История изменений
Исправление firkax, (текущая версия) :
Она дефективна во всех аспектах, как в самой её идеологии так и в реализации.
По нормальному, должно быть чёткое понимание: есть некий пользователь, и есть пользователь root - это системный администратор компьютера. Это разные аккаунты, с разными задачами и доступами, которые не должны перемешиваться. sudo же имитирует виндузятное «повысим права юзеру», создавая кашу в голове у этого самого юзера и в итоге скорее всего и в правах доступа к файлам.
Отдельно стоит упомянуть и файл sudoers, где права выдаются методом текстового анализа команды регулярками - совершеннейший бред и одна большая дыра, при том что sudo позиционируется как утилита для безопасности.
Да, если пользователь грамотен и захочет потратить время, то весь этот бред можно настроить так, чтобы он работал вменяемо (это если не надётся дыра в самом коде sudo, а они там иногда находятся). Но зачем возиться с этой помойкой, когда можно сделать нормально? По итогу в большинстве систем sudo настроено на выдачу первому юзеру системы доступа к логину за root-а без ограничений, что практически полностью убивает смысл разделения прав вообще.
При этом практически всё, что она может сделать нормального - уже есть в стандартной unix-утилите su, которой и надо пользоваться для этих целей.
Исходная версия firkax, :
Она дефективна во всех аспектах, как в самой её идеологии так и в реализации.
По нормальному, должно быть чёткое понимание: есть некий пользователь, и есть пользователь root - это системный администратор компьютера. Это разные аккаунты, с разными задачами и доступами, которые не должны перемешиваться. sudo же имитирует виндузятное «повысим права юзеру», создавая кашу в голове у этого самого юзера и в итоге скорее всего и в правах доступа к файлам.
Отдельно стоит упомянуть и файл sudoers, где права выдаются методом текстового анализа команды регулярками - совершеннейший бред и одна большая дыра, при том что sudo позиционируется как утилита для безопасности.
Да, если пользователь грамотен и захочет потратить время, то весь этот бред можно настроить так, чтобы он работал вменяемо (это если не надётся дыра в самом коде sudo, а они там иногда находятся). Но зачем возиться с этой помойкой, когда можно сделать нормально? По итогу в большинстве систем sudo настроено на выдачу первому юзеру системы доступа к логину за root-а без ограничений, что практически полностью убивает смысл разделения прав вообще.