Những tiêu cực / nhược điểm của thiết lập sudo không root của Ubuntu

Theo mặc định, Ubuntu không tạo tài khoản root mà người dùng có thể đăng nhập. Thay vào đó, người dùng sử dụngsudo khi họ cần thực hiện các hành động yêu cầu quyền truy cập quản trị.

Rõ ràng, người dân ở Ubuntu cảm giác như đây là một ý tưởng tốt, và tất cả mọi thứ tôi đã đọc trên trang web của Ubuntu cho rất nhiều lý do tại sao họ nghĩ rằng đó là một tốt ý tưởng (xem RootSudo @ Ubuntu Wiki , ví dụ).

Tuy nhiên, nhiều bản phân phối chính khác, như Debian, Gentoo, v.v. không thiết lập mọi thứ theo cách này theo mặc định và tôi đang cố gắng tìm hiểu tại sao. Nếu thiết lập sudo-root mặc định của Ubuntu là một ý tưởng tốt, tại sao tất cả các bản phân phối chính khác cũng làm điều đó? Điều này khiến tôi tin rằng có thể có những lý do mạnh mẽ để KHÔNG thiết lập nó theo cách này; nhưng tôi gặp khó khăn trong việc tìm kiếm bất cứ điều gì cung cấp bất kỳ chi tiết về điều này. Tất cả những gì tôi tìm thấy là những bài báo / bài viết nói về sự tuyệt vời của nó ...

Vì vậy, câu hỏi của tôi là: Có bất kỳ vấn đề lớn nào với thiết lập sudo của Ubuntu (không an toàn, hạn chế chức năng, v.v.) ngăn các bản phân phối khác sử dụng thiết lập này không, và nếu vậy chúng là gì? Tất nhiên, nó có thể chỉ đơn giản là một ý tưởng tuyệt vời mà các bản phát hành khác đã chậm để nhận hoặc chống lại bởi vì nó khác với cách mọi thứ đã hoạt động trong 30 năm qua. Nếu đó là trường hợp, tôi muốn biết điều đó.

Nhược điểm duy nhất không chủ quan mà tôi biết là nếu người dùng root không có mật khẩu được đặt, nó cho phép truy cập vào chế độ người dùng duy nhất mà không cần mật khẩu.

Một máy thực sự an toàn sẽ ở trong trường hợp bị khóa, khởi động từ phương tiện di động bị vô hiệu hóa, mật khẩu BIOS được đặt để ngăn thay đổi, mật khẩu bộ nạp khởi động được đặt để ngăn cmdline khởi động hạt nhân (vì vậy không thêm init=/bin/sh) và mật khẩu sẽ được cần thiết để truy cập chế độ người dùng duy nhất.

Về cơ bản, sudo cung cấp cho bạn đặc quyền hành chính. Nếu bạn không có tài khoản root, và người dùng của bạn có ALL=(ALL) ALLtrong /etc/sudoers, sau đó sử dụng của bạn là một superuser. Không nên vì bạn có thể thực thi các lệnh với đặc quyền quản trị bằng sudomật khẩu người dùng CỦA BẠN.

Quản trị viên PHẢI cấu hình sudođể thừa nhận một số lệnh cho người dùng, nhưng một số tác vụ quản trị sẽ rootchỉ, siêu người dùngroot thực sự cũng vậy .

Vấn đề thực sự là đặc quyền là một đặc quyền. Hệ thống bảo mật MOST sẽ chỉ có 1 siêu người dùng, và đó là root.

Xem cái này

Trong các phân phối khác mà bạn đề cập, nên tạo một (hoặc không chú ý) một dòng trong /etc/sudoersđó, cho phép nhóm wheeltruy cập không giới hạn, sau đó thêm chính bạn vào nhóm đó.

Điều này không chỉ dành riêng cho Linux, mà còn là tiêu chuẩn trên * BSD và tôi tin ngay cả trên Mac OS X (không chắc chắn về cái cuối cùng, vì tôi không sử dụng máy Mac thường xuyên).

Khi bạn sử dụng vi thay vì visudo để chỉnh sửa / etc / sudoers trên một hệ thống từ xa và làm rối cú pháp, bạn không còn có thể sudo hoặc sử dụng su vì không có mật khẩu gốc được đặt.

Tôi đã làm điều này. Tôi đã học được từ này. Nó bị cháy. :-)

Tôi nghi ngờ đó chủ yếu là vấn đề quán tính. Ngày xưa, sudolệnh không tồn tại, vì vậy tài khoản root phải được cấu hình bằng mật khẩu. Theo "Lược sử Sudo" , được tham chiếu từ bài viết trên Wikipedia này , sudolần đầu tiên được thực hiện vào khoảng năm 1980, nhưng có lẽ nó đã không trở nên phổ biến cho đến những năm 1990.

Vẫn có thể có xu hướng xem sudonhư một tiện ích bổ sung, chứ không phải là thứ gì đó nên là cốt lõi của cách các hệ thống được quản lý.

Như mattdm đã chỉ ra, câu hỏi này (phần lớn) đã được trả lời ở đây: Cách nào an toàn nhất để có được quyền root: sudo, su hoặc đăng nhập?