Mitch, yorumda iyi bir bağlantı yayınladı: Neden root olarak giriş yapmak kötü? ve Debian sitesi listelenen ana faydası vardır onların wiki :
Neden sudo
?
sudo
Bir oturumu root olarak bir dizi nedenden dolayı açmak olarak kullanmaktan daha iyidir (daha güvenlidir):
Kimsenin kök şifresini bilmesi gerekmez ( sudo
mevcut kullanıcının şifresini ister). Bireysel kullanıcılara geçici olarak ekstra ayrıcalıklar verilebilir ve daha sonra şifre değişikliğine gerek duyulmadan alınabilir.
Yalnızca özel ayrıcalıklar gerektiren komutları çalıştırmak kolaydır sudo
; Zamanın geri kalanında, ayrıcalıklı olmayan bir kullanıcı olarak çalışırsınız ve bu da hataların neden olabileceği hasarı azaltır.
Denetim / kayıt: bir sudo
komut yürütüldüğünde, orijinal kullanıcı adı ve komut günlüğe kaydedilir.
Yukarıdaki nedenlerden dolayı, sudo -i
(veya sudo su
) kullanarak köke geçmek genellikle yukarıdaki özellikleri iptal ettiği için kullanımdan kaldırılmıştır.
Ubuntu’ya gelince Yararları ve dezavantajları wikide listelenmiştir :
Sudo kullanmanın yararları
Aşağıdakiler de dahil olmak üzere Ubuntu’nun kök oturum açma işlemlerini varsayılan olarak devre dışı bırakmasının bir çok yararı vardır:
Yükleyicinin sorması gereken daha az soru var. Kullanıcıların ara sıra kullanım için fazladan bir şifre (örneğin, kök şifre) hatırlaması gerekmez. Bunu yaparlarsa, unutmaları muhtemeldir (veya güvenli bir şekilde kaydederek, herkesin kendi sistemiyle kolayca çatlamalarını sağlar).
Varsayılan olarak, "Herhangi bir şey yapabilirim" etkileşimli giriş bilgilerini önler. Büyük değişiklikler yapılmadan önce sizden bir şifre girmeniz istenecektir; bu da yaptığınız şeyin sonuçları hakkında sizi düşündürmelidir.
sudo run (in /var/log/auth.log
) komutunun günlük girişini ekler . Eğer karışırsanız, geri dönüp hangi komutların çalıştırıldığını görebilirsiniz.
Bir sunucuda, zorla girmeye zorlayan her korsan, root adlı bir hesaba sahip olduğunu bilecek ve önce bunu deneyecektir. Bilmedikleri ise, diğer kullanıcılarınızın kullanıcı adlarının ne olduğudur. Kök hesap şifresi kilitlendiğinden, bu saldırı esasen anlamsız hale gelir, çünkü ilk etapta kırılacak veya tahmin edilecek bir şifre yoktur.
- Kullanıcıları gruplara ekleyip kaldırarak yönetici hakları için kolay transfer sağlar. Tek bir kök şifre kullandığınızda, kullanıcıları yetkilendirmenin tek yolu kök şifresini değiştirmektir.
sudo çok daha iyi ayarlanmış bir güvenlik politikası ile kurulabilir. Kök hesap şifresinin sistemde bir tür idari görev (ler) yapması gereken herkesle paylaşılması gerekmez (önceki maddeye bakın).
Kimlik doğrulama, kısa bir süre sonra otomatik olarak sona erer (bu, istediğiniz kadar az veya 0 olarak ayarlanabilir); bu yüzden sudo kullanarak root olarak komutları çalıştırdıktan sonra terminalden uzaklaşırsanız, bir root terminalini süresiz olarak açık bırakmayacaksınız.
Sudo kullanmanın olumsuz yönleri
Masaüstleri için sudo kullanmanın yararları büyük olsa da, dikkat edilmesi gereken muhtemel sorunlar var:
Sudo ile çalışan komutların çıktısını yönlendirmek farklı bir yaklaşım gerektirir. Örneğin sudo ls > /root/somefile
, bu dosyaya yazmaya çalışan kabuk olduğu için düşünmeyiniz . ls | sudo tee -a /root/somefile
Eklemek veya ls | sudo
tee /root/somefile
içeriğin üzerine yazmak için kullanabilirsiniz . Komutun tamamını, sudo altında çalışan bir kabuk işlemine, örneğin dosyanın kök izinleriyle yazılması için de iletebilirsiniz sudo sh -c "ls >
/root/somefile"
.
Birçok ofis ortamında, bir sistemde SADECE yerel kullanıcı root olur. Diğer tüm kullanıcılar nss-ldap gibi NSS teknikleri kullanılarak içe aktarılır. Bir iş istasyonunu kurmak veya düzeltmek için, nss-ldap işlevinin bozulduğu bir ağ arızası durumunda, root gereklidir. Bu, çatlak olmadıkça sistemi kullanılamaz kılma eğilimindedir. Burada ekstra bir yerel kullanıcı veya etkin bir kök şifresi gerekiyor. Yerel kullanıcı hesabında yerel bir diskte $ HOME olmalı, değilNFS'de (veya başka bir ağa bağlı dosya sisteminde) ve NFS yuvalarındaki hiçbir dosyaya başvuruda bulunmayan bir .profile / .bashrc dosyasında. Bu genellikle root için geçerlidir, fakat root olmayan bir kurtarma hesabı eklerseniz, bu önlemleri manuel olarak almanız gerekecektir. Bununla birlikte, yerel bir kullanıcıyı sudo ile kullanmanın avantajı, yukarıdaki avantajlarda belirtildiği gibi komutların kolayca izlenebilmesidir.
Ve biz her zaman sahip olduk (ilk sürümden itibaren).
Bulunan en eski referans "sudo" olan yaklaşık 4.10 konuşuyor
SHUTTLEWORTH, DEBIAN TABANLI UBUNTU LINUX'U BAŞLADI
... Debian tabanlı Ubuntu Linux, Gnome 2.8, çekirdek 2.6.8.1, OpenOffice.org 1.1.2'yi içeriyor ve metin tabanlı, ancak kolay kurulum prosedürü ile birlikte geliyor. Ubuntu, kök kullanıcının Mac OSX gibi sudo kullanmayı tercih etmesini engelledi ...