LINUX.ORG.RU

Если вам нужно выполнить действие, требующее прав root, как вы поступаете?

 ,


1

1

Всегда считал, что самый безопасный вариант - это «Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен)», однако недавно услышал альтернативное мнение.

  1. Запускаю необходимые команды через sudo и ввожу пароль пользователя (флаг rootpw в sudoers сброшен)588 (47%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Запускаю сеанс root через "su -" и ввожу пароль root534 (43%)

    **************************************************************************************************************************************************************************************************************************************************************************************************

  3. Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен)180 (14%)

    *************************************************************************************************

  4. Запускаю необходимые команды через sudo и не ввожу пароль (NOPASSWD:)166 (13%)

    ******************************************************************************************

  5. Постоянно работаю под рутом95 (8%)

    ***************************************************

  6. Я - пользователь на своём компьютере и пароля root не знаю, если что-то нужно - зову администратора22 (2%)

    ***********

Всего голосов: 1585, всего проголосовавших: 1247

★★★★

Проверено: beastie ()

ну если 1 команду нужно выполнить вроде установки пакета, то

$ sudo apt install ...
а если что-то «глобальное» делать —
$ sudo su -

snoopcat ★★★★★ ()

Зависит от количества команд, но стараюсь использовать sudo с паролём. Когда только знакомился с линуксом, постоянно сидел под рутом, но потом отвык.

GblGbl ★★★★★ ()

sudo, пароль пользователя.

cetjs2 ★★★★★ ()

В последнеевремя через su т.к приходится использовать chroot из андройда, который любит закрывать листинг в /data/. Ради автокомплита.

mittorn ★★★★★ ()

Запускаю необходимые команды через sudo и ввожу пароль пользователя

В основном это. А какой смысл вводить рутовый пароль? В чем тогда вообще смысл sudo?

На локалхосте пароль не ввожу

%alozovskoy	ALL=(ALL:ALL) NOPASSWD: ALL
alozovskoy ★★★★★ ()
Последнее исправление: alozovskoy (всего исправлений: 1)
: sudo
bash: sudo: команда не найдена
Deleted ()

Запускаю необходимые команды через sudo и не ввожу никаких паролей, ибо NOPASSWD=ALL. Если надо дофига чего-то делать, то sudo su и погнали.

Axon ★★★★★ ()

Это:

Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен)

Для рутовых сеансов делаю sudo -i

KennyMinigun ★★★★★ ()

Для одной команды

alias sudo='su-to-root -c "$@"'
Для постоянной работы
su

bkarm ()

спасибо, узнал про rootpw, включил. теперь

Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен)

Lincor ()

Запускаю сеанс root через «su -» и ввожу пароль root

Почему su -, а не просто su?

unfo ★★★★★ ()

Однократно - Запускаю сеанс root через «su -» и ввожу пароль root

Если действие планируется выполнять периодически, но не по расписанию(то есть cron - пролетает) - тогда «Запускаю необходимые команды через sudo и ввожу пароль пользователя (флаг rootpw в sudoers сброшен)»

Pinkbyte ★★★★★ ()
Ответ на: комментарий от unfo
       -, -l, --login
           Предоставляет окружение, как если бы пользователь непосредственно регистрировался в системе.

На примере с PWD(самое первое, что бросается в глаза):

pinkbyte@phantom ~ $ pwd
/home/pinkbyte
pinkbyte@phantom ~ $ su
Пароль: 
^_^@phantom pinkbyte # pwd
/home/pinkbyte
exit
pinkbyte@phantom ~ $ su -
Пароль: 
^_^@phantom ~ # pwd
/root

А еще можно посмотреть разницу в pstree и подумать почему так :-)

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Любопытно, куча лет на linux/bsd, но этого не знал :)

unfo ★★★★★ ()

Запускаю сеанс root через «su -» и ввожу пароль root

и

Постоянно работаю под рутом

Ибо при старте сессии открываются терминальчики, в один из них вводится пароль рута, и до ребута.

r3lgar ★★★★★ ()

Даёшь мультивыбор! Для единичных команд sudo <команда>, а так sudo su.

kas501 ★★★ ()

Где su -c «something», злодей?

Dude ()

Опрос нужен или нет, как считаете? Если да, то кого из модеров кастовать, чтоб подтвердили?

sunny1983 ★★★★ ()

Сделал так,
консоли tty1-tty5 автологинятся под рутом,
пользователь сам root заблокирован,
если под рутом надо запустить гуевое приложение,
то либо временно разрешаю sudo для пользователя,
либо пишу отдельное разрешение для запуска программы.

torvn77 ★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Правда с перходм на systemd приходится для сохранения удобства изучать маны,
кторые я не осилил
Ну да InitV пока из debian вроде не выкидывают.так что пока ещё живу

torvn77 ★★★★ ()

Всегда считал, что самый безопасный вариант - это «Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен)», однако недавно услышал альтернативное мнение.

А я ваще слышал, что sudo - зло! Кому верить?

Indexator ★★★ ()
Ответ на: комментарий от snoopcat

$ sudo su -

а почему не вот так?:

sudo su - root -c 'sh -c bash'

???

</сарказм>

--------------------------------------------------

ну sudo -i же!!!

</не-сарказм>

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 3)

Обычно всегда sudo в разных вариантах из списка. Но всякое бывает, конечно...

slapin ★★★★★ ()

Всегда считал, что самый безопасный вариант - это <sudo+rootpw>, однако недавно услышал альтернативное мнение

и создал невтемачный опрос.

t184256 ★★★★★ ()

Запускаю необходимые команды через sudo и ввожу пароль пользователя (флаг rootpw в sudoers сброшен)

А если вдруг надо много, делаю sudo -i

Psych218 ★★★★★ ()
Ответ на: комментарий от Deleted

bash: sudo: команда не найдена

аналогично

ass ★★★ ()
Ответ на: комментарий от user_id_68054

Желательно для пущей безопасность исключить возможность использовать sudo как su.

sunny1983 ★★★★ ()

Либо сеанс рута, либо sudo со своим паролем

Valkeru ★★★★ ()

Запускаю необходимые команды через sudo и ввожу пароль пользователя (флаг rootpw в sudoers сброшен)

Если действий не много.

Запускаю сеанс root через «su -» и ввожу пароль root

Если много, то «sudo su». Удобнее, чем каждый раз sudo добавлять.

Ghostwolf ★★★ ()

Открываю две консольки: одна рутовая, вторая — юзерская.

Sadler ★★★ ()

Запускаю сеанс root через «su -» и ввожу пароль root

для регулярно выполняемых действий было sudo с NOPASSWD, но уже давно не актуально

самый безопасный

интересно, чем же это он более «безопасный»?

не ясно, зачем тут мультивыбор и куда отнести мой рутовый терминал на tty1 (пользовательские tty2-4, как правило)

wakuwaku ★★★★ ()
Последнее исправление: wakuwaku (всего исправлений: 2)

Кликаю по ярлыку с зажатым шифтом и выбираю «запуск от имени администратора».

thesis ★★★★★ ()

Не хватает варианта «запускаю su, не ввожу пароль — учетка входит в wheel, в /etc/pam.d/su прописано auth sufficient pam_wheel.so trust use_uid ».

dexpl ★★★★★ ()

Выполняю команды через sudo и ввожу пароль root. Не вижу смысла делать иначе на машинах, где я и пользователь и главный администратор (например на моих домашних машинах).

На тех машинах, где пользователь не является главным администратором, но имеет доступ к некоторым дополнительным командам, естественно должен вводить пароль пользователя, а не root.

summon ()

На сервере

Запускаю необходимые команды через sudo и ввожу пароль пользователя. А root «отключен». И nologin в качестве шелла.

И

Запускаю необходимые команды через sudo и не ввожу пароль (NOPASSWD:)

На локалхосте.

Unicode4all ★★★★ ()
Ответ на: комментарий от summon

Ну да, единственный случай, когда лучше использовать пароль пользователя - когда администраторов на машине несколько. Тогда не нужно будет каждый раз при смене состава администраторов менять пароль рута и сообщать его всем.

sunny1983 ★★★★ ()

Запускаю сеанс root через «su -» и ввожу пароль root

На локалхосте.

Постоянно работаю под рутом

На серверах.

jollheef ★★★★★ ()

Обычно su -, на десктопе нередко через policykit.

redgremlin ★★★★★ ()

В основном sudo, пароль пользователя. На парочку прог типа wireshark использую NOPASSWD:

CHIPOK ★★★ ()
Ответ на: комментарий от Dude

Удваиваю. Необходим пункт:
[x] Запускаю необходимые команды через su и ввожу пароль root (sudo - лишняя сущность)

argv_0_ ()

На локалхостах sudo с паролем юзера, на серверах через su или sudo с паролем рута.

risenshnobel ★★★ ()

Запускаю необходимые команды через sudo и ввожу пароль пользователя

Если надо много действий делать от рута, тогда

Запускаю сеанс root через «su -» и ввожу пароль root

но это очень редко.

Klymedy ★★★★★ ()

запускаю сеанс root через sudo bash, вводя пароль пользователя

что мне выбрать?

reprimand ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.