Por que o TurnKey Linux não tem o sudo instalado por padrão, se você nunca deve se logar como root?

1

Pelo que entendi, o comando sudo (e talvez eu esteja errado) é uma maneira de executar o que você precisa para executar como root e, em seguida, sair o mais rápido possível. Mas eu li nos fóruns do TurnKey Linux que eles acreditam que você não precisa de sudo em uma máquina servidora. Isso parece errado para mim, já que você nunca deve ficar logado como root; o que estou sentindo falta aqui?

    
por leeand00 19.11.2015 / 16:17

1 resposta

3

Quando as pessoas dizem "Não faça login como root", o principal alvo disso (como eu já vi) é contra pessoas que usam o root como se fosse uma conta de usuário normal. Por exemplo, fazer login no X e executar o seu DE / WM como root junto com todos os aplicativos que você executa. Isso é ruim, não faça login como root!

Na ausência de sudo , a maneira de elevar os privilégios de superusuário é com su . Também defendo um servidor com vários usuários que su seja uma opção melhor que sudo para acesso irrestrito à raiz. Isso ocorre porque su requer a senha de root, em que sudo faz uso da senha do usuário. Isso significa que, se os usuários tiverem sudo access e a senha da sua conta for comprometida, o atacante agora também poderá executar comandos como root. Isso é uma coisa ruim.

Para um ambiente de servidor sudo só tem um lugar (na minha opinião) se você precisar conceder acesso a comandos de superusuário específicos para usuários que você não confia com acesso root (por exemplo, não irrestrito Acesso). Eu diria que em um servidor de produção usuários como este não existem e o acesso root deve ser restrito aos administradores.

    
por 19.11.2015 / 18:18

Tags