Co jest złego w korzystaniu z sudo?

37

W komentarzu tutaj powiedziano mi, że sudonależy unikać niepotrzebnego używania . Chociaż nie było to potrzebne w tym konkretnym przypadku, nie widzę żadnej szkody w korzystaniu z niego.

Myślę, że podczas wykonywania trywialnych programów, takich catjak rootowanie sudo, ogólne ryzyko trafienia w błąd, który w jakiś sposób naruszyłby bezpieczeństwo systemu, jest bardzo niskie.

Czy ktoś może więc wskazać możliwe implikacje oprócz wpisania 4 dodatkowych znaków i spacji?

sudo security Jan
źródło
12
„Pamiętaj, że jeśli mogę sprawić, byś„ su i powiedzić ”po prostu pytając, masz bardzo poważny problem z bezpieczeństwem w swoim systemie i powinieneś się tym zająć”. (Autor: Paul Vixie, uwagi dotyczące instalacji vixie-cron 3.0.1)
8
Wiki społeczności mówi również: „Możesz niepoprawnie wpisać polecenie i zniszczyć system”
Pandya,
3
Pisząc to pytanie, nieumyślnie zapomniałem wykluczyć słabą świadomość lub całkowitą głupotę, przepraszam za to. Będąc kimś, kto używa Linuksa od 14 lat, wydawało mi się oczywiste, że wykonując polecenia za pomocą sudolub jako root, musisz zachować ostrożność i faktycznie wiedzieć, co robisz, i sprawdzać, co piszesz. Chciałem usunąć pytanie, ale zdaję sobie sprawę, że to pytanie / odpowiedź pomaga użytkownikom z mniejszym doświadczeniem, więc po prostu zostawię to.
stycznia
20
Obowiązkowe odniesienie xkcd .
lewo około
5
sudo rm -rf /<accidental enter>Zrób zdjęcie?
jpmc26,

Odpowiedzi:

70

Ryzyko literówki jest większe niż ryzyko błędu.

Ryzyko nabycia nawyku „to nie działa, trzymaj sudosię tego!” jest znacznie wyższe niż ryzyko błędu.

Jako administrator systemu, który widział, jak ludzie wykonują wszelkiego rodzaju losowe polecenia, sudoktóre ich nie potrzebowały, zawsze ostrzegam przed zbędnym użyciem sudo.

Chociaż catnie jest szkodliwy, nawyk ten zachęca.

muru
źródło
8
@BenCrowell zamknij (ale sudonie zastosuje się do przekierowania).
muru
13
Nawyk dodawania sudojest naprawdę bardzo niebezpieczny. Raczej należy się zatrzymać i zapytać „dlaczego potrzebuję tutaj sudo?” A jeśli nie znasz dobrego powodu, prawdopodobnie popełniłeś inny błąd w poleceniu. Wystarczy dodać wszystko, co potrzebne, aby zniknąć komunikaty o błędach, co prowadzi do takich błędów: serverfault.com/questions/587102 / ... (Mój ulubiony komentarz to ten, w którym pyta się: „Jak w ogóle wpisujesz - bez-rootowania root-przypadkowo ? ”)
kasperd
22
svn update. Konflikty Eugh. Wiem. sudo svn update. Właściwie to widziałem ...
Boris the Spider
8
Nie używam subversion, ale domyślam się, że użycie czegoś podobnego sudo svn updatecałkowicie zepsułoby uprawnienia - pozostawiając cię w gorszym stanie niż na początku.
daboross
5
@DaboRoss Myślę, że powinno to zostać uwzględnione w odpowiedzi @ muru, ponieważ jest to jedna z pułapek używania sudo: możesz skończyć z tworzeniem plików, które są dostępne tylko przez sudoponowne wywołanie .
Sanchises
15

Myślę, że jest jeszcze jeden problem, o którym jeszcze nie wspomniano: sudostatus jest buforowany dla powłoki z domyślną wartością 15 minut. Oznacza to, że nie musisz podawać hasła w ciągu następnych 15 minut, aby wykonać potencjalnie niebezpieczne polecenie.

Myślę, że wszyscy możemy pomyśleć o mniej lub bardziej prawdopodobnych problemach bezpieczeństwa, które mogą z tego wynikać: przychodzą mi na myśl nieznane błędy oprogramowania, które wykorzystują to lub zapominają blokować ekran z przypadkowymi ludźmi lub współpracownikami.

Jest to rzeczywiście mój główny powód, dla którego nie używam, sudogdy nie muszę, a nawet jeśli muszę, do częstego zamykania powłok po zakończeniu sudopracy.

musiKk
źródło
1
Ryzyko to można zmniejszyć, korzystając z tty_ticketsopcji w sudoersi sudo --remove-timestamp.
Przywróć Monikę - M. Schröder
1
@ MartinSchröder Już wziąłem tty_ticketspod uwagę. Ale możesz ustawić timestamp_timeout. Dlatego napisałem „default”. Jestem pewien, że większość użytkowników nigdy nie zmieni żadnej z tych opcji, ale to oczywiście spekulacja z mojej strony.
musiKk
9

sudoNadmierne używanie jest linuksowym odpowiednikiem starego nawyku Windows, polegającego na uruchamianiu wszystkiego na koncie administratora. Ten został omówiony i skrytykowany do piekła iz powrotem, więc możesz przeczytać wszystko, co mówi o tym, dlaczego dana osoba nie powinna uruchamiać swojego komputera z systemem Windows jako Administrator, a każdy punkt dotyczy zwykłego korzystania z sudosystemu Linux.

SaltyNuts
źródło
4

Cóż, to tylko dlatego, że możesz przypadkowo zepsuć wrażliwe części systemu plików, powodując wiele problemów dla siebie. Ostrożność nigdy nie wystarczy, więc lepiej nie narażać się na niepotrzebne niebezpieczeństwa

ed0
źródło
-1

Kiedy robisz coś z Sudo , oznacza to, że dajesz mu pełne prawa, to dostęp do roota, który czasami staje się bardzo ryzykowny, jeśli przypadkowo aplikacja działająca z uprawnieniami roota może zrobić coś złego, spowoduje awarię systemu uszkodzenie systemu operacyjnego. W każdym razie dla Cat jest w porządku z rootem.

Sohail xIN3N
źródło
sudo można skonfigurować w celu zapewnienia ograniczonego dostępu. Domyślnie zapewnia równowartość pełnego dostępu do katalogu głównego, ale nie jest wymagany.
flickerfly
-1

Nie ma nic złego w niepotrzebnym korzystaniu z Sudo. Sudo (w domyślnej konfiguracji / celu na Ubuntu) zapewnia w pełni podwyższone uprawnienia. Jeśli użytkownikowi przyznano te uprawnienia, należy z niego korzystać zgodnie z jego życzeniem (w tym niepotrzebnie!) . Jednak korzystanie z Sudo, gdy nie jest potrzebne, podnosi stawkę. To niepotrzebne ryzyko. Prosta literówka może stać się katastrofalna i dlatego większość ludzi unika korzystania z podwyższonych uprawnień, gdy nie są one potrzebne. Jednak fakt, że powszechną praktyką jest unikanie niepotrzebnego korzystania z Sudo, nie oznacza, że ​​niewłaściwe jest pójście inną drogą. Sudo do zadowolenia twojego serca!

W kontekście AskUbuntu wcale nie jestem zaskoczony, że poinstruowano cię, aby unikać niepotrzebnego używania Sudo. Celem tej witryny jest umożliwienie ekspertom zadawania pytań i uzyskiwania odpowiedzi ekspertów, ale w rzeczywistości jest tu wielu początkujących użytkowników, którzy wiedzą wystarczająco dużo, aby wpaść w kłopoty. Plakaty często próbują chronić tych użytkowników przed sobą. Nadużycia w Sudo są powszechne wśród początkujących użytkowników, ponieważ tak naprawdę nie rozumieją, co jest lub robi, ani trochę czasu poświęcają na naukę. Ponadto ta strona szczyci się produkcją wysokiej jakości treści. Niepotrzebne polecenia są nieefektywne, a zatem obniżają jakość postu.

bez odpowiedzi
źródło
1
Zła rada: używaj sudo bardzo ostrożnie! Jeśli potrzebujesz przywilejów sudo, zwykle oznacza to, że robisz coś niebezpiecznego ...
Fabby,
2
@Fabby OP nie sugeruje, że jedno użycie Sudo jest niebezpieczne, ale wskazuje, że niepotrzebne użycie nie oznacza niebezpiecznego użycia.
Hypno Toad
2
@Rinzwind Nie ma nic złego w użyciu pocisku do zabicia mrówki, pod warunkiem, że będziesz uważał, aby nie wysadzić w powietrze niczego innego. Niepotrzebne nie jest synonimem niebezpiecznych.
Hypno Toad
1
Tak jest. Przykład nr 1 askubuntu.com/questions/751339/…
Rinzwind
2
@HypnoToad Podczas gdy ja osobiście unikam używania Sudo, jeśli nie potrzebuję uprawnień roota i zachęcam innych do robienia tego samego, masz rację. Niepotrzebne i niebezpieczne to nie to samo. Nie ma nic złego w korzystaniu z Sudo do każdego wykonywanego zadania, o ile korzystasz z niego bezpiecznie. Ale jak powiedziano, nie sugerowałbym, aby ktoś to zrobił, ponieważ naraża to Twój system na niepotrzebne ryzyko.
Dean Z