Por que a necessidade de sudo quando eu tenho apenas uma conta na máquina? [duplicado]

3

Estou um pouco confuso sobre a necessidade do sudo quando tenho uma única conta de usuário configurada na minha máquina. No momento da instalação, tentei chamar o nome da minha conta 'root', o que não era permitido fazer. Então eu usei outro nome, mas eu ainda não entendi porque certas ações são bloqueadas e porque a verificação de senha é necessária em atualizações etc.

Eu posso entender isso se houver várias contas em uma máquina e alguns usuários estiverem configurados sem certos privilégios de acesso, mas, em uma única conta, qual é a necessidade disso? Parece inútil que eu possa logar não como root, mas executar ações que exigem privilégios de root apenas inserindo minha senha.

Se todos os usuários puderem fazer isso, qual é a diferença entre o acesso root e o acesso de outros usuários ??? Estou faltando alguma coisa aqui?

    
por mathematician1975 19.07.2012 / 09:15

2 respostas

4

Você deve pensar em si mesmo como não um usuário, mas dois:

  1. Fazendo todo o seu uso diário normal da máquina
  2. O administrador

Como administrador, você pode realizar tarefas que podem danificar os dados se você cometer um erro. Além disso, se você estiver executando como administrador e se conectar a um site mal-intencionado que explore sua conta de usuário, o invasor poderá ter seus privilégios de root. Se você estiver comprometido quando estiver apenas sendo executado como um usuário normal, será mais difícil para um invasor escalar para o root.

Portanto, trata-se realmente de segurança, de incidentes acidentais ou maliciosos.

Regra geral - execute o menor privilégio sempre que possível

    
por Rory Alsop 19.07.2012 / 09:19
4

É o Recurso de Segurança Subjacente básico do sistema baseado em Ubuntu / Linux. Você pode consultar a descrição detalhada sobre este assunto no wiki da comunidade RootSudo

  

O SuperUser (Root) pode fazer qualquer coisa e tudo, e assim fazendo   trabalho diário como o SuperUser pode ser perigoso. Você poderia digitar um comando   incorretamente e destruir o sistema. Idealmente, você é executado como um usuário que   tem apenas os privilégios necessários para a tarefa em mãos .......

     

.... O uso do sudo evita o login interativo "I can do anything" por   padrão (por exemplo, a tendência dos usuários de fazer login como "Administrador"   usuário nos sistemas Microsoft Windows), você será solicitado a   senha antes que grandes mudanças possam acontecer, o que deve fazer você pensar   sobre as conseqüências do que você está fazendo.

     

sudo adiciona uma entrada de log do (s) comando (s) executado (em /var/log/auth.log). E se   você estraga tudo, você sempre pode voltar e ver quais comandos foram executados. isto   também é bom para auditar.

    
por atenz 19.07.2012 / 09:24