Vì vậy, tôi đã đọc được sự khác biệt giữa việc sử dụng su
và sudo
, và mọi người dường như đồng ý rằng sudo
phương pháp này an toàn hơn là cho phép truy cập vào chính tài khoản gốc. Họ nói rằng với tài khoản root, bạn có thể phá vỡ toàn bộ hệ thống của mình chỉ bằng một lệnh duy nhất. Điều này tôi hiểu. NHƯNG người dùng ban đầu được tạo trên hệ thống cũng có quyền truy cập vào tất cả các lệnh bằng sudo. Điều này tôi có thể tìm ra bằng cách chạy su -l
. Nếu đây là trường hợp, sau đó tôi chỉ có thể chạy sudo <game-ending command>
để phá hỏng hệ thống của tôi. Vậy làm thế nào là cách tiếp cận này tốt hơn hoặc an toàn hơn sau đó cho phép tôi truy cập trực tiếp vào tài khoản siêu người dùng? Tôi có thể chạy tất cả các lệnh tương tự ...
Có phải bởi vì sử dụng sudo
trên dòng lệnh tôi nói rõ ràng với máy tính tôi nghĩ rằng tôi biết tôi đang làm gì? Họ có nghĩ mọi người sẽ quên họ ở dưới tài khoản siêu người dùng trừ khi họ nói rõ ràng như vậy không?
Mọi người cũng nói rằng nếu hệ thống bị xâm nhập và xâm nhập bởi một người nước ngoài, việc thuộc tài khoản root sẽ cho phép họ làm những điều khủng khiếp với hệ thống của tôi. Nhưng dường như với tôi nếu họ đã có quyền truy cập vào tài khoản của tôi và biết mật khẩu của tôi, họ có thể làm những điều khủng khiếp tương tự bằng cách sử dụng sudo và nhập mật khẩu của tôi vì họ thậm chí không cần biết mật khẩu siêu người dùng. Tôi không nhận được gì ở đây?