LINUX.ORG.RU
ФорумGeneral

В чем польза от использования sudo вместо su?


0

0

САБЖ! Вроде бы, все очевидно: в случае судо ты запускаешь от рута только часть комманд. Но ведь нично не мешает запихнуть в вредительский скрипт что-то вроде "sudo rm -rf /" ? В чем же тогда разница?(вопрос запуска только 2-х прог без пароля через него не рассматриваеться) Защита от тривиальных ошибок(rm / home/user/file) юзера?

P.S. Просьба отвечать только тем, кто действительно понимает, о чем речь.

anonymous
binfmt не работает
Шрифты видно в fc-list но не видно в xfontsel

PS'ом посмешил. Не, мы тут лохи вообще-то 8))) На умные вопросы ответов дать не можем. Но раз не задаем сами, значит разобрались? 8)

Zulu ★★☆☆
()

1. А кто тебе даст право исполнять этот вредительский скрипт, интересно? sudo прежде всего полезен для того, чтобы дать возможность выполнять строго определённый набор команд.

2. Если ты хочешь поговорить о случае, когда по sudo дано право выполнять что угодно, то польза всё равно есть - логи. Особенно если учесть, что syslog их может на другую машинку посылать. То есть в случае чего ты хотя бы выяснишь, кого увольнять :)

Teak ★★★★★
()
Ответ на: комментарий от Zulu

Ну-ну. А может, поверхностно ознакомились и довольны? Кстати, PS подействовал, зря смеетесь. Иначе прибежали бы хацкеры и понеслось бы:
"читай маны, они рулят"
"судо секурнее, повышает безоПАСность"

anonymous
()
Ответ на: комментарий от anonymous

Я читал внимательно, вообще-то, и полностью ответил на твой вопрос. "не рассматривается" и твой постсриптум - это как раз признаки неумения задавать вопросы, оно же детство. Ответил этими двумя пунктами я бы в любом случае, логи и ограничение. Если ты полагаешь, что своим глупо сформулированным вопросом ты меня сподвиг ответить именно так, то ты ошибаешься :)

Предлагаю сказать мне спасибо за отвеченный вопрос и на том разойтись :)

Teak ★★★★★
()
Ответ на: комментарий от Teak

>>"не рассматривается" и твой постсриптум - это как раз признаки неумения задавать вопросы, оно же детство.
"не рассматривается" - иначе можно было бы сформулировать: "кроме случая запуска двух прог". Зачем придираться к словам?
"PS": еще раз, я это сказал, чтобы сразу не провоцировать хацкеров, кричащих модные фразы, не понимающих сути вопроса. Данной цели достиг, чего еще нужно?

>>Предлагаю сказать мне спасибо за отвеченный вопрос и на том разойтись :)
Спасибо! Хотел сначала разобраться с "дете". ИМХО ты немного перемудрил.

anonymous
()

sudo удобнее. особенно в плане запихивания в алиасы и беспарольного использования...

ananas ★★★★★
()
Ответ на: комментарий от anonymous

> Хотел сначала разобраться с "дете".

Во, правильно, разберись, это тебе пригодится, серьёзно говорю. Начни с прочтения "Как правильно задавать вопросы". Отнесись к этому документу серьёзно, и всё у тебя получится.

Teak ★★★★★
()

> В чем польза от использования sudo вместо su?

[***] Пользователь, имея право запускать определённые программы с привелегией root`а (или любой привелегией), не знает пароль учётной записи root (или другой учётной записи).

> Вроде бы, все очевидно: в случае судо ты запускаешь от рута только часть комманд.

Заметь: не только от root... Список доступных комманд и привелегий настраивается.

> Но ведь нично не мешает запихнуть в вредительский скрипт что-то вроде "sudo rm -rf /" ? В чем же тогда разница?

$ man sudo

$ man sudoers

В случае с sudo, ты можешь разрешить определённый список действий, с определенными привелегиями (от имени целевого uid), и вести логгирование.

У тебя имеется некоторый контроль над ситуацией (читай ПРЕДОСТЕРЕЖЕНИЕ в man)...

И см. [***]

> Защита от тривиальных ошибок(rm / home/user/file) юзера?

Да. И от нетривиальных тоже.

:)

Neksys ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
binfmt не работает
General
Шрифты видно в fc-list но не видно в xfontsel