Aspetti negativi / negativi della configurazione sudo no-root di Ubuntu

Per impostazione predefinita, Ubuntu non crea un account root a cui l'utente può accedere. Gli utenti invece usanosudo quando devono eseguire azioni che richiedono l'accesso amministrativo.

Ovviamente, le persone di Ubuntu pensano che questa sia una buona idea, e tutto ciò che ho letto sul sito di Ubuntu fornisce molte ragioni per cui pensano che sia una buona idea (vedi RootSudo @ Ubuntu Wiki , per esempio).

Tuttavia, molte altre distribuzioni mainstream, come Debian, Gentoo, ecc. Non impostano le cose in questo modo per impostazione predefinita, e sto cercando di capire perché. Se la configurazione sudo-root predefinita di Ubuntu è una buona idea, perché non lo fanno anche tutte le altre distro tradizionali? Questo mi porta a credere che potrebbero esserci forti ragioni per NON configurarlo in questo modo; ma ho problemi a trovare qualcosa che fornisca dettagli al riguardo. Tutto quello che trovo sono articoli / post che parlano di quanto sia bello ...

Quindi la mia domanda è: ci sono problemi importanti con l'installazione sudo di Ubuntu (insicurezza, limitazioni funzionali, ecc.) Che impediscono ad altre distribuzioni di usare questa installazione, e se sì quali sono? Certo, potrebbe essere semplicemente una grande idea che altre distro siano state appena prese in considerazione o resistenti, perché è diverso da come le cose hanno funzionato negli ultimi 30 anni. Se è così, mi piacerebbe saperlo.

L'unico svantaggio non soggettivo che so se è che quando l'utente root non ha una password impostata, consente l'accesso alla modalità utente singolo senza password.

Una macchina veramente sicura sarà in un caso bloccato, avrà l'avvio da supporti rimovibili disabilitati, una password del BIOS impostata per impedire le modifiche, una password del bootloader impostata per impedire la modifica della cmdline di avvio del kernel (quindi nessuna aggiunta init=/bin/sh), e una password sarebbe richiesto per accedere alla modalità utente singolo.

Quando usi vi invece di visudo per modificare / etc / sudoers su un sistema remoto e confondere la sintassi, non puoi più sudo o usare su perché non è stata impostata la password di root.

Ho fatto questo. Ho imparato da questo. Bruciava. :-)

Fondamentalmente, sudo ti dà i privilegi di amministratore. Se non avete account root, e l'utente ha ALL=(ALL) ALLa /etc/sudoers, allora l'utente è un superuser. Non è raccomandato poiché è possibile eseguire comandi con privilegi di amministratore utilizzando sudoe la TUA password utente.

L'amministratore DEVE configurare sudoper ammettere alcuni comandi per gli utenti, ma solo alcune attività amministrative lo saranno root, così rootcome il vero superutente .

Il vero problema è che i privilegi sono un privilegio. Il sistema PIÙ sicuro avrà solo 1 superutente, ed è root.

Vedi questo

Nelle altre distinzioni che menzioni, è consigliabile creare (o meglio rimuovere il commento) una linea in /etc/sudoers, che dia al gruppo wheelun accesso illimitato e quindi aggiungersi a quel gruppo.

Questo non è solo esclusivo di Linux, ma anche standard su * BSD, e credo anche su Mac OS X (non sono sicuro dell'ultimo, poiché non uso regolarmente i Mac).

Ho il sospetto che sia in gran parte una questione di inerzia. C'era una volta il sudocomando non esisteva, quindi l'account root doveva essere configurato con una password. Secondo "Una breve storia del Sudo" , a cui fa riferimento questo articolo di Wikipedia , è sudostato implementato per la prima volta intorno al 1980, ma probabilmente non si è diffuso fino agli anni '90.

Potrebbe esserci ancora la tendenza a vedere sudocome una comodità aggiuntiva, piuttosto che qualcosa che dovrebbe essere al centro di come sono gestiti i sistemi.

Come ha sottolineato mattdm, questa domanda (per la maggior parte) ha già ricevuto una risposta qui: qual è il modo più sicuro per ottenere i privilegi di root: sudo, su o login?