LINUX.ORG.RU

Если вам нужно выполнить действие, требующее прав root, как вы поступаете?

 ,


1

1

Всегда считал, что самый безопасный вариант - это «Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен)», однако недавно услышал альтернативное мнение.

  1. Запускаю необходимые команды через sudo и ввожу пароль пользователя (флаг rootpw в sudoers сброшен) 588 (47%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Запускаю сеанс root через "su -" и ввожу пароль root 534 (43%)

    **************************************************************************************************************************************************************************************************************************************************************************************************

  3. Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен) 180 (14%)

    *************************************************************************************************

  4. Запускаю необходимые команды через sudo и не ввожу пароль (NOPASSWD:) 166 (13%)

    ******************************************************************************************

  5. Постоянно работаю под рутом 95 (8%)

    ***************************************************

  6. Я - пользователь на своём компьютере и пароля root не знаю, если что-то нужно - зову администратора 22 (2%)

    ***********

Всего голосов: 1585, всего проголосовавших: 1247

★★★★★

Проверено: beastie ()

ну если 1 команду нужно выполнить вроде установки пакета, то

$ sudo apt install ...
а если что-то «глобальное» делать —
$ sudo su -

snoopcat ★★★★★
()

Зависит от количества команд, но стараюсь использовать sudo с паролём. Когда только знакомился с линуксом, постоянно сидел под рутом, но потом отвык.

GblGbl ★★★★★
()

sudo, пароль пользователя.

cetjs2 ★★★★★
()

В последнеевремя через su т.к приходится использовать chroot из андройда, который любит закрывать листинг в /data/. Ради автокомплита.

mittorn ★★★★★
()

Запускаю необходимые команды через sudo и ввожу пароль пользователя

В основном это. А какой смысл вводить рутовый пароль? В чем тогда вообще смысл sudo?

На локалхосте пароль не ввожу

%alozovskoy	ALL=(ALL:ALL) NOPASSWD: ALL
alozovskoy ★★★★★
()
Последнее исправление: alozovskoy (всего исправлений: 1)

Запускаю необходимые команды через sudo и не ввожу никаких паролей, ибо NOPASSWD=ALL. Если надо дофига чего-то делать, то sudo su и погнали.

Axon ★★★★★
()

Это:

Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен)

Для рутовых сеансов делаю sudo -i

KennyMinigun ★★★★★
()

спасибо, узнал про rootpw, включил. теперь

Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен)

Lincor
()

Однократно - Запускаю сеанс root через «su -» и ввожу пароль root

Если действие планируется выполнять периодически, но не по расписанию(то есть cron - пролетает) - тогда «Запускаю необходимые команды через sudo и ввожу пароль пользователя (флаг rootpw в sudoers сброшен)»

Pinkbyte ★★★★★
()
Ответ на: комментарий от unfo
       -, -l, --login
           Предоставляет окружение, как если бы пользователь непосредственно регистрировался в системе.

На примере с PWD(самое первое, что бросается в глаза):

pinkbyte@phantom ~ $ pwd
/home/pinkbyte
pinkbyte@phantom ~ $ su
Пароль: 
^_^@phantom pinkbyte # pwd
/home/pinkbyte
exit
pinkbyte@phantom ~ $ su -
Пароль: 
^_^@phantom ~ # pwd
/root

А еще можно посмотреть разницу в pstree и подумать почему так :-)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Любопытно, куча лет на linux/bsd, но этого не знал :)

unfo ★★★★★
()

Запускаю сеанс root через «su -» и ввожу пароль root

и

Постоянно работаю под рутом

Ибо при старте сессии открываются терминальчики, в один из них вводится пароль рута, и до ребута.

r3lgar ★★★★★
()

Даёшь мультивыбор! Для единичных команд sudo <команда>, а так sudo su.

kas501 ★★★
()
26 мая 2015 г.

Опрос нужен или нет, как считаете? Если да, то кого из модеров кастовать, чтоб подтвердили?

sunny1983 ★★★★★
() автор топика

Сделал так,
консоли tty1-tty5 автологинятся под рутом,
пользователь сам root заблокирован,
если под рутом надо запустить гуевое приложение,
то либо временно разрешаю sudo для пользователя,
либо пишу отдельное разрешение для запуска программы.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Правда с перходм на systemd приходится для сохранения удобства изучать маны,
кторые я не осилил
Ну да InitV пока из debian вроде не выкидывают.так что пока ещё живу

torvn77 ★★★★★
()

Всегда считал, что самый безопасный вариант - это «Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен)», однако недавно услышал альтернативное мнение.

А я ваще слышал, что sudo - зло! Кому верить?

Indexator ★★★
()

А я зачастую запускаю sudo screen.

BattleCoder ★★★★★
()

Обычно всегда sudo в разных вариантах из списка. Но всякое бывает, конечно...

slapin ★★★★★
()

Всегда считал, что самый безопасный вариант - это <sudo+rootpw>, однако недавно услышал альтернативное мнение

и создал невтемачный опрос.

t184256 ★★★★★
()

Запускаю необходимые команды через sudo и ввожу пароль пользователя (флаг rootpw в sudoers сброшен)

А если вдруг надо много, делаю sudo -i

Psych218 ★★★★★
()
Ответ на: комментарий от Deleted

bash: sudo: команда не найдена

аналогично

ass ★★★★
()
Ответ на: комментарий от user_id_68054

Желательно для пущей безопасность исключить возможность использовать sudo как su.

sunny1983 ★★★★★
() автор топика

Либо сеанс рута, либо sudo со своим паролем

Valkeru ★★★★
()

Запускаю необходимые команды через sudo и ввожу пароль пользователя (флаг rootpw в sudoers сброшен)

Если действий не много.

Запускаю сеанс root через «su -» и ввожу пароль root

Если много, то «sudo su». Удобнее, чем каждый раз sudo добавлять.

Ghostwolf ★★★★
()

Открываю две консольки: одна рутовая, вторая — юзерская.

Sadler ★★★
()

Запускаю сеанс root через «su -» и ввожу пароль root

для регулярно выполняемых действий было sudo с NOPASSWD, но уже давно не актуально

самый безопасный

интересно, чем же это он более «безопасный»?

не ясно, зачем тут мультивыбор и куда отнести мой рутовый терминал на tty1 (пользовательские tty2-4, как правило)

wakuwaku ★★★★
()
Последнее исправление: wakuwaku (всего исправлений: 2)

Кликаю по ярлыку с зажатым шифтом и выбираю «запуск от имени администратора».

thesis ★★★★★
()

Не хватает варианта «запускаю su, не ввожу пароль — учетка входит в wheel, в /etc/pam.d/su прописано auth sufficient pam_wheel.so trust use_uid ».

dexpl ★★★★★
()

Выполняю команды через sudo и ввожу пароль root. Не вижу смысла делать иначе на машинах, где я и пользователь и главный администратор (например на моих домашних машинах).

На тех машинах, где пользователь не является главным администратором, но имеет доступ к некоторым дополнительным командам, естественно должен вводить пароль пользователя, а не root.

summon
()

На сервере

Запускаю необходимые команды через sudo и ввожу пароль пользователя. А root «отключен». И nologin в качестве шелла.

И

Запускаю необходимые команды через sudo и не ввожу пароль (NOPASSWD:)

На локалхосте.

Unicode4all ★★★★★
()
Ответ на: комментарий от summon

Ну да, единственный случай, когда лучше использовать пароль пользователя - когда администраторов на машине несколько. Тогда не нужно будет каждый раз при смене состава администраторов менять пароль рута и сообщать его всем.

sunny1983 ★★★★★
() автор топика

Запускаю сеанс root через «su -» и ввожу пароль root

На локалхосте.

Постоянно работаю под рутом

На серверах.

Deleted
()

Обычно su -, на десктопе нередко через policykit.

redgremlin ★★★★★
()

В основном sudo, пароль пользователя. На парочку прог типа wireshark использую NOPASSWD:

CHIPOK ★★★
()

На локалхостах sudo с паролем юзера, на серверах через su или sudo с паролем рута.

risenshnobel ★★★
()

Запускаю необходимые команды через sudo и ввожу пароль пользователя

Если надо много действий делать от рута, тогда

Запускаю сеанс root через «su -» и ввожу пароль root

но это очень редко.

Klymedy ★★★★★
()

запускаю сеанс root через sudo bash, вводя пароль пользователя

что мне выбрать?

reprimand ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.