Apa yang salah dengan menggunakan sudo?

37

Dalam komentar di sini saya telah diberitahu bahwa penggunaan yang tidak perlu sudoharus dihindari. Meskipun tidak diperlukan dalam kasus khusus itu, saya tidak melihat ada salahnya menggunakannya.

Saya berpikir bahwa ketika menjalankan program sepele seperti catmenggunakan root sudo, risiko keseluruhan terkena bug yang entah bagaimana akan membahayakan keamanan sistem sangat rendah.

Jadi bisakah seseorang tolong tunjukkan kemungkinan implikasinya, selain mengetik 4 karakter lagi dan spasi?

sudo  security 
Jan
sumber
12
"Perhatikan bahwa jika saya dapat meminta Anda untuk" su dan mengatakan "sesuatu hanya dengan bertanya, Anda memiliki masalah keamanan yang sangat serius pada sistem Anda dan Anda harus memeriksanya." (By Paul Vixie, catatan instalasi vixie-cron 3.0.1)
8
Komunitas wiki juga mengatakan: "Anda dapat mengetik perintah dengan salah dan menghancurkan sistem"
Pandya
3
Saat menulis pertanyaan ini, saya tidak sengaja lupa untuk mengecualikan kesadaran yang buruk atau kebodohan total, maaf untuk itu. Menjadi seseorang yang menggunakan Linux sejak 14 tahun, tampak jelas bagi saya bahwa ketika menjalankan perintah menggunakan sudoatau sebagai root Anda harus berhati-hati dan benar-benar tahu apa yang Anda lakukan dan memeriksa apa yang Anda ketikkan. Saya ingin menghapus pertanyaan, tetapi saya menyadari bahwa Tanya Jawab ini membantu pengguna dengan pengalaman yang kurang jadi saya akan membiarkannya.
Jan
20
leftaround sekitar
5
sudo rm -rf /<accidental enter>Dapatkan fotonya?
jpmc26

Jawaban:

70

Risiko salah ketik lebih dari risiko bug.

Risiko mendapatkan kebiasaan "itu tidak berhasil, tetap sudodi situ!" jauh lebih tinggi daripada risiko bug.

Sebagai seorang sysadmin yang melihat orang mengeksekusi semua jenis perintah acak dengan sudoyang tidak membutuhkannya, saya selalu mengingatkan terhadap penggunaan berlebihan sudo.

Meskipun cattidak berbahaya, kebiasaan yang dianjurkan ini adalah.

muru
sumber
8
@BenCrowell tutup (tetapi sudotidak akan diterapkan pada pengalihan).
muru
13
Kebiasaan hanya menambahkan sudomemang sangat berbahaya. Orang harus berhenti dan bertanya, "Mengapa saya perlu sudo di sini?" Dan jika Anda tidak tahu alasan yang tepat, kemungkinan Anda membuat kesalahan lain dalam perintah. Hanya menambahkan apa pun yang diperlukan untuk membuat pesan kesalahan hilang membawa Anda ke kesalahan seperti ini: serverfault.com/questions/587102/… (Komentar favorit saya adalah yang bertanya "Bagaimana Anda bahkan mengetik - tidak-melestarikan-root secara tidak sengaja ? ")
kasperd
22
svn update. Konflik Eugh. Aku tahu. sudo svn update. Saya sebenarnya sudah melihat ini ...
Boris the Spider
8
Saya tidak menggunakan subversi tapi saya kira menggunakan sesuatu seperti sudo svn updateitu juga akan benar-benar mengacaukan izin - membuat Anda dalam kondisi yang lebih buruk daripada Anda memulainya.
daboross
5
@DaboRoss Saya pikir itu harus dimasukkan dalam jawaban @ muru, karena ini adalah salah satu perangkap menggunakan sudo: Anda mungkin akhirnya membuat file yang hanya dapat diakses dengan memohon sudolagi.
Sanchises
15

Saya pikir ada masalah lain yang belum disebutkan: sudostatus di-cache untuk shell dengan default 15 menit. Ini berarti Anda tidak perlu memberikan kata sandi dalam 15 menit ke depan untuk menjalankan perintah yang berpotensi berbahaya.

Saya pikir kita semua dapat memikirkan masalah keamanan yang lebih atau kurang mungkin terjadi sebagai akibat dari itu: Bug perangkat lunak tidak dikenal yang mengeksploitasi ini atau lupa mengunci layar dengan orang-orang acak atau rekan kerja di sekitar datang ke pikiran.

Ini memang alasan utama saya untuk tidak menggunakan sudoketika saya tidak perlu dan bahkan jika saya harus, untuk sering menutup kerang setelah saya selesai dengan sudopekerjaan.

muskK
sumber
1
Risiko itu dapat dikurangi dengan menggunakan tty_ticketsopsi di sudoersdan sudo --remove-timestamp.
Pasang kembali Monica - M. Schröder
1
@ MartinSchröder saya sudah tty_ticketsmemperhitungkan. Tapi Anda bisa mengaturnya timestamp_timeout. Itu sebabnya saya menulis "default". Saya yakin mayoritas pengguna tidak akan pernah mengubah opsi-opsi itu, tetapi tentu saja itu spekulasi dari saya.
musiKk
9

Menggunakan sudoberlebihan adalah setara dengan Linux dari kebiasaan Windows lama menjalankan segala sesuatu di bawah akun Administrator. Yang satu telah dibahas dan dikritik di neraka dan kembali, sehingga Anda dapat membaca segala sesuatu yang berbicara tentang mengapa seseorang tidak harus menjalankan komputer Windows mereka sebagai Administrator, dan setiap titik akan berlaku untuk penggunaan kebiasaan sudodi Linux.

Kacang asin
sumber
4

baik, itu hanya karena Anda mungkin secara tidak sengaja mengacaukan bagian sensitif dari sistem file Anda, menyebabkan banyak masalah pada diri sendiri. Berhati-hatilah tidak pernah cukup, jadi lebih baik jangan sampai diri Anda terkena bahaya yang tidak perlu.

ed0
sumber
-1

Ketika Anda melakukan sesuatu dengan Sudo , itu berarti Anda memberikan hak penuh padanya, itu akses root yang kadang-kadang menjadi sangat berisiko, jika secara tidak sengaja, aplikasi, yang berjalan dengan izin root dapat melakukan sesuatu yang salah, mengakibatkan sistem crash ke korupsi OS. Bagaimanapun, untuk Cat, tidak masalah dengan root.

Sohail xIN3N
sumber
sudo dapat dikonfigurasi untuk memberikan akses terbatas. Secara default ini memberikan setara dengan akses root penuh, tetapi tidak diperlukan.
flickerfly
-1

Tidak ada yang salah dengan menggunakan Sudo yang tidak perlu. Sudo (di dalamnya konfigurasi default / tujuan pada Ubuntu) memberikan hak istimewa sepenuhnya. Jika pengguna telah diberikan hak istimewa itu, mereka adalah miliknya untuk berolahraga sesuai keinginannya (termasuk yang tidak perlu!) . Namun, menggunakan Sudo ketika tidak dibutuhkan meningkatkan taruhannya. Itu risiko yang tidak perlu. Kesalahan ketik yang sederhana bisa menjadi bencana, dan itulah sebabnya kebanyakan orang menghindari menggunakan izin yang ditinggikan ketika tidak diperlukan. Namun, hanya karena itu adalah praktik umum untuk menghindari penggunaan Sudo yang tidak perlu, tidak berarti salah untuk menggunakan cara yang berbeda. Sudo sesuka hati Anda!

Dalam konteks AskUbuntu, saya sama sekali tidak terkejut bahwa Anda diperintahkan untuk menghindari penggunaan Sudo yang tidak perlu. Tujuan dari situs ini adalah untuk memungkinkan para ahli untuk mengajukan pertanyaan dan mendapatkan tanggapan dari para ahli, tetapi pada kenyataannya ada banyak pengguna pemula di sini, yang tahu cukup banyak untuk mendapatkan masalah. Poster biasa mencoba dan melindungi pengguna ini dari diri mereka sendiri. Penyalahgunaan Sudo adalah umum di antara pengguna pemula, karena mereka tidak benar-benar mengerti apa yang sedang atau tidak, tidak perlu waktu untuk belajar. Juga, situs ini bangga karena menghasilkan konten yang berkualitas. Perintah yang tidak perlu tidak efisien, dan karenanya mengurangi kualitas tulisan.

tak ada jawaban
sumber
1
Saran buruk: gunakan sudo dengan sangat hati-hati! Jika Anda memerlukan hak istimewa sudo, biasanya itu berarti Anda melakukan sesuatu yang berbahaya ...
Fabby
2
@Fabby OP tidak menyarankan satu penggunaan Sudo secara tidak aman, melainkan menunjukkan bahwa penggunaan yang tidak perlu tidak sama dengan penggunaan yang tidak aman.
Hypno Toad
2
@Rinzwind Tidak ada yang salah dengan menggunakan rudal untuk membunuh semut, asalkan Anda berhati-hati untuk tidak meledakkan hal lain dalam prosesnya. Tidak perlu bukan sinonim untuk tidak aman.
Hypno Toad
1
Rinzwind
2
@HypnoToad Sementara saya secara pribadi menghindari penggunaan Sudo jika saya tidak memerlukan izin root, dan mendorong orang lain untuk melakukan hal yang sama, Anda benar. Tidak perlu dan tidak aman bukanlah hal yang sama. Tidak ada yang salah dengan menggunakan Sudo untuk setiap tugas yang Anda lakukan, selama Anda menggunakannya dengan aman. Tetapi seperti yang dikatakan, saya tidak akan menyarankan siapa pun melakukan ini, karena itu menempatkan sistem Anda pada risiko yang tidak perlu.
Dean Z
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.