Có phải sudo su - su được coi là một thực hành xấu?

Lý lịch

Tôi biết sự khác biệt giữa su -, sudo su -và sudo <command>:

• su - - chuyển người dùng sang root, yêu cầu mật khẩu root
• sudo su - - chuyển người dùng sang root, chỉ yêu cầu mật khẩu của người dùng hiện tại
• sudo <command>- chỉ cấp quyền truy cập root cho một lệnh cụ thể; chỉ yêu cầu mật khẩu người dùng hiện tại

Câu hỏi của tôi là về việc có sử dụng hay không sudo su -là một thực hành an toàn trong môi trường sản xuất.

Một vài suy nghĩ:

1. Có vẻ như cho phép sudo su -gây ra rủi ro bảo mật bằng cách truy cập vào tài khoản root phụ thuộc vào mật khẩu người dùng cá nhân. Tất nhiên, điều này có thể được giảm nhẹ bằng cách thực thi chính sách mật khẩu nghiêm ngặt. Tôi không nghĩ su -là tốt hơn vì nó sẽ yêu cầu quản trị viên chia sẻ mật khẩu gốc thực sự.

2. Việc cho phép người dùng hoàn toàn chuyển sang tài khoản root khiến việc theo dõi ai thực hiện thay đổi hệ thống trở nên khó khăn hơn. Tôi đã thấy các trường hợp trong công việc hàng ngày của tôi, nơi nhiều người dùng được cấp sudo su -quyền truy cập. Điều đầu tiên người dùng làm khi đăng nhập vào hệ thống là chạy sudo su -, trước khi bắt đầu công việc. Sau đó, một ngày nào đó một cái gì đó phá vỡ, và không có truy xuất nguồn gốc cho những người chạy rm -rf *trong thư mục sai.

Câu hỏi

Với những mối quan tâm trên, có bao giờ là một ý tưởng tốt để cho phép người dùng sử dụng sudo su -hoặc thậm chí su -không?

Có bất kỳ lý do nào mà quản trị viên sẽ định cấu hình tài khoản người dùng sudo su -hoặc su -thay vì sudo <command>(ngoài sự lười biếng) không?

Lưu ý: Tôi bỏ qua trường hợp người dùng đang chạy sudo su -hoặc su -Quản trị viên cần thực hiện thay đổi hệ thống, khi quyền truy cập ssh trực tiếp đã bị vô hiệu hóa cho người dùng root.

Hãy xem trường hợp của bạn:

 su -

sẽ chạy a / bin / sh với tư cách là người dùng root sử dụng môi trường root. Mật khẩu gốc là cần thiết và đăng nhập CÓ THỂ được ghi lại tùy thuộc vào cài đặt syslog (thường được mặc định là /var/log/auth.log).

 sudo /bin/sh

sẽ chạy shell với tư cách là người dùng root bằng cách sử dụng bộ biến môi trường hiện tại (với một số ngoại lệ như được định nghĩa trong tệp sudoers). Mật khẩu là mật khẩu người dùng nguồn và KHÔNG phải mật khẩu người dùng root. sudo thường được đăng nhập.

 sudo su -

sẽ chạy shell (thường là / bin / sh) khi người dùng root thiết lập môi trường là người dùng root. Điều này sẽ yêu cầu mật khẩu của người dùng nguồn và điều này thường sẽ được ghi lại.

Đôi khi cần phải có môi trường gốc trên môi trường của chính bạn, do đó su - là một phương pháp thích hợp. Hãy nhớ sudo vẫn sẽ ghi nhật ký sử dụng lệnh shell trong cả hai trường hợp.

* Với những lo ngại trên, có bao giờ nên cho phép người dùng sử dụng sudo su *

Không, không phải theo ý kiến ​​của tôi. Nó không có lợi thế thực tế so với việc cho phép họ kiện ngoại trừ họ không cần mật khẩu gốc để làm điều đó.

hoặc su - ở tất cả?

Vì tôi luôn vô hiệu hóa đăng nhập gốc, su là cần thiết và cân bằng, làm cho máy chủ an toàn hơn.

OP dường như cung cấp nhiều lý do chính đáng để không cho phép / khuyến khích sử dụng chung để chạy sudo bashhoặc sudo su -vì điều đó chuyển chúng sang chế độ toàn năng, các phần bên trong thường không được ghi lại. Và họ có thể quên rằng họ đang ở chế độ đó và làm điều gì đó ... đáng tiếc.

Ergo, có vẻ an toàn hơn khi hầu hết người dùng bị hạn chế chạy sudo on/a/particular/command/hoặc liệt kê các lệnh. Bằng cách đó, mọi lệnh sudo được ghi lại.

Bạn sẽ gặp ngoại lệ trong thực tế? Chắc chắn rồi. Là phản ứng đối với các ngoại lệ như vậy để trở lại thực hành lười biếng của không bị hạn chế sudo su- có thể không.