Sempre foi minha ideologia que, como usuário, você possa fazer o que quiser no Linux e em todo o resto, sempre há sudo
. sudo
permite executar poucas coisas como alguns outros usuários, na maioria das vezes casos como root
para administração do sistema. sudo
tem sido um recurso de maior vantagem para delegar algumas das minhas tarefas e privilégios de rotina como usuário (root) para outros e ajudar a gerenciar meu tempo e os outros melhor sem elevar os privilégios além do que é necessário. Ao mesmo tempo, é minha confiança neles que mantém suas entradas presentes no arquivo de configuração sudoers
. Não tenho certeza se isso poderia estar relacionado, mas o que posso dizer é que o sudo oferece uma perspectiva de segurança melhor de quem e o que eles podem fazer com seus privilégios de confiança. Mesmo que algo dê errado, eles são responsáveis. (Eu sempre posso fazer alguns sneaky peaky com sudoers log informações para encontrar os culpados também).
Meus caras sempre expressaram sua preocupação para mim que eles têm que digitar sudo para tudo o que eles queriam fazer com privilégios elevados no ambiente Linux. Aqui encontrei a mesma pergunta também.
Para ver as soluções e minha busca para encontrar as alternativas, deparei-me com Controles de acesso baseados em recursos RBAC
mas em outro terreno de aventura de Solaris
com ferramentas como pfexec
etc. a abordagem é mais melhor porque isso manteria os privilégios dos usuários já elevados e confiaria na consciência e no estado de alerta do que os sysadmins desejariam fazer com seus privilégios.
Considerando as soluções disponíveis do RBAC e suas implementações no mundo Linux, me deparei com
SELinux link
grsecurity link
e enquanto houver outras implementações, eu as consideraria na primeira ordem da lista. Implementar o RBAC é muito trabalho em uma organização, especialmente quando há muitos usuários. O RBAC soaria uma solução melhor em ambientes homogêneos. No entanto, quando há instalações Unix heterogêneas na rede e o banco de dados do usuário é comum, isso talvez falhe. Já que o SELinux não é escalável / implementado no Solaris e as ferramentas RBAC / pfexec não são implementadas no Linux. Diferentes abordagens existem para fazer uma única coisa. Por exemplo: link
As instalações diferentes em toda a rede podem não suportar essa abordagem (no entanto, o openrbac pode ser considerado uma abordagem de implementação comum), como sudoers é uma abordagem de host único ou não é capaz de configuração centralizada na rede / domínio. /etc/sudoers
precisa ser sincronizado toda vez que houver uma alteração. Além disso, há um requisito de base de conhecimento durante a operação do arquivo sudoers. É necessário entender o idioma da política da configuração dos sudoers para não cometer erros e permitir concessões. O RBAC pode oferecer uma abordagem centralizada até certo ponto, enquanto os perfis de segurança podem ser comuns, adicionar / remover um usuário da função concedida pode ser feito de um único local (que é o local onde as informações do usuário / passwd / grupo são armazenadas o domínio como LDAP, NIS ou AD). Isso também implicitamente exigiria a compreensão dos comandos necessários para operar no banco de dados RBAC, como smexec, smmultiuser, sendo poucos.
O Sudo pode oferecer mais abordagem multi-plataforma aqui, ainda que funcione em todas as plataformas Unix / like que oferecem os recursos setuid. Tanto sudo
como RBAC
conseguem dar aos usuários não-root alguns privilégios que podem ser feitos sem a própria senha root
. O Sudo pode fornecer uma abordagem mais refinada / granular nos argumentos de linha de comando que podem ser usados durante a execução dos comandos e restringir-se apenas a qual comando com argumentos pode ser executado com privilégios elevados. Embora o RBAC possa restringir o uso dos comandos ou binários instalados, mas não tenha nenhum controle sobre os argumentos da linha de comando. A auditoria é muito melhor e incorporada ao ambiente RBAC, enquanto sudo
, depende da configuração e das restrições de segurança (por exemplo, não conceder o shell e, particularmente, os hosts podem fazer login nos outros hosts sem problemas).
Estas são apenas algumas das diferenças que eu poderia citar e eu, pessoalmente, tenho uma inclinação para usar o sudo do que o RBAC, embora com as limitações mencionadas eu poderia vir a implementar alguns trabalhos ao redor. Até que todos os problemas sejam resolvidos pelo RBAC para melhorar a vantagem do sudo, eu não acho que o sudo irá embora, pois é simples.