Alternativa para sudo

'sudo' permite que você inicie qualquer programa como qualquer usuário. É 'setuid root', já que o próprio programa requer permissões de root para fazer isso. O poder do sudo é que você pode facilmente configurar quem pode fazer o quê. Você pode permitir que um usuário execute nmap (e somente nmap) usando o sudo.

'su' permite que você ative um shell como qualquer usuário. Quando você inicia um shell, você pode obviamente iniciar qualquer outro programa. Portanto, é mais perigoso; em sistemas bem administrados, su access está geralmente desativado, mas sudo pode estar disponível para programas distintos.

A razão pela qual os dois programas acima são usados é a responsabilidade. Sudo registra todas as solicitações feitas. Portanto, é muito fácil para um administrador controlar o que um usuário fez usando privilégios de root. Se você concede acesso a um shell, o usuário pode fazer o que quiser (é um 'buraco negro'). (Obviamente, o log avançado no nível do kernel frustra isso).

Naturalmente, esses programas também podem ser marcados com setuid . Isso altera as permissões para o proprietário do binário ao executá-lo. Se você conseguir ativar o setuid em, por exemplo, /bin/bash e defina o proprietário de /bin/bash para root , você será root toda vez que executar /bin/bash .

Por fim, o acesso físico à máquina permitirá que você faça o que quiser. Você pode inicializar a partir de uma unidade flash e acessar o sistema de arquivos local. Você pode configurar seu gerenciador de inicialização para usar um processo init diferente que inicia imediatamente um shell no modo de usuário único (sem solicitar uma senha).

Parece que ninguém respondeu à questão de haver ou não alternativas ao sudo além do su, então você pode estar interessado em saber que o site do sudo na verdade mantém uma lista de alternativas do sudo:

link

A lista inclui softwares comerciais e de código aberto. Aqui estão as alternativas de sudo de código aberto listadas no momento:

• doas

• vsys

• GNU userv

• sus

  • Agora extinta? Referência: SUS: um modelo de referência de objeto para distribuição Privilégios de superusuário do Unix

• super

• Priv: Disseminação Segura e Flexível de Acesso Privilegiado

• Calife - uma alternativa leve ao sudo

• SSU: estendendo o SSH para administração segura de root

• su1

• op: escalonamento de privilégios controlados (uma alternativa flexível ao sudo)

Dito isso, nunca usei nenhuma dessas alternativas, nem as vi ou ouvi falar delas em nenhum outro contexto. Também parece que pelo menos alguns deles são experimentais, extintos ou não suportados. A impressão que tenho é que sudo e su são o único jogo real na cidade.

Efetue login como root (se permitido no seu tty) ou reinicialize o computador e faça o login com init = / bin / bash na linha de comando para restaurar a funcionalidade necessária.

Eu indico que somente o root pode remover o sudo.

sudo e su servem propósitos semelhantes, mas diferentes. "sudo" permite que você faça algo com as permissões de outras pessoas, enquanto "su" permite que você "se torne" aquele usuário e permite que você se comporte como elas.

Se a máquina tiver openssh-server instalado, uma alternativa para sudo poderá ser:

ssh root@localhost ..command.. ..goes.. ..here..

Se não tiver sido desativado, há su , como você mencionou:

su - root -c "..command.. ..goes.. ..here.."

Se sudo não estiver instalado (ou não for permitido pela sua configuração usá-lo) e você não tiver acesso à senha de root para su , é a política de a administração da máquina. Leve-o para cima, eu não vou ajudar ninguém a ir contra o gerenciamento da máquina.