Sudo kullanmanın nesi yanlış?

37

Buradaki bir yorumda gereksiz yere sudokullanımdan kaçınılması gerektiği söylendi . Bu özel durumda ihtiyaç duyulmasa da, kullanımında herhangi bir zarar görmüyorum.

catKök kullanımı gibi önemsiz programlar yürütülürken sudo, bir şekilde sistem güvenliğini tehlikeye atacak bir hatayı vurma riskinin çok düşük olduğunu düşünüyorum.

Öyleyse, birileri 4 karakter ve boşluk yazmanın yanı sıra olası sonuçları da belirtebilir mi?

sudo  security 
Ocak
kaynak
12
"Sizi sadece" bir şey sorarak bir şey "söyleyip sulandırabilirsem, sisteminizde çok ciddi bir güvenlik sorununuz olduğunu ve bununla ilgilenmeniz gerektiğini unutmayın. (Paul Vixie tarafından,
8
Topluluk wiki ayrıca şunları söylüyor: "Yanlış bir komut
yazıp
3
Bu soruyu yazarken istemeden kötü bilinci veya mutlak aptallığı dışlamayı unuttum, bunun için üzgünüm. Linux'u 14 yıldan beri kullanan biri olarak, bana komutları verirken sudoveya root olarak çalıştırırken dikkatli olmanız ve gerçekte ne yaptığınızı bilmeniz ve ne yazdığınızı kontrol etmeniz gerektiği açıktı . Soruyu silmek istedim, ancak bu Q / A'nın daha az deneyime sahip kullanıcılara yardımcı olduğunu biliyorum, bu yüzden sadece beklemesine izin vereceğim.
Jan
20
19
5
sudo rm -rf /<accidental enter>Resmi al?
jpmc26

Yanıtlar:

70

Bir yazım hatası riski, bir hata riskinden daha fazladır.

“Çalışmıyor sudo, buna bağlı kal !” Alışkanlığı kazanma riski ! hata riskinden çok daha yüksektir.

İnsanları gören bir sysadmin olarak sudo, bunlara ihtiyaç duymayan her türlü rastgele emirleri yerine getirirken, her zaman gereksiz kullanımlara karşı uyarılıyorum sudo.

İken catzararlı değildir, bu teşvik ettiğini alışkanlıktır.

muru
kaynak
8
@BenCrowell kapatın (ancak sudoyeniden yönlendirmede geçerli olmaz).
muru
13
Sadece ekleme alışkanlığı sudogerçekten çok tehlikeli. Biri durmalı ve "neden burada sudo'ya ihtiyacım var?" Ve eğer iyi bir neden bilmiyorsanız, şansınız emrinizde başka bir yanlışlık yapar. Sadece hata mesajlarının kaybolmasını sağlamak için ne gerekiyorsa onu ekleyerek bunun gibi hatalara yol açabilirsiniz: serverfault.com/questions/587102/… (En sevdiğim yorum "yanlışlıkla nasıl yazıyorsunuz - no-preserve-root ? ")
kasperd
22
svn update. Eugh çatışmalar. Biliyorum. sudo svn update. Bunu gerçekten gördüm ...
Örümcek
8
Subversion kullanmıyorum, ancak sanırım böyle bir şey kullanmanın sudo svn updateizinleri tamamen karışıklığa düşüreceğini - sizi başlamanızdan daha kötü bir durumda bırakacağınızı tahmin ediyorum .
saat
5
@DaboRoss Bunun @ muru cevabına dahil edilmesi gerektiğini düşünüyorum, çünkü bu kullanmanın tehlikelerinden biri sudo: Sonunda sadece sudotekrar başlatarak erişilebilen dosyalar oluşturmaya başlayabilirsin .
Sanchises
15

Henüz belirtilmeyen başka bir sorun olduğunu düşünüyorum: sudoKabuk için durum varsayılan olarak 15 dakikalık önbelleklenir. Bu, potansiyel olarak tehlikeli bir komut uygulamak için şifrenizi önümüzdeki 15 dakika içinde girmeniz gerekmediği anlamına gelir.

Sanırım hepimiz bundan kaynaklanabilecek muhtemel güvenlik sorunlarını düşünebiliriz: Bunu kullanan ya da etrafta rastgele kişilerle veya iş arkadaşlarınızla ekranı kilitlemeyi unutan bilinmeyen yazılım hataları.

Bu gerçekten benim gerekmediğim sudozaman kullanmamamın ve gerekse bile, işim bittikten sonra sık sık kabukları kapatmamın temel sebebi sudo.

musikk
kaynak
1
Bu risk, ve içindeki tty_ticketsseçeneklerle hafifletilebilir . sudoerssudo --remove-timestamp
Monica’yı eski durumuna getirin - M. Schröder
1
@ MartinSchröder Zaten tty_ticketsdikkate aldım . Ama ayarlayabilirsin timestamp_timeout. Bu yüzden "varsayılan" yazdım. Kullanıcıların çoğunluğunun bu seçeneklerden hiçbirini asla değiştirmeyeceğinden eminim, ama elbette benim açımdan spekülasyon.
musiKk
9

sudoAşırı kullanmak , her şeyi Yönetici hesabı altında çalıştırma alışkanlığının Linux eşdeğeridir. Yani her şeyi okuyabilir böylece bir, tartışılmış ve cehennem ve arkasına eleştiriliyor bir kişinin bir yönetici olarak kendi Windows bilgisayarı çalıştıran olmamalı ve her tek nokta mutat kullanımı için geçerli olacaktır neden bahsediyor sudoLinux üzerinde.

SaltyNuts
kaynak
4

bu sadece dosya sisteminizin hassas parçalarını yanlışlıkla karıştırmanıza neden olabilir, kendinize çok fazla sorun yaratabilir Dikkatli olmak asla yeterli değildir, bu yüzden kendinizi gereksiz tehlikelere maruz bırakmamak daha iyidir.

ed0
kaynak
-1

Sudo ile herhangi bir şey yaptığınızda , bunun için tam haklar verdiğiniz anlamına gelir; bu, yanlışlıkla çok riskli hale gelen kök erişimidir, eğer yanlışlıkla, kök izniyle çalışan bir uygulama yanlış bir şey yapabilirse, sistemin çökmesine neden olabilir. İşletim sisteminin bozulması. Her neyse, Cat için kök kötüsü var.

Sohail xIN3N
kaynak
sudo, sınırlı erişim sağlayacak şekilde yapılandırılabilir. Varsayılan olarak tam kök erişiminin bir eşdeğerini sağlar, ancak gerekli değildir.
flickerfly
-1

Gereksiz yere Sudo kullanarak yanlış bir şey yok. Sudo (Ubuntu'daki varsayılan konfigürasyon / amaçlarında) tamamen yükseltilmiş ayrıcalıklar sunar. Bir kullanıcıya bu yetkileri verilmişse, istediği gibi egzersiz yapması gerekir (gereksiz yere de dahil!) . Ancak, ihtiyaç duyulmadığında Sudo kullanılması riskleri artırır. Gereksiz bir risk. Basit bir yazım hatası felakete dönüşebilir ve bu yüzden çoğu insan ihtiyaç duyulmadığında yükseltilmiş izinleri kullanmaktan kaçınır. Ancak, gereksiz Sudo kullanımından kaçınmanın yaygın bir uygulama olması, farklı bir yoldan gitmenin yanlış olduğu anlamına gelmez. Kalbinin içeriğine Sudo!

AskUbuntu bağlamında, gereksiz Sudo kullanımından kaçınmanız konusunda talimat almanıza hiç şaşırmadım. Bu sitenin amacı, uzmanların soru sormalarına ve uzmanların yanıtlarını almalarına izin vermektir, ancak gerçekte, kendilerini belaya sokacak kadar bilgili olan birçok acemi kullanıcı vardır. Posterler bu kullanıcıları kendilerinden korumaya çalışır. Sudo istismarı acemi kullanıcılar arasında yaygındır, çünkü ne olduğunu veya ne yaptığını gerçekten anlamadıkları için öğrenmeye zaman ayırırlar. Ayrıca, bu site kaliteli içerik üretmekten gurur duyuyor. Gereksiz komutlar yetersizdir ve bu nedenle bir gönderinin kalitesini düşürür.

cevap yok
kaynak
1
Kötü tavsiye: sudo'yu çok dikkatli kullan! Eğer sudo ayrıcalıklarına ihtiyacınız varsa, bu genellikle tehlikeli bir şey yaptığınız anlamına gelir ...
Fabby
2
@Fabby OP, tek kullanımlık Sudo'yu güvenli olmayan bir kullanım önermez, ancak gereksiz kullanımın güvenli olmayan kullanımla aynı olmadığını gösterir.
Hypno Toad
2
@Rinzwind Bir karınca öldürmek için bir füze kullanmanın yanlış bir tarafı yoktur, sürece süreçte başka bir şeyi havaya uçurmamaya özen gösterdiğiniz sürece. Gereksiz, güvensizliğin eş anlamlısı değildir.
Hypno Toad
1
Evet var. Örnek 1 - askubuntu.com/questions/751339/…
Rinzwind
2
@HypnoToad Kök izinlerine ihtiyacım yoksa Sudo'yu kişisel olarak kullanmaktan kaçınırken, diğerlerini de aynı şeyi yapmaya teşvik ederken haklısınız. Gereksiz ve güvensiz aynı şey değildir. Güvenli olarak kullandığınız sürece, yaptığınız her iş için Sudo kullanmanın yanlış bir tarafı yoktur. Ama dediğim gibi, bunu kimseye önermem çünkü sisteminizi gereksiz yere riske sokar.
Dean Z
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.