LINUX.ORG.RU
ФорумAdmin

Зачем нужен sudo?

 , ,


0

5

Во многих конфигуруциях/убунту, отключен рут доступ через ssh - заходишь под юзером и потом либо su без пароля, либо sudo с тем же паролем что и у юзера. В чем смысл защиты? Защита от дыр в самом ssh? Сам всегда включаю рут на серверах(дебиан). Все nginx etc под другими пользователями.

★★★★
Ответ на: комментарий от firkax

sudo хотя бы чтобы этот su не передали кому-то еще. Зачем войной идти на sudo, строя барикады из странных и неочевидных конструкций вокруг su, если в sudo это просто работает?

MagicMirror ★★
()
Ответ на: комментарий от MagicMirror

Да что ж такое, откуда этот тупой миф взялся? sudo передать ничуть не сложнее чем su. Юзер с доступом к руту может передавать что угодно кому угодно. А неполный доступ я выше уже объяснил - у 90% пытающихся его сделать получаются дыры, а остальные 10% это мазохисты которые терпеливо жрут этот кактус вместо того чтобы сделать нормально.

строя барикады из странных и неочевидных конструкций вокруг su

Не знаю о чём ты.

если в sudo это просто работает?

Единственное, что в нём работает нормально - это режим «разрешить всё» и соответственно полный аналог su лишь с чуть другим синтаксисом.

firkax ★★★★★
()
Ответ на: комментарий от MagicMirror

В плане следов разницы тоже нет, за исключением одного случая неадекватной настройки доступов:

1) на сервере есть аккаунты юзеров с обычным шеллом но без рута

2) а так же есть два или больше аккаунтов с рутом

3) su в рута не ограничено группой wheel

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

правильно настроенный sudo не дает доступа к root.
он дозволит выполнить юзверю выполнить лишь одну, правильно прописанную в конфиге, команду от имени root и всё.

su для такого доступа потребует знать пароль root а это дыра в безопаности. sudo дает возможность четко разграничивать доступ лишь к одной команде с параметрами (к примеру systemctl restart aaa.service) и больше ни к чему. и не потребует для этого знать пароли ни root ни даже пользователя.

Единственное, что в нём работает нормально - это режим «разрешить всё» и соответственно полный аналог su лишь с чуть другим синтаксисом.

да, знаем. ты уже неоднократно говорил что «не асилил sudo», но это твои проблемы, а не sudo.

pfg ★★★★★
()
Ответ на: комментарий от pfg

sudo - это su + do.

su для такого доступа потребует знать пароль

Ага, а sudo ­это как su, но только вводишь пароль от текущего пользователя и делаешь этот самый su и сразу выходишь, а так же можно ограничить круг лиц, которые могут запускать команды все (ALL) или прямо указанные, там не только аргументы можно указать типа подкоманд, но и какие-то паттерны (звездочку точно можно).

да, знаем. ты уже неоднократно говорил что «не асилил sudo», но это твои проблемы, а не sudo.

он git еще ненавидит, но не объясняет за что, потому что меня считает нейронной сетью

rtxtxtrx ★★
()