ความเสี่ยงด้านความปลอดภัยในการใช้บัญชี admin ทุกวัน (ไม่ใช่รูท)?

สิ่งเดียวที่ทำให้บัญชีผู้ดูแลระบบของฉันแตกต่างจากบัญชีปกติคือบัญชีผู้ดูแลระบบของฉันเป็นสมาชิกของsudoกลุ่มและสามารถทำงานsudoได้ ปลอดภัยหรือไม่ที่จะใช้บัญชีผู้ดูแลระบบของฉันสำหรับงานประจำวัน ถ้าใช่ทำไม

สมมติว่าฉันระมัดระวังมากที่ฉันใส่รหัสผ่านของฉันและรู้ว่าคำสั่งทำอะไรก่อนที่จะดำเนินการมันแน่นอน

หากฉันใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบปกติสำหรับบัญชีรายวันของฉันเมื่อฉันต้องการเรียกใช้บางอย่างในฐานะรูทฉันจะsuเข้าสู่บัญชีผู้ดูแลระบบของฉัน (ไม่ใช่ในรูทเนื่องจากไม่มีรหัสผ่านและถูกปิดใช้งาน!) และมีsudoคำสั่งใน เปลือกผู้ดูแลระบบ; หรือฉันจะสลับผู้ใช้แบบกราฟิก ดังนั้นจำนวนคำสั่งที่จะรันเหมือนกัน - การใช้บัญชีปกติจะหมายความว่าฉันต้องใส่รหัสผ่านผู้ดูแลระบบของฉันสองครั้งเมื่อใช้งานบางอย่างเป็นรูท

ดังนั้นผู้ใช้ขั้นสูงควรทำงานทุกวันในบัญชีปกติแทนที่จะเป็นบัญชีผู้ดูแลระบบหรือไม่ และทำไมหรือไม่

โปรดทราบว่าโดย "บัญชีผู้ดูแลระบบ" ฉันหมายถึงบัญชีที่มีสิทธิ์ใช้sudoเพื่อเรียกใช้คำสั่งเป็นรูทไม่ใช่บัญชีรูท ฉันไม่เคยเข้าสู่ระบบในฐานะ root

ไม่มีความเสี่ยงในขณะที่ไม่รูท

จากความเข้าใจของฉันต่อผู้ดูแลระบบหรือsudoผู้ใช้มันทำงานได้เหมือนผู้ใช้เดสก์ท็อปทั่วไปตราบใดที่เราไม่พูดsudoดังนั้นจึงไม่มีความเสี่ยงเพิ่มเติม

ความเสี่ยงจากการรูตโดยไม่ตั้งใจ

เป็นความจริงที่ว่าผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบอาจต้องระวังอย่างใกล้ชิดว่าพวกเขาให้รหัสผ่านของตนกับใครเมื่อใดหรือเมื่อใด

ฉันนึกภาพออกได้ (แม้ว่าฉันจะไม่เคยพบเจอ) แอปพลิเคชั่นที่ชั่วร้ายหรือสคริปต์ที่ขอรหัสผ่านของคุณโดยไม่บอกอะไรคุณ อาจเป็นไปได้ว่าจะดำเนินการบางอย่างด้วยสิทธิ์อนุญาตเนื่องจากจะไม่ต้องการรหัสผ่านของคุณ หากฉันไม่ทราบว่าแอปพลิเคชันนี้ทำอะไรฉันก็จะไม่ให้รหัสผ่านรูทแก่ฉัน

นอกจากนี้เรายังรับผิดชอบในการยกเลิกการอนุญาตการรูทอีกครั้งหลังจากเสร็จสิ้น มันเป็นความคิดที่ดีเสมอที่จะต้องรูทในขณะที่ทำงานกับแอปพลิเคชั่นแบบกราฟิกเช่น Nautilus

ความเสี่ยงของการสูญเสียการเข้าถึงรูต

อีก "ความเสี่ยง" อาจเป็นได้ว่าคุณทำสิ่งที่ไม่ดีกับบัญชีของคุณที่ป้องกันไม่ให้คุณจากการเข้าสู่ระบบใน. ดังนั้นผมจึงมักจะสร้างอย่างน้อยสองผู้ใช้ผู้ดูแลระบบบนใด ๆกล่องติดตั้งอูบุนตู นี่เป็นกรณีที่มีบางสิ่งบางอย่างแตกบัญชีหลักของฉัน

บัญชีที่สามารถ sudo ในทางเทคนิคสามารถเป็นบัญชีรูท (สมมติว่าเป็นsudoersพฤติกรรมการกำหนดค่าเริ่มต้น) แต่ก็ยังมีความแตกต่างระหว่างรูทและบัญชีที่สามารถsudo :

• การละเว้นอักขระตัวเดียวโดยไม่ตั้งใจจะไม่ทำลาย Ubuntu อาจ. ลองพยายามลบ~/binแต่ใช้งานrmต่อ/binไป หากคุณไม่รูทมีความเสี่ยงน้อยกว่า

• sudoต้องใช้รหัสผ่านเพื่อให้มิลลิวินาทีเหล่านั้นเพื่อแก้ไขข้อผิดพลาดใด ๆ นอกจากนี้ยังหมายความว่าแอปพลิเคชันอื่นไม่มีความสามารถในการทำสิ่งที่หยั่งรากลึกในนามของคุณ

นี่คือเหตุผลที่เราแนะนำให้ผู้คนไม่ใช้บัญชีรูทสำหรับงานประจำวัน

ฉนวนตัวเองด้วยอีกตัวกลาง "ผู้ดูแลระบบ" บัญชี (และทำงานเป็นผู้ใช้โดยไม่ต้องsudoเข้าถึง) เป็นเพียงอีกชั้นหนึ่ง ควรเป็นรหัสผ่านอื่นด้วย

มันเป็นเรื่องที่ยุ่งยากมากและ (ตามเงื่อนไขคำถามของคุณ) หากมีสิ่งใดที่สามารถดมรหัสผ่านครั้งแรกของคุณพวกเขาอาจจะได้รหัสที่สองได้อย่างง่ายดาย หากคุณไม่เคยทำผิดพลาดและไม่เคยใช้รหัสผ่านที่คาดเดายากเหล่านี้ที่อื่น (ไม่สามารถเดาได้หรือถอดรหัสได้) โซลูชันนี้อาจไม่มีความปลอดภัยมากขึ้น ถ้าใครอยากรากพวกเขาจะบูตเข้ากู้คืน chroot หรือใช้ประแจ

นอกจากนี้ยังมีโรงเรียนคิดว่าชี้ให้เห็นว่า [สำหรับผู้ใช้คอมพิวเตอร์ที่ไม่ใช่องค์กร] ไม่มีอะไรที่คุณคุ้มค่าคุ้มครองจากคุณผู้ใช้ เอกสารรูปถ่ายประวัติการท่องเว็บและอื่น ๆ ทั้งหมดของคุณเป็นเจ้าของและสามารถเข้าถึงได้โดยคุณหรือบางสิ่งที่ทำงานเหมือนคุณ เช่นเดียวกับที่คุณสามารถเรียกใช้สิ่งที่บันทึกการกดแป้นพิมพ์ทั้งหมดของคุณดูเว็บแคมฟังไมโครโฟน ฯลฯ

กล่าวง่ายๆมัลแวร์ไม่จำเป็นต้องรูทเพื่อทำลายชีวิตใครบางคนหรือเพื่อสอดแนมคุณ

ใช่มีความเสี่ยง ความเสี่ยงเหล่านั้นมีขนาดใหญ่พอหรือไม่ที่คุณจะต้องคำนึงถึงเป็นเรื่องของการตั้งค่าและ / หรือนโยบายความปลอดภัยของคุณ

เมื่อใดก็ตามที่คุณใช้คอมพิวเตอร์คุณจะมีความเสี่ยงจากการถูกโจมตี แม้ว่าคุณจะเรียกใช้การตั้งค่าที่ปลอดภัยอย่างที่สุดคุณก็ไม่สามารถป้องกันช่องโหว่ที่ยังไม่ทราบได้

หากคุณใช้บัญชีที่ไม่มีสิทธิ์ sudo และบัญชีนั้นถูกบุกรุกเนื่องจากการใช้งานนั้น (เช่น keylogger คว้ารหัสผ่านของคุณ) นั่นจะเป็นการเพิ่มข้อ จำกัด เกี่ยวกับความเสียหายที่สามารถทำได้ หากผู้โจมตีโจมตีบัญชีด้วยสิทธิ์ sudo พวกเขาจะได้รับสิทธิ์เหล่านั้นด้วย

ในระบบส่วนใหญ่การใช้ sudo จะทำให้รหัสผ่านของคุณถูกจดจำเป็นเวลา 15 นาทีโดยค่าเริ่มต้นซึ่งเป็นอีกหนึ่งปัจจัยเสี่ยงเว้นแต่คุณจะเปลี่ยนการตั้งค่านั้น

คำตอบจากความคิดเห็นของฉันเพราะทุกอย่างจะต้องได้รับการพิสูจน์ทางคณิตศาสตร์และจากนั้นฉันก็ไม่มีความคิด ;)

สองบัญชีหนึ่งบัญชีกับกลุ่มadmและsudoหมายถึงบัญชีหนึ่งมีสิทธิ์ดำเนินการคำสั่งที่มีsudoสิทธิ์ หนึ่งที่ไม่มีสิทธิ์พิเศษนี้

• หากคุณถอดรหัสรหัสผ่านสำหรับบัญชีที่ไม่มีสิทธิ์คุณจะต้องถอดรหัสรหัสผ่านสำหรับบัญชีที่มีสิทธิ์ทันที -> ข้อดีเมื่อเปรียบเทียบกับบัญชีเดียวเท่านั้น
• หากคุณได้ถอดรหัสบัญชีพิเศษ -> ไม่มีข้อได้เปรียบเมื่อเปรียบเทียบกับบัญชีเดียวเท่านั้น

ความน่าจะเป็นคือ 50% ถ้าคุณไม่เคารพสติปัญญาของผู้โจมตี

จากมุมมองของฉันในทางทฤษฎีแล้วมันมีประโยชน์ด้านความปลอดภัยเพียงเล็กน้อยและอยู่ในขอบเขตของทฤษฎีความน่าจะเป็น แต่การสูญเสียความสะดวกสบายเพิ่มขึ้นอย่างไม่เป็นสัดส่วน ขึ้นอยู่กับว่าผู้โจมตีจะฉลาดแค่ไหน อย่าประมาทสติปัญญานี้ นั่นเป็นความปลอดภัยที่ผิดพลาด

พูดอีกอย่างก็คือมันไม่ได้ให้ประโยชน์ที่วัดได้ แต่คุณเสียความสะดวกสบายมาก ในตอนท้ายทุกคนต้องตัดสินใจด้วยตัวเอง

ฉันทำงานแบบนั้น: ผู้ใช้คนหนึ่งที่ฉันทำสิ่งที่ผู้ใช้ของฉันและผู้ใช้คนหนึ่งที่ฉันทำสิ่งที่ผู้ดูแลระบบเท่านั้นที่ไม่มีสิ่งที่ผู้ใช้ แม้พรอมต์คำสั่งจะแตกต่างกัน: ผู้ใช้มีพรอมต์สีเขียวและดูแลสีแดง!

ทำไม?

ผู้ใช้มีการตั้งค่าของตัวเองสำหรับแอปพลิเคชันทั้งหมดที่ฉันใช้แยกต่างหากจากผู้ใช้ผู้ดูแลระบบซึ่งช่วยให้คุณ:

1. แก้ไขข้อบกพร่องว่าปัญหาเกี่ยวข้องกับผู้ใช้หรือระบบที่เกี่ยวข้อง
2. มีบัญชีผู้ดูแลระบบเป็นบัญชีผู้ใช้สำรองแทนบัญชีผู้เยี่ยมชมและบัญชีรูทหากมีสิ่งใดที่ผิดปกติกับการตั้งค่าผู้ใช้ของคุณและคุณไม่สามารถเข้าสู่ระบบได้อีก
3. เก็บเอกสารผู้ดูแลระบบและเอกสารผู้ใช้แยกออกจากกันในโฮมไดเรคทอรีนั้น ๆหากคุณเลือกที่จะทำเช่นนั้น
4. ไม่มีผลเมื่อพิมพ์โดยไม่ตั้งใจsudoก่อนคำสั่ง
5. ไม่มีทางที่จะเห็นสิ่งที่ผู้ใช้ปกติไม่ควรเห็น
6. ไม่มีวิธีการกดปุ่มบั๊กการเลื่อนระดับสิทธิ์ผู้ใช้ (มีไม่กี่ครั้งในอดีต)
7. เป็น "ผู้ใช้ปกติ" เช่นเดียวกับผู้ใช้อื่น ๆ ในคอมพิวเตอร์ของคุณและรู้ว่าข้อดี / ข้อเสียคืออะไร