O sudo pode afetar todo o servidor ou apenas a conta do usuário?

Navegue suas respostas
2

Recentemente, passei bastante em um vps para minha empresa e comecei a configurar o ssh e uma conta do cpanel para cada um dos meus sites.

Comecei a instalar o compositor em uma conta, mas preciso de privilégios de root. Minha pergunta é se você está usando o sudo como um usuário privilegiado você pode derrubar todo o servidor se você cometer um erro grave ou fazer alterações apenas afetar aquela conta de usuário específica e não o root?

Construir sobre isso é a conta completamente isolada do root ou você pode colocar todo o servidor em risco potencialmente (se você tentou muito)? É sudo exatamente o mesmo que o acesso root, mas apenas dentro da conta, você está apenas mudando para root? Existe alguma maneira de limitar o dano que eu poderia causar apenas a conta de usuário, é sudo a melhor maneira de instalar pacotes em minhas contas?

    
por JPB 11.08.2017 / 05:43

2 respostas

8

Quando você invocar o sudo (sem um argumento explícito do usuário), você estará efetivamente root durante esse comando. Se o comando iniciar um novo shell, todos os comandos executados a partir desse shell também serão root. Então, sim, qualquer coisa que você fizer com o sudo pode afetar todo o servidor.

Para mais detalhes sobre como funciona, veja a seguinte pergunta do Unix StackExchange:

Como o sudo realmente funciona?

    
por 11.08.2017 / 06:06
4

Com sudo (ou melhor, o /etc/sudoers e o etc/sudoers.d/* nos arquivos de configuração) O administrador pode conceder aos usuários sem privilégios a capacidade de executar determinados comandos e programas como root ou qualquer outro usuário.

Como você configura isso, quais privilégios elevados você concede, é o que determina se existe algum risco.

Se você usa sudo como pretendido e apenas concede acesso a um conjunto limitado de comandos, então um usuário não pode fazer muito mal além do que esses comandos permitem note .

Por outro lado, e se você for administrador do sistema de cultos de carga e cegamente copie a ACL típica: 

username    ALL=(ALL)   ALL

então você concede a username os direitos de executar qualquer comando como root ou qualquer outro usuário e todas as apostas estão desativadas.

Nota : Existem numerosos comandos que com o sudo irão efetivamente conceder muito mais acesso do que o esperado, como sudo vim <file> e outros editores, ferramentas de backup como tar e descompactar etc ...

    
por 11.08.2017 / 09:26

Tags

Como desabilitar a VM de uma inicialização acidental no vSphere? Como, no Ubuntu, posso obter o Wordpress além desse erro (Biblioteca GD não instalada)?