Cosa c'è di sbagliato nell'usare sudo?

37

In un commento qui mi è stato detto che l'uso inutile sudodovrebbe essere evitato. Sebbene non fosse necessario in quel caso particolare, non vedo alcun danno nell'usarlo.

Penso che quando si eseguono programmi banali come catil root usando sudo, il rischio complessivo di colpire un bug che in qualche modo comprometterebbe la sicurezza del sistema è molto basso.

Quindi qualcuno può indicare le possibili implicazioni, oltre a digitare altri 4 caratteri e uno spazio?

sudo  security 
Jan
fonte
12
"Nota che se riesco a farti" dire e dire "qualcosa solo chiedendo, hai un problema di sicurezza molto serio sul tuo sistema e dovresti esaminarlo." (Di Paul Vixie, note di installazione di vixie-cron 3.0.1)
8
Il wiki della community dice anche: "Potresti digitare un comando in modo errato e distruggere il sistema"
Pandya,
3
Quando ho scritto questa domanda, ho involontariamente dimenticato di escludere la scarsa coscienza o la totale stupidità, mi dispiace per quello. Essendo qualcuno che usa Linux da 14 anni, mi è sembrato ovvio che quando esegui comandi usando sudoo come root devi prestare attenzione e sapere effettivamente cosa stai facendo e controllare cosa stai scrivendo. Volevo eliminare la domanda, ma riconosco che questo Q / A aiuta gli utenti con meno esperienza, quindi lo lascerò in piedi.
gennaio
20
lasciato il
5
sudo rm -rf /<accidental enter>Prendi la foto?
jpmc26,

Risposte:

70

Il rischio di un errore di battitura è maggiore del rischio di un bug.

Il rischio di prendere l'abitudine di "non funziona, attaccalo sudo!" è molto più alto del rischio di un bug.

Come un amministratore di sistema che ha visto le persone eseguire tutti i tipi di comandi casuali con quelli sudoche non ne avevano bisogno, faccio sempre attenzione a un uso superfluo di sudo.

Sebbene catnon sia dannoso, l'abitudine che questo incoraggia è.

Muru
fonte
8
@BenCrowell close (ma sudonon si applica al reindirizzamento).
muru,
13
L'abitudine di aggiungere semplicemente sudoè davvero molto pericolosa. Piuttosto uno dovrebbe fermarsi e chiedere "perché ho bisogno di sudo qui?" E se non conosci una buona ragione, è probabile che tu abbia commesso un altro errore nel comando. L'aggiunta di tutto ciò che serve per far sparire i messaggi di errore porta a errori come questo: serverfault.com/questions/587102/… (Il mio commento preferito è quello che chiede "Come si digita accidentalmente --no-preserv-root ? ")
kasperd,
22
svn update. Otto conflitti. Lo so. sudo svn update. L'ho visto davvero ...
Boris the Spider,
8
Non uso sovversione ma immagino che l'uso di qualcosa del genere sudo svn updatesignificherebbe anche rovinare completamente le autorizzazioni - lasciandoti in uno stato peggiore di quello che dovresti iniziare.
daboross,
5
@DaboRoss Penso che dovrebbe essere incluso nella risposta di @ muru, perché questa è una delle insidie ​​dell'uso sudo: potresti finire per creare file accessibili solo invocando di sudonuovo.
Sanchises,
15

Penso che ci sia un altro problema non ancora menzionato: lo sudostato viene memorizzato nella cache per la shell con un valore predefinito di 15 minuti. Ciò significa che non è necessario fornire la password nei prossimi 15 minuti per eseguire un comando potenzialmente pericoloso.

Penso che tutti possiamo pensare a problemi di sicurezza più o meno probabili che potrebbero derivare da questo: vengono in mente bug di software sconosciuti che sfruttano questo o dimenticando di bloccare lo schermo con persone a caso o colleghi in giro.

Questa è davvero la mia ragione principale per non usare sudoquando non devo e anche se devo, per chiudere frequentemente le shell dopo aver finito con il sudolavoro.

Musikk
fonte
1
Tale rischio può essere mitigato utilizzando l' tty_ticketsopzione in sudoerse sudo --remove-timestamp.
Ripristina Monica - M. Schröder il
1
@ MartinSchröder ho già preso tty_ticketsin considerazione. Ma puoi impostare timestamp_timeout. Ecco perché ho scritto "predefinito". Sono sicuro che la maggior parte degli utenti non cambierà mai nessuna di queste opzioni, ma ovviamente questa è la mia speculazione.
musiKk,
9

L'uso sudoeccessivo è l'equivalente di Linux della vecchia abitudine di Windows di eseguire tutto con l'account Administrator. Quella è stata discussa e criticata all'inferno e viceversa, quindi puoi leggere tutto ciò che parla del perché una persona non dovrebbe eseguire il proprio computer Windows come amministratore, e ogni singolo punto si applicherà all'uso abituale di sudoLinux.

SaltyNuts
fonte
4

beh, è ​​solo perché potresti accidentalmente pasticciare con parti sensibili del tuo file system, causando molti problemi a te stesso Fare attenzione non è mai abbastanza, quindi è meglio non esporsi a pericoli inutili

ed0
fonte
-1

Quando si fa qualcosa con Sudo , significa che si danno pieni diritti ad esso, questo è l'accesso root che a volte diventa molto rischioso, se inavvertitamente, un'app, che è in esecuzione con l'autorizzazione root, potrebbe fare qualcosa di sbagliato, causando un crash del sistema corruzione del sistema operativo. Ad ogni modo, per Cat, va bene con root.

Sohail xIN3N
fonte
sudo può essere configurato per fornire un accesso limitato. Per impostazione predefinita fornisce un equivalente di accesso completo alla radice, ma non è richiesto.
flickerfly,
-1

Non c'è niente di sbagliato nell'utilizzare inutilmente Sudo. Sudo (nella sua configurazione / scopo predefinita su Ubuntu) fornisce privilegi completamente elevati. Se a un utente sono stati concessi quei privilegi, è lui a esercitarsi come desidera (anche inutilmente!) . Tuttavia, l'uso di Sudo quando non è necessario aumenta la posta in gioco. È un rischio inutile. Un semplice errore di battitura può diventare disastroso ed è per questo che la maggior parte delle persone evita di utilizzare autorizzazioni elevate quando non sono necessarie. Tuttavia, solo perché è pratica comune evitare l'utilizzo non necessario del Sudo, non significa che sia sbagliato andare in un altro modo. Sudo per il tuo cuore!

Nel contesto di AskUbuntu, non mi sorprende affatto che tu sia stato incaricato di evitare l'uso del Sudo non necessario. Lo scopo di questo sito è quello di consentire agli esperti di porre domande e ottenere risposte di esperti, ma in realtà ci sono molti utenti principianti qui, che sanno quanto basta per mettersi nei guai. È comune per i poster provare a proteggere questi utenti da se stessi. L'abuso di Sudo è comune tra gli utenti alle prime armi, perché non capiscono veramente cosa sia o cosa non impiegano il tempo per imparare. Inoltre, questo sito è orgoglioso di produrre contenuti di qualità. I comandi non necessari sono inefficienti e quindi riducono la qualità di un post.

nessuna risposta
fonte
1
Pessimo consiglio: usa sudo con molta attenzione! Se hai bisogno dei privilegi di sudo di solito significa che stai facendo qualcosa di pericoloso ...
Fabby,
2
@Fabby OP non sta suggerendo un uso Sudo in modo non sicuro, ma piuttosto sottolineando che un utilizzo non necessario non equivale a un utilizzo non sicuro.
Hypno Toad,
2
@Rinzwind Non c'è niente di sbagliato nell'usare un missile per uccidere una formica, a patto che tu stia attento a non far saltare in aria qualcos'altro nel processo. Non necessario non è sinonimo di non sicuro.
Hypno Toad,
1
Si C'è. Esempio n. 1 askubuntu.com/questions/751339/…
Rinzwind
2
@HypnoToad Mentre evito personalmente di usare Sudo se non ho bisogno dei permessi di root, e incoraggio gli altri a fare lo stesso, hai ragione. Non necessari e non sicuri non sono la stessa cosa. Non c'è niente di sbagliato nell'usare Sudo per ogni attività che svolgi, purché lo utilizzi in modo sicuro. Ma come detto, non consiglierei a nessuno di farlo, perché mette il tuo sistema a rischio inutile.
Decano Z
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.