Không, thực sự bảo mật thực sự tốt để sudo khi bạn cần đặc quyền cấp cao hơn. Đây là lý do mà hầu hết các bản phân phối đều cấm đăng nhập mặc định và thực sự buộc bạn sudo su
thay vì chỉ gõ su
- họ muốn khuyến khích bạn sử dụng sudo vì lợi ích bảo mật của nó. Có một vài lý do tại sao:
Kiểm toán. Khi bạn sudo, hệ thống sẽ lưu giữ hồ sơ về người đã sudo và lệnh họ đã chạy. Điều này bổ sung rất nhiều về mặt pháp lý khi bạn cần quay lại và tìm hiểu chuyện gì đã xảy ra - để đổ lỗi, bắt các hoạt động bất chính hoặc chỉ cho mục đích khắc phục sự cố (chuyện quái gì xảy ra đêm qua lúc 7 giờ tối trước khi máy chủ này hoạt động AWOL?)
Quy tắc Sudo. Chỉ vì người dùng cần chạy một cái gì đó với các cáo buộc leo thang không có nghĩa là họ cần chạy mọi thứ với các cáo buộc leo thang. Sử dụng su hoặc thêm người dùng vào bánh xe cho phép người dùng làm mọi thứ . Tuy nhiên, với sudo, có thể chỉ định những gì người dùng có thể và không thể làm bằng cách sử dụng Command Aliases cho phép sử dụng ký tự đại diện, do đó cho phép các quy tắc linh hoạt cho phép người dùng sử dụng một số lệnh, nhưng không phải cho người khác sử dụng.
Cứng lại. Có thể vô hiệu hóa root. Như trong tất cả các mục đích và mục đích, nó không tồn tại và chỉ hữu ích / có thể sử dụng được trong chế độ người dùng duy nhất - yêu cầu khởi động lại máy chủ (và lý do duy nhất được phép này là để khôi phục mật khẩu). sudo su
công việc ngắn hạn. Điều này được thực hiện bằng cách đặt shell của root thành / bin / nologin. đó là một cách tuyệt vời để ngăn chặn nhiều lỗ hổng leo thang gốc. Tất nhiên, điều này giả định rằng bạn đang sử dụng đúng dấu đầu dòng ở trên (và bạn vẫn có thể cấp cho người dùng quản trị cụ thể tất cả các quyền, mặc dù điều này sẽ làm suy yếu lập trường bảo mật của bạn).
Những điều này, tất nhiên, chỉ là một phần của mô hình bảo mật của bạn. Ví dụ: trừ khi bạn không có người dùng có đặc quyền quản trị đầy đủ (và đôi khi ngay cả sau đó), người dùng của bạn có thể (có thể có khả năng) xóa nhật ký và lịch sử - trừ khi bạn sử dụng máy chủ nhật ký và nhật ký hệ thống để gửi nhật ký. Sau đó, không có cách nào để đặt con mèo trở lại trong túi. Tất nhiên, nếu bạn sử dụng cấu trúc thư mục xác thực trung tâm, thì điều này sẽ hoạt động trở lại: Nếu tôi thỏa hiệp một tài khoản, nó sẽ bị xâm phạm trên tất cả các máy chủ trong tổ chức - bao gồm cả máy chủ nhật ký của bạn.
Nói tóm lại, bảo mật rất phức tạp, nhưng sudo là một công cụ tuyệt vời trong việc kiến trúc một môi trường an toàn và nhiều người nên sử dụng nó đến mức tối đa.
sudo
: "sudo: xin lỗi, bạn phải có một tty để chạy sudo"