С точки зрения безопасности, следует мне добавлять своего пользователя в файл sudoers или нет? [закрыто]
Если ваша система не ведет удаленный журнал, вам очень не повезло (если вы не можете получить доступ к ее дискам без перезагрузки). Но ваше требование перед перезагрузкой кажется искусственным, какой в этом смысл? Возможно, мы сможем решить эту проблему, если вы объясните свою проблему более подробно.
С точки зрения безопасности нет никакой разницы между определением одного пользователя в файле «sudoers» или добавлением его в группу, например «sudo», однако по умолчанию и рекомендуется добавлять всех, кому нужно выдать ошибку sudoв группу «sudo» или «wheel» в разных дистрибутивах.
Когда мне нужно добавить одного пользователя в файл «sudoers»? когда этому конкретному пользователю нужны определенные разрешения, например, он может запускать определенную команду только с определенной машины под пользователем «john» без необходимости предоставления своего пароля.
Теперь предположим, что у нас много пользователей, и всем им нужна одна и та же привилегия sudoпо умолчанию, не логично добавлять их всех по одному в файл sudoers, верно? что мы должны сделать, это добавить их всех в группу «sudo».
однако в вашем случае только один пользователь ничем не отличается, если вы хотите иметь возможность запускать команды с помощью sudo, добавьте себя в группу «sudo»:
sudo gpasswd -a username sudo
Это не проблема безопасности.
sudo— это просто способ для администратора получить быстрый root-доступ без использования корневой оболочки.
Постоянное использование корневой оболочки опасно по нескольким причинам.
Вы вошли в систему как root = все приложения работают с привилегиями root --все уязвимости в Firefox, Flash, OpenOffice и т. д.теперь может разрушить вашу систему, потому что возможные вирусы теперь имеют доступ везде. Да, для Ubuntu/Linux существует всего несколько вирусов, но это также из-за хорошей безопасности и непривилегированного пользователя по умолчанию. Дело не только в вирусах --небольшая ошибка в приложении могла стереть некоторые системные файлы или...
Когда вы вошли в систему как пользователь root, вы можете делать все, --что система не спросит! Вы хотите отформатировать этот диск? Хорошо, всего один клик, и все готово, потому что вы root и знаете, что делаете.
Таким образом, sudoбыл создан, так что, когда требуется root-доступ, это будет только одна команда, с которой вы используете sudo, которая получает root-доступ, вы не будете постоянно использовать корневую оболочку.
Рекомендуется использовать sudo для выполнения команд с повышенными правами.
Это позволяет избежать тенденции запускать оболочку с привилегиями суперпользователя и выполнять все там. Это позволит выполнять любую команду от имени пользователя root, в том числе и опасную. С sudo вы должны предоставить слово sudo, что означает, что эта команда привлечет больше внимания, она служит предупреждением для вас.
Вам не нужно ничего делать, чтобы получить разделение привилегий.
Использование sudo позволит обычным пользователям не запускать команды в /sbinи /usr/sbinи некоторых других каталогах sbin.
Например, fdiskнаходится в /sbin, если может использоваться для перечисления сведений о разделах, но также может использоваться для изменения таких определений разделов (, по сути, )уничтожая все данные на диске. Очевидно, что это не та команда, которую следует использовать всем.
Обычный пользователь увидит это:
$ fdisk
sh: 1: fdisk: not found
Когда на самом деле fdiskсуществуют внутри /sbinкак /sbin/fdisk.
Если этому пользователю предоставлены достаточные привилегии в sudo, он может сделать:
$ sudo fdisk -l
для фактического запуска программы (-я только перечислю разделы, ничего опасного, если вы попробуете ).