LINUX.ORG.RU
ФорумGeneral

su или sudo ?


0

0

А вот как с точки зрения безопасности сделано правильно ? В убунте, где для того, чтоб запустить команду от рута, надо сделать sudo команда и ввести свой пароль или su пароль рута, а дальше уже вводишь нужные команды

anonymous

sudo - безопасней. намного лучше дать человеку права на исполнение нескольких или всех команд с привелегиями рута, чем давать ему рутовый пароль, который он еще кому-то дать может. потом всегда права можно отобрать не меняя пароля.

единственная проблема - если у человека права sudo su а он далбаеп и поставил пароль 123. но тут уже надо думать кому в права даешь.

svyatogor ★★★★★
()
Ответ на: комментарий от anonymous

Компромис между юзабилити и секьюрити. С одной стороны тебе не надо париться с еще одним паролем, любое действие можно подтвердить своим же паролем. а с другой стороны вредоносный скрипт или не менее вредоносный сосед не сможет сделать rm -rf / пока ты отошел от моника.

svyatogor ★★★★★
()
Ответ на: комментарий от anonymous

Ну если чел таки такой, описываемый святогором, то ему один хрен. Так ему, короче, разэтакому и надо.

sskirtochenko ★★
()

Использую sudo. В этом случае исключается вариант, в котором ты забываешь заблокировать экран, когда отходишь от компа, и кто-то коварный в этот момент делает rm -rf / из root-терминала, который ты забыл закрыть :)

>или su пароль рута, а дальше уже вводишь нужные команды

Нет. В ubuntu учетная запись root по умолчанию отключена.

Demon37 ★★★★
()
Ответ на: комментарий от Demon37

@Demon37: нет, отключить ее нельзя (ИМХО), просто там рандомный пароль. можно сделать sudo su; passwd и потом уже su юзать.

svyatogor ★★★★★
()
Ответ на: комментарий от svyatogor

дык пароль на судо просит 1 раз, потом просто пишешь sudo команда без пасса и все работает ( ето если все делать в одном терминале).

anonymous
()
Ответ на: комментарий от svyatogor

> @Demon37: нет, отключить ее нельзя (ИМХО), просто там рандомный пароль. можно сделать sudo su; passwd и потом уже su юзать.

Там не рандомный пароль. По умолчанию в /etc/shadow вместо хэша пароля стоит '*'. Т.е. ни один пароль заведомо не подойдет.

friday ★★★
()
Ответ на: комментарий от Demon37

>Использую sudo. В этом случае исключается вариант, в котором ты забываешь заблокировать экран, когда отходишь от компа, и кто-то коварный в этот момент делает rm -rf / из root-терминала, который ты забыл закрыть :)

И в течение 15 мин любой может подойти и спокойно набрать sudo rm -rf / без ввода пароля ;)

Tigger ★★★★★
()

diane_lane_fucked_hard.c

Рулит!

anonymous
()
Ответ на: комментарий от anonymous

под рутом у меня только 1 терминал открыт и то не всегда, команды типа ifconfig. mount и прочие мелочи прописал в sudo.

anonymous
()
Ответ на: комментарий от anonymous

Как дополнение: Набирая sudo ты делаешь осмысленное действие. Под рутом или после su ты сам можешь ошибиться и повредить систему или важные данные.

anonymous
()
Ответ на: комментарий от phasma

> только su ...

Что для ФГМного инвалида не удивительно.

anonymous
()
Ответ на: комментарий от anonymous

>под рутом у меня только 1 терминал открыт

а мне бы хватило для rm -rf /

iRunix ★★★★
()
Ответ на: комментарий от Tigger

> И в течение 15 мин любой может подойти и спокойно набрать sudo rm -rf / без ввода пароля ;)

Во-первых, 1 минуту. А во-вторых, только в той консоли, в которой делали sudo до этого. //кури конфиги

anonymous
()
Ответ на: комментарий от anonymous

>Во-первых, 1 минуту. А во-вторых, только в той консоли, в которой делали sudo до этого. //кури конфиги

Читай маны, это помогает.

Once a user has been authenticated, a timestamp is updated and the user may then use sudo without a password for a short period of time (15 minutes unless overridden in sudoers).

Tigger ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General