Minimize a necessidade de sudo

1

Frequentemente, preciso usar o comando sudo porque o comando que estou executando precisa de privilégios mais altos. Existe algum método para minimizar o uso de sudo e / ou uma maneira de usá-lo que é mais rápido do que digitar minha senha, mas que ainda é seguro?

    
por xralf 21.09.2011 / 08:50

6 respostas

9

Muitas operações e programas em si não precisam de sudo, apenas para acesso a determinados arquivos. Esses arquivos geralmente também permitem acesso a um grupo (por exemplo, / dev / mixer para áudio de grupo no meu Debian), e você pode evitar o sudo se você adicionar seu usuário a esse grupo. O comando strace é uma boa ferramenta para descobrir quais arquivos são o problema; basta procurar por uma chamada open () que retorne um valor negativo além de -1.

Se você precisar do comando sudo para aplicativos específicos (um clássico para mim sendo pbuilder, que precisa executar chroot), pode ser uma boa idéia inserir esse comando e o flag NOPASSWD em / etc / sudoers. Essa não é a maneira mais segura (o usuário root dentro do ambiente pbuilder pode fazer todo tipo de lixo), mas é melhor do que digitar sua senha no uso normal do sistema e se acostumar com isso.

    
por 21.09.2011 / 09:08
3

Se você não é um sysadmin, então na maior parte das vezes você usa o sudo como um indicador de que alguns direitos do usuário no sistema estão errados. Um usuário normal não deve precisar de sudo para o trabalho diário. o sudo é para instalar novos aplicativos e hardware.

Então, pense por que você usa o sudo. Pense também se você pode alterar algo para não precisar usar o sudo na próxima vez, ou se este é um exemplo válido para o sudo.

    
por 21.09.2011 / 09:01
3

A autenticação é um aspecto importante da administração do sistema. Você deve se acostumar com isso. Eu sei que hoje em dia as pessoas tentam ser mais preguiçosas e evitam lembrar e digitar senhas, mas essa abordagem tem que levar a uma segurança reduzida, a menos que você use algum outro método de autenticação razoável como o leitor de impressões digitais.

Se você geralmente precisa executar vários comandos como root, talvez você deva usar su - em vez de sudo em tais situações. Mas lembre-se de sair da raiz depois de terminar ou quando você sair do computador - isso tem que ser aprendido como um hábito. Você também pode considerar bloquear o console usando uma ferramenta como vlock ou dentro de uma sessão screen .

    
por 21.09.2011 / 11:16
2

Você pode configurar a propriedade timestamp_timeout para qualquer valor desejado. Isso controla quanto tempo a senha é armazenada em cache. Veja a página sudoers(5) man.

  timestamp_timeout
                   Number of minutes that can elapse before sudo will ask
                   for a passwd again.  The timeout may include a
                   fractional component if minute granularity is
                   insufficient, for example 2.5.  The default is 5.  Set
                   this to 0 to always prompt for a password.  If set to a
                   value less than 0 the user's timestamp will never
                   expire.  This can be used to allow users to create or
                   delete their own timestamps via sudo -v and sudo -k
                   respectively.
    
por 21.09.2011 / 12:18
1

sudo -s

funciona, mas é uma má idéia, se você fizer o comando errado às vezes.

    
por 21.09.2011 / 12:23
1

Frequentemente, eu sudo bash, o mesmo que su suponho

    
por 21.09.2011 / 14:42