LINUX.ORG.RU

su или sudo ?


0

0

А вот как с точки зрения безопасности сделано правильно ? В убунте, где для того, чтоб запустить команду от рута, надо сделать sudo команда и ввести свой пароль или su пароль рута, а дальше уже вводишь нужные команды

anonymous

Re: su или sudo ?

sudo - безопасней. намного лучше дать человеку права на исполнение нескольких или всех команд с привелегиями рута, чем давать ему рутовый пароль, который он еще кому-то дать может. потом всегда права можно отобрать не меняя пароля.

единственная проблема - если у человека права sudo su а он далбаеп и поставил пароль 123. но тут уже надо думать кому в права даешь.

svyatogor ★★★★★ ()
Ответ на: Re: su или sudo ? от anonymous

Re: su или sudo ?

Компромис между юзабилити и секьюрити. С одной стороны тебе не надо париться с еще одним паролем, любое действие можно подтвердить своим же паролем. а с другой стороны вредоносный скрипт или не менее вредоносный сосед не сможет сделать rm -rf / пока ты отошел от моника.

svyatogor ★★★★★ ()
Ответ на: Re: su или sudo ? от anonymous

Re: su или sudo ?

Ну если чел таки такой, описываемый святогором, то ему один хрен. Так ему, короче, разэтакому и надо.

sskirtochenko ★★ ()

Re: su или sudo ?

Использую sudo. В этом случае исключается вариант, в котором ты забываешь заблокировать экран, когда отходишь от компа, и кто-то коварный в этот момент делает rm -rf / из root-терминала, который ты забыл закрыть :)

>или su пароль рута, а дальше уже вводишь нужные команды

Нет. В ubuntu учетная запись root по умолчанию отключена.

Demon37 ★★★★ ()
Ответ на: Re: su или sudo ? от Demon37

Re: su или sudo ?

@Demon37: нет, отключить ее нельзя (ИМХО), просто там рандомный пароль. можно сделать sudo su; passwd и потом уже su юзать.

svyatogor ★★★★★ ()
Ответ на: Re: su или sudo ? от svyatogor

Re: su или sudo ?

дык пароль на судо просит 1 раз, потом просто пишешь sudo команда без пасса и все работает ( ето если все делать в одном терминале).

anonymous ()
Ответ на: Re: su или sudo ? от svyatogor

Re: su или sudo ?

> @Demon37: нет, отключить ее нельзя (ИМХО), просто там рандомный пароль. можно сделать sudo su; passwd и потом уже su юзать.

Там не рандомный пароль. По умолчанию в /etc/shadow вместо хэша пароля стоит '*'. Т.е. ни один пароль заведомо не подойдет.

friday ★★★ ()
Ответ на: Re: su или sudo ? от Demon37

Re: su или sudo ?

>Использую sudo. В этом случае исключается вариант, в котором ты забываешь заблокировать экран, когда отходишь от компа, и кто-то коварный в этот момент делает rm -rf / из root-терминала, который ты забыл закрыть :)

И в течение 15 мин любой может подойти и спокойно набрать sudo rm -rf / без ввода пароля ;)

Tigger ★★★★★ ()

Re: su или sudo ?

diane_lane_fucked_hard.c

Рулит!

anonymous ()
Ответ на: Re: su или sudo ? от anonymous

Re: su или sudo ?

под рутом у меня только 1 терминал открыт и то не всегда, команды типа ifconfig. mount и прочие мелочи прописал в sudo.

anonymous ()
Ответ на: Re: su или sudo ? от anonymous

Re: su или sudo ?

Как дополнение: Набирая sudo ты делаешь осмысленное действие. Под рутом или после su ты сам можешь ошибиться и повредить систему или важные данные.

anonymous ()

Re: su или sudo ?

sudo - Ъ

anonymous ()
Ответ на: Re: su или sudo ? от phasma

Re: su или sudo ?

> только su ...

Что для ФГМного инвалида не удивительно.

anonymous ()
Ответ на: Re: su или sudo ? от anonymous

Re: su или sudo ?

>под рутом у меня только 1 терминал открыт

а мне бы хватило для rm -rf /

iRunix ★★★★ ()
Ответ на: Re: su или sudo ? от Tigger

Re: su или sudo ?

> И в течение 15 мин любой может подойти и спокойно набрать sudo rm -rf / без ввода пароля ;)

Во-первых, 1 минуту. А во-вторых, только в той консоли, в которой делали sudo до этого. //кури конфиги

anonymous ()
Ответ на: Re: su или sudo ? от anonymous

Re: su или sudo ?

>Во-первых, 1 минуту. А во-вторых, только в той консоли, в которой делали sudo до этого. //кури конфиги

Читай маны, это помогает.

Once a user has been authenticated, a timestamp is updated and the user may then use sudo without a password for a short period of time (15 minutes unless overridden in sudoers).

Tigger ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.