "Aynı kullanıcı için root parolasını sıfırla" seçeneğinde "aynı kullanıcı için" kaldırılması gerektiğine inanıyorum - bu şekilde daha doğru olacak.
Richlv

@Richlv, Haklısın. Önerdiğiniz düzenlemeyi yaptım. Orada ne istediğimden emin değilim.
18'de

2

İlk düşünüyorum, ne Suyuna görünüm gerekiyor ve aslında Sudo vardır

su - İkame Kullanıcı anlamına gelir. Bunu, kullanıcının şifresini kullanarak başka bir kullanıcı olarak bir kabuğa geçmek için kullanırsınız. Yaygın olarak kök ile kullanılır. Kök olarak yürütüldüğünde şifre gerektirmez.

sudo - izin verilen bir kullanıcının belirtilen komutu başka bir kullanıcı olarak yürütmesine izin verir. Ayrıca kök ile yaygın olarak kullanılır. Ancak bu, başka bir kullanım olarak hangi komutların yürütülebileceğini özel olarak yönetmenizi sağlar. (Örneğin, bir kullanıcıya init.d komut dosyası çalıştırma yetkisi verebilirsiniz, ancak başka bir şey veremezsiniz.)

Unutmayın, her zaman çalıştırabilirsiniz sudo suveya sudo -ibu size bir kök kabuk verecektir. Ancak, hiçbir root şifresi doğrudan root olarak giriş yapılmaması anlamına gelir ... yani hiç kimse bu kullanıcıya giremez.

DÜZENLEME: bu yüzden belki de aradığınız cevap budur: bir root parolasına sahip olmamanız sizi kullanmaya zorlar sudo, bu da sizi doğal sudoolarak root olarak yürütülen eylemler üzerinde daha fazla kontrol uygulamanızı öneren felsefeyle hizalar .


Bunu kendim yazdım ....
user606723

2

Ayrıca sudo ve su arasında dikkate alınması gereken günlük kaydı vardır. Su olmak, her şeyi root olarak yaptığınızı söyleyen kimlik doğrulama günlüğünde bir satırdan başka bir giriş olmadan kök olarak yapar.

Öte yandan Sudo - her zaman yükseltilmiş priveleesw ile kullanıcı kimliğiniz olarak kaydedilir.


0

Genellikle, yönetim görevleri gerçekleştirilirken su olarak oturum açmak daha kolaydır. Ancak, en az bir istisna vardır: dosya sahipliği önemli olduğunda. Bir dosyanın sahibi olmak için bir kullanıcıya ihtiyacınız varsa, o kullanıcı olarak oturum açın ve dosyaları yüklemek veya kopyalamak için sudo'yu kullanın. Basit örnekler yer imi ve duvar kağıdı dosyalarıdır. Bir kullanıcı dosyanın sahibi değilse, bir Firefox "Geri Yükle" yer imleri "Dosyadan" başarısız olur. Bir masaüstü duvar kağıdı ayarladığınızda, dosyanın sahibi olmadığınız sürece çalışmayabilir. Bazen sadece ayrıcalıklar ayarlayabilir veya yürütülebilir bir dosya olarak etkinleştirebilirsiniz, ancak bir dosyanın sahibi değilseniz bazı ayarlar veya programlar başarısız olabilir.


Kök olarak oturum açıp web'e göz atmak için Firefox mu kullanıyorsunuz? Bence kök hesabı devre dışı bırakmanın sebebi bu. Günlük kullanım için sadece root olarak giriş yapma olasılığını ortadan kaldırır.
adempewolff
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.