Минимизируйте потребность в sudo
Вам, конечно, будет нужно некоторое пространство пользователя для движения с каждым из этих ядер. (Программы, конфигурация, работы.) Традиционно, Вы использовали бы по крайней мере один раздел для каждой отдельной ОС, и раздел GRUB будет самостоятельно смонтирован как / начальная загрузка (таким образом, у Вас, на самом деле, не было бы начальной загрузки как подкаталога этого раздела; это был бы корневой каталог с личинкой / как подкаталог.)
Много операций и программ не делают в себе, нуждаются в sudo, только для доступа к определенным файлам. Эти файлы часто также предоставляют доступ для группы (например,/dev/mixer для аудио группы на моем Debian), и можно избежать sudo, если Вы добавляете своего пользователя к той группе. Команда strace является хорошим инструментом для обнаружения, какие файлы являются проблемой; просто ищите открытое () вызов, который возвращает отрицательное значение кроме-1.
При необходимости в команде sudo для определенных приложений (классик для меня являющийся pbuilder, которому нужно к chroot), это могла бы быть хорошая идея вставить ту команду и флаг NOPASSWD в/etc/sudoers. Это не самый безопасный путь (пользователь root в pbuilder среде может сделать все виды дерьма), но лучше, чем ввод Вашего пароля в использовании нормальной системы и привыкание к этому.
-
1+1 для точки о взгляде тесно к владениям группы. – rozcietrzewiacz 21.09.2011, 12:38
-
2... и действительно считаю установку Ваших собственных групп для определенных задач (и применение конфигурации соответствующим демонам в соответствующих случаях - например, sshd, cupsd) – symcbean 22.09.2011, 13:10
Аутентификация является важным аспектом системного администрирования. Необходимо привыкнуть к нему. Я знаю, что в наше время люди пытаются быть более ленивыми и постараться не помнить и вводить пароли, но этот подход должен привести уменьшенную безопасность, если Вы не используете некоторый другой разумный метод аутентификации как считыватель отпечатков пальцев.
Если часто необходимо выполнять много команд как корень, возможно, необходимо использовать su - вместо sudo в таких ситуациях. Но не забудьте регистрироваться из корня после окончания или когда Вы уходите от компьютера - это должно быть изучено как привычка. Можно также рассмотреть блокировку консоли с помощью инструмента как vlock или в a screen сессия.
Если Вы не системный администратор затем большинство времен, Вы используете sudo, индикатор, что некоторые пользовательские права в системе являются неправильными. Обычному пользователю не должен быть нужен sudo для ежедневной работы. sudo для того, чтобы установить новые приложения и аппаратные средства.
Поэтому думайте, почему Вы используете sudo. Также думайте о том, если можно изменить что-то так, что Вы не должны использовать sudo в следующий раз, или если это - допустимый вариант использования для sudo.
-
1, который я устанавливаю часто, я использую команду, которым нужен sudo (mv, CP, cpufreq-селектор), редактируя системные файлы. Много раз я должен использовать пароль типа и sudo. – xralf 21.09.2011, 10:07
-
2@xralf затем, можно рассмотреть себя, что Johan описал как системного администратора. Но откровенно говоря, я полагаю, что истина находится где-нибудь промежуточная: Быть системным администратором не является двоичным спецификатором. Можно быть большим количеством системного администратора затем некоторые люди и в некоторое время намного меньше затем некоторый другой. – rozcietrzewiacz 06.12.2011, 09:39
Можно настроить timestamp_timeout свойство к любому значению Вы хотите. Это управляет, сколько времени пароль 'кэшируется'. Посмотрите sudoers(5) страница справочника.
timestamp_timeout Number of minutes that can elapse before sudo will ask for a passwd again. The timeout may include a fractional component if minute granularity is insufficient, for example 2.5. The default is 5. Set this to 0 to always prompt for a password. If set to a value less than 0 the user's timestamp will never expire. This can be used to allow users to create or delete their own timestamps via sudo -v and sudo -k respectively.
sudo-s
работы, но плохая идея, если Вы действительно неправильно иногда управляете.