sudo ปลอดภัยกว่าการใช้ su โดยตรงอย่างไรหากผู้ใช้ได้รับสิทธิ์เข้าถึงคำสั่งทั้งหมด?

ดังนั้นฉันได้อ่านถึงความแตกต่างระหว่างการใช้suและsudoและทุกคนดูเหมือนจะเห็นด้วยว่าsudoวิธีการนั้นปลอดภัยกว่าการอนุญาตให้เข้าถึงบัญชีรูทเอง พวกเขาบอกว่าด้วยบัญชีรูทคุณสามารถทำลายระบบทั้งหมดของคุณด้วยคำสั่งเดียว ฉันเข้าใจสิ่งนี้ แต่ผู้ใช้เริ่มต้นที่สร้างขึ้นในระบบยังสามารถเข้าถึงคำสั่งทั้งหมดโดยใช้ sudo su -lฉันนี้สามารถหาได้โดยการเรียก หากเป็นกรณีนี้ฉันสามารถเรียกใช้sudo <game-ending command>เพื่อทำลายระบบของฉัน ดังนั้นวิธีการนี้จะดีขึ้นหรือปลอดภัยกว่าเดิมซึ่งทำให้ฉันสามารถเข้าถึงบัญชีผู้ใช้ขั้นสูงได้โดยตรง ฉันสามารถเรียกใช้คำสั่งเดียวกันทั้งหมดได้ ...

เป็นเพราะการใช้sudoในบรรทัดคำสั่งฉันบอกคอมพิวเตอร์อย่างชัดเจนว่าฉันรู้ว่าฉันกำลังทำอะไรอยู่ พวกเขาคิดว่าคนจะลืมพวกเขาอยู่ภายใต้บัญชีผู้ใช้ super เว้นแต่ว่าพวกเขาพูดอย่างชัดเจน?

ผู้คนยังระบุด้วยว่าหากระบบถูกบุกรุกและเข้ามาโดยคนต่างชาติการอยู่ภายใต้บัญชีรูทจะทำให้พวกเขาสามารถทำสิ่งที่เลวร้ายกับระบบของฉัน แต่ดูเหมือนว่าถ้าพวกเขาสามารถเข้าถึงบัญชีของฉันและรู้รหัสผ่านของฉันพวกเขาสามารถทำสิ่งที่น่ากลัวเหล่านี้ได้โดยใช้ sudo และป้อนรหัสผ่านของฉันเพราะพวกเขาไม่จำเป็นต้องรู้รหัสผ่านของผู้ใช้ขั้นสูง ฉันไม่ได้มาที่นี่

ส่วนตัวฉันไม่จำเป็นต้องคิดว่ามันปลอดภัยกว่าและผลประโยชน์ส่วนใหญ่ (ของ sudo) อยู่ในระบบผู้ใช้หลายคน ในระบบผู้ใช้เดียวมันอาจเป็นการล้าง

ประโยชน์ที่ได้รับ (ไม่เรียงตามลำดับ):

• sudo มีการบันทึกที่เหนือกว่า sudo บันทึกแต่ละคำสั่ง
• sudo ช่วยให้การควบคุมเกรนละเอียดยิ่งขึ้น หนึ่งสามารถกำหนดค่า sudo เพื่อให้การเข้าถึงรากบางคำสั่ง แต่ไม่ใช่ทั้งหมด
• sudo ใช้รหัสผ่านการเข้าสู่ระบบ วิธีนี้จะช่วยป้องกันไม่ให้รหัสผ่านรูท (ตามที่คุณต้องการกับ su) และเกี่ยวข้องกับประเด็นข้างต้นเกี่ยวกับการควบคุม / การเข้าถึงรูทที่ละเอียดยิ่งขึ้น
• ใน Ubuntu ตามค่าเริ่มต้นบัญชีรูทจะถูกล็อค สิ่งนี้จะทำการแคร็กเกอร์เพื่อล็อกอิน (รีโมตผ่าน say ssh) พวกเขาจะต้องเดาทั้งชื่อผู้ใช้และรหัสผ่าน หากบัญชีรูทไม่ได้ล็อคเช่นเดียวกับ su ดังนั้นพวกเขาจะต้องถอดรหัสรหัสผ่านของรูทเท่านั้น
• sudo -iอาจเป็นวิธีที่ดีที่สุดในการแยกตัวแปรสภาพแวดล้อมของรูทออกจากผู้ใช้ของคุณ สิ่งนี้เกิดขึ้นเป็นครั้งคราว แต่มีความลับปานกลาง ดูhttps://help.ubuntu.com/community/RootSudo#Special_notes_on_sudo_and_shells
• บางคนรู้สึกว่าต้องพิมพ์ sudo ก่อนทุกคำสั่งที่พวกเขาต้องการเรียกใช้ในฐานะรูทหรือการหมดเวลาของ sudo ทำให้พวกเขาหยุดและคิดอย่างชัดเจนมากขึ้นและลดข้อผิดพลาดหรือเรียกใช้คำสั่งที่ผิดพลาด หากทำเช่นนั้นจะช่วยคุณได้ว่าจะเป็นประโยชน์เช่นกัน

อาจมีประโยชน์มากกว่า แต่ที่สำคัญที่สุดคือ IMHO

ดูเพิ่มเติมที่ - https://help.ubuntu.com/community/RootSudo

หากต้องการลองตอบความคิดอื่นของคุณ:

• ไม่มีอะไรเกี่ยวกับ su หรือ sudo ที่ป้องกันไม่ให้คุณเรียกใช้รหัสที่เป็นอันตรายตราบใดที่คุณรู้รหัสผ่าน ไม่ปลอดภัยหรือดีกว่า
• แครกเกอร์สามารถรับการเข้าถึงเชลล์ได้หลายวิธี เมื่อคุณเห็น "เรียกใช้รหัสโดยพลการ" ในประกาศความปลอดภัย - https://usn.ubuntu.com/usn/ - นั่นหมายความว่าแคร็กเกอร์สามารถเรียกใช้ / bin / bash หรือรหัสอื่น ๆ ดังนั้นแครกเกอร์สามารถหาการเข้าถึงเชลล์ได้โดยไม่ต้องรู้ชื่อล็อกอินหรือรหัสผ่านของคุณ ทั้ง sudo หรือ su ไม่ช่วยในเรื่องนี้
• หากแคร็กเกอร์มีการเข้าถึงเชลล์พวกเขาสามารถทำความเสียหายได้มากโดยไม่ต้องเข้าถึงรูท ตัวอย่างเช่น ransomware ที่เข้ารหัสข้อมูลส่วนตัวของคุณทั้งหมด
• หากแคร็กเกอร์มีสิทธิ์เข้าถึงเชลล์สำหรับบัญชีที่มีการเข้าถึงรูทผ่านทาง su หรือ sudo แคร็กเกอร์สามารถรับสิทธิ์การเข้าถึงรูทผ่านวิธีการต่างๆนอกเหนือจากขอบเขตของการสนทนานี้ ทั้ง sudo หรือ su นั้นเหนือกว่าในส่วนนี้เช่นกัน

ดังนั้นในขณะที่คุณสังเกตเห็นปัญหาหรือข้อบกพร่องที่มี sudo, su มีช่องโหว่เดียวกันแน่นอนและ su ไม่เหนือกว่า sudo ในด้านเหล่านั้น IMHO

ลองนึกภาพคุณมีเวลา 20 นาทีในการทำสิ่งที่ซับซ้อน คุณค่อนข้างหิวและต้องรีบเร่ง “ ลองใช้ซู” คุณพูด “ มันจะช่วยประหยัดเวลา” เป็นเหตุผลของคุณ

โดยบังเอิญคุณพิมพ์

rm -rf /*

แทน

rm -rf ./*

ระบบของคุณกำลังปิดตัวเองและคุณมีเวลา 10 นาทีจนกว่าจะถึงกำหนด

หากคุณเลือกอย่างชัดเจนเมื่อคุณต้องการรูทคุณสามารถลดโอกาสที่จะเกิดเหตุการณ์นี้ได้ ไม่จำเป็นต้องรูทrm -r ./*ดังนั้นทำไมจึงต้องใช้รูท ทำไมต้องเสี่ยง?

นั่นคือสิ่งที่“ ปลอดภัย” หมายถึงที่นี่ การลดความเสี่ยงของผู้ใช้ (ผู้ใช้ทั้งหมดไม่ใช่แค่ผู้เริ่มต้น) ลดความผิดพลาดร้ายแรง

แน่นอนว่านี่เป็นตัวอย่างที่ยอดเยี่ยมที่ไม่ควรได้รับอนุญาตให้เกิดขึ้นในสภาพแวดล้อมการผลิต

การรักษาความปลอดภัยที่ชาญฉลาดมีบางสิ่งที่ sudo ดีกว่าเช่นกัน ในฐานะที่เป็น@Panther กล่าวว่า - บันทึกข้อ จำกัด รหัสผ่าน root เป็น SPOF ฯลฯ )

ฉันต้องการเพิ่มมุมมองทางประวัติศาสตร์เล็กน้อยให้กับคำตอบอื่น ๆ น่าเสียดายที่ฉันไม่มีแหล่งข้อมูลใด ๆ พร้อมยกเว้นความทรงจำของฉันเกี่ยวกับการอภิปราย Usenet และบทความในนิตยสาร

เมื่อหลายปีก่อนในปี 1990 การแจกจ่ายทำให้การติดตั้ง Linux บนฮาร์ดแวร์ของคุณง่ายขึ้นแม้จะมีความรู้ด้านคอมพิวเตอร์ไม่มากก็ตามดังนั้น Linux จึงเริ่มดึงดูดผู้คนมากขึ้นเรื่อย ๆ ที่ไม่เคยเจาะผู้ดูแลระบบมาก่อน ภาษาของ UN * X บางตัว แต่หลายคนคุ้นเคยกับระบบ (ผู้ใช้คนเดียว) เช่น Windows 95/98 และพวกเขาเรียนรู้ว่างานการบริหารระบบ Linux ส่วนใหญ่ทำให้จำเป็นต้องทำงานภายใต้บัญชี "รูท" ที่แปลก

ดังนั้นผู้ใช้บางคนเพิ่งเข้าสู่ระบบในฐานะรูทและใช้บัญชีนั้นสำหรับการทำงานทุกวัน ทำไมพวกเขาควรจะต้องพิมพ์suและรหัสผ่านรูทอีกครั้งหรืออีกครั้งหรือเข้าสู่ tty ใหม่เพียงคำสั่งผู้ดูแลระบบบางส่วน? แต่การใช้รูทสำหรับทุกสิ่งนั้นไม่ใช่ความคิดที่ดีเพราะคุณอาจทำอันตรายต่อระบบของคุณได้มากกว่าด้วยคำสั่งที่ไม่ใส่ใจในสถานที่ที่ผิด สิ่งนี้นำไปสู่ ​​distro (เป็น SuSE หรือไม่) เพื่อปรับเปลี่ยนพื้นหลังเดสก์ท็อปสำหรับผู้ใช้รูทเพื่อแสดงคำเตือนขนาดใหญ่ที่คุณควรใช้บัญชีนั้นสำหรับงานผู้ดูแลระบบเท่านั้น

ดังนั้นวิธีการของ Ubuntu ที่sudoมีข้อได้เปรียบบางอย่าง (นอกเหนือจากที่ระบุไว้แล้วโดย Panther )

• คุณไม่สามารถลงชื่อเข้าใช้บัญชีรูทโดยตรง² :-)
• กระบวนการติดตั้งจะไม่ขอรหัสผ่านรูท (เพิ่มเติม) คุณต้องใช้รหัสผ่านเดียวเท่านั้น (ผู้ใช้ของคุณ)
• sudoแคชข้อมูลประจำตัวของคุณดังนั้นสำหรับคำสั่งของผู้ดูแลระบบหลาย ๆ ลำดับคุณจะต้องป้อนรหัสผ่านของคุณเพียงครั้งเดียว (ตรงกันข้ามsu) สิ่งนี้จะช่วยลดความอยากที่จะเปิดเชลล์หรือเทอร์มินัลใหม่ด้วยสิทธิ์ของรูท
• และทำให้การบอกผู้ใช้ออนไลน์ง่ายขึ้นและในเอกสารประกอบคำสั่งที่พวกเขาต้องป้อนในฐานะผู้ดูแลและไม่ใช่

¹และสำหรับผู้ที่ไม่กล้าทำเองก็มีฝ่ายติดตั้ง
² แต่คุณสามารถใช้คำสั่งเช่นsudo -iหรือsudo su - rootรับรูทเชลล์หลังจากคุณเข้าสู่ระบบในฐานะผู้ใช้ปกติ
³ แต่คุณรู้แน่นอนว่าคุณไม่ควรคัดลอกและวางคำสั่งจากอินเทอร์เน็ตใช่ไหม

มันเป็นไปได้ที่จะปิดการใช้งานรูทเข้าสู่ระบบผ่าน ssh มานานหลายทศวรรษ วิธีของอูบุนตูในการปิดการใช้งานบัญชีรูทและทำให้ทุกคน sudo ทุกอย่างเป็นเพียงกลไก เพียงแค่ "sudo -s" และคุณมีรูตเชลล์ ปิดใช้งานการล็อกอินรูทผ่าน ssh และปล่อยไว้ที่นั่น

ขึ้นอยู่กับการกำหนดค่าsudo <game ending command>จะไม่จำเป็นต้องทำงาน แน่นอนถ้าการsudoersกำหนดค่าอ่าน "ผู้ใช้ ALL = (ALL) ทั้งหมด" sudoจะไม่มีการป้องกันเพิ่มเติม rmแต่คุณสามารถระบุรายการของคำสั่งที่มีสิทธิพิเศษที่คุณต้องใช้บ่อยเช่นการติดตั้งแพคเกจใหม่และออกคำสั่งที่เป็นอันตรายเช่น

วิธีนี้คุณสามารถเรียกใช้คำสั่งทั้งหมดหากคุณลงชื่อเข้าใช้เป็นrootแต่เนื่องจากคุณจะต้องใช้สิ่งนี้เป็นครั้งคราวเท่านั้นความเสี่ยงในการทำงาน<game ending command>จะลดลงอย่างมาก

sudo นั้นอนุญาตให้คุณอนุญาตเฉพาะคำสั่งบางอย่างเท่านั้นไม่ใช่เพียงประโยชน์ของ sudo มากกว่า su

ในร้านค้าส่วนใหญ่มันไม่ได้เป็นประโยชน์ที่สำคัญที่สุด

ด้วย sudo คุณจะรู้ว่าใครทำคำสั่งเฉพาะ

ตอนนี้อาจไม่สำคัญสำหรับคุณ ตัวอย่างเช่นคุณอาจเป็นผู้ใช้คอมพิวเตอร์คนเดียวของคุณ ถ้าเป็นเช่นนั้น sudo อาจจะไม่ดีไปกว่า su

แต่โฮสต์จำนวนมากมีผู้ดูแลระบบมากกว่าหนึ่งคน

sudo นั้นมีประโยชน์มากเพราะถ้ามีคนทำสิ่งผิด sudo จะบอกให้คุณรู้ว่าใครทำ

ที่ช่วยให้คุณเข้าใจว่าทำไมข้อผิดพลาดเกิดขึ้นและให้ความรู้แก่ผู้คนเพื่อป้องกันข้อผิดพลาดที่เกิดขึ้นหรือถ้าจำเป็นเพื่อลบเครื่องมือออกจากใครบางคน

เป็นโบนัสเมื่อมีคนรู้ว่าการกระทำของพวกเขาถูกบันทึกไว้พวกเขามักจะระมัดระวังมากขึ้น

Sudo ไม่สมบูรณ์

หากคนสองคนทำ "sudo sh" ในเวลาเดียวกันมันอาจเป็นเรื่องยากที่จะระบุคำสั่งแอตทริบิวต์หนึ่งหรืออื่น ๆ

และผู้ดูแลระบบที่เป็นอันตรายสามารถลบหรือแก้ไขบันทึกได้แม้ว่าการทำเช่นนั้นจะไม่ง่ายอย่างที่คิดทุกคนโดยเฉพาะอย่างยิ่งถ้าคุณมีการบันทึกแบบรวมศูนย์

sudo ไม่จำเป็นต้องหยุดการกระทำที่โง่หรือเป็นอันตรายด้วยเหตุผลทั้งหมดที่ระบุไว้ในคำถามเดิม

แต่มันให้โอกาสที่ดีกว่าในการป้องกันการเกิดซ้ำ