Was ist los mit sudo?


37

In einem Kommentar hier wurde mir gesagt, dass unnötiges Verwenden sudovermieden werden sollte. Während es in diesem speziellen Fall nicht benötigt wurde, sehe ich keinen Schaden, wenn ich es benutze.

Ich denke, dass das allgemeine Risiko, einen Fehler zu finden, der die Systemsicherheit beeinträchtigen könnte, sehr gering ist , wenn triviale Programme wie catRoot ausgeführt werden sudo.

Kann also bitte jemand auf die möglichen Auswirkungen hinweisen, abgesehen von der Eingabe von 4 weiteren Zeichen und einem Leerzeichen?


12
"Beachten Sie, dass, wenn ich Sie dazu bringen kann," su "zu sagen, wenn Sie nur danach fragen, ein sehr ernstes Sicherheitsproblem auf Ihrem System vorliegt und Sie sich darum kümmern sollten." (Von Paul Vixie, Installationshinweise zu vixie-cron 3.0.1)

8
Community-Wiki sagt auch: "Sie könnten einen Befehl falsch eingeben und das System zerstören"
Pandya

3
Beim Schreiben dieser Frage habe ich versehentlich vergessen, schlechtes Bewusstsein oder völlige Dummheit auszuschließen, tut mir leid. Als jemand, der seit 14 Jahren Linux verwendet, schien es mir offensichtlich, dass Sie beim Ausführen von Befehlen mit sudooder als root vorsichtig sein müssen und tatsächlich wissen, was Sie tun, und überprüfen müssen, was Sie tippen. Ich wollte die Frage löschen, aber ich erkenne, dass diese Frage Benutzern mit weniger Erfahrung hilft, also lasse ich sie einfach stehen.
Jan


5
sudo rm -rf /<accidental enter>Verstehe?
jpmc26

Antworten:


70

Das Risiko eines Tippfehlers ist mehr als das Risiko eines Fehlers.

Das Risiko der Gewohnheit "es funktioniert nicht, bleib sudodran!" ist viel höher als das Risiko eines Fehlers.

Als Sysadmin, der gesehen hat, dass Leute alle möglichen zufälligen Befehle ausführen sudo, die sie nicht brauchten, warne ich immer vor überflüssiger Verwendung von sudo.

Es catist zwar nicht schädlich, aber die Gewohnheit, die dies fördert, ist.


8
@BenCrowell schließen ( sudowürde aber bei der Umleitung nicht angewendet werden ).
muru

13
Die Gewohnheit, nur etwas hinzuzufügen, sudoist in der Tat sehr gefährlich. Vielmehr sollte man anhalten und fragen: "Warum brauche ich hier Sudo?" Und wenn Sie keinen guten Grund kennen, ist die Wahrscheinlichkeit groß, dass Sie einen anderen Fehler im Befehl gemacht haben. Das Hinzufügen von allem, was nötig ist , um Fehlermeldungen verschwinden zu lassen, führt zu Fehlern wie diesem: serverfault.com/questions/587102/… (Mein Lieblingskommentar ist der mit der Frage "Wie tippst du überhaupt versehentlich --no-preserve-root ? " ? ")
Kasperd

22
svn update. Eugh Konflikte. Ich kenne. sudo svn update. Ich habe das tatsächlich gesehen ...
Boris die Spinne

8
Ich verwende keine Subversion, aber ich würde vermuten, dass die Verwendung von so etwas sudo svn updateauch die Berechtigungen völlig durcheinander bringt - und Sie in einem schlechteren Zustand zurücklässt, als Sie es ursprünglich waren.
Daboross

5
@DaboRoss Ich denke, dass dies in @ murus Antwort enthalten sein sollte, da dies eine der Tücken bei der Verwendung ist sudo: Möglicherweise erstellen Sie Dateien, auf die nur durch erneutes Aufrufen zugegriffen sudowerden kann.
Sanchises

15

Ich denke, es gibt ein anderes Problem, das noch nicht erwähnt wurde: Der sudoStatus wird für die Shell mit einem Standardwert von 15 Minuten zwischengespeichert. Dies bedeutet, dass Sie in den nächsten 15 Minuten kein Kennwort eingeben müssen, um einen potenziell gefährlichen Befehl auszuführen.

Ich denke, wir alle können an mehr oder weniger wahrscheinliche Sicherheitsprobleme denken, die daraus resultieren könnten: Unbekannte Softwarefehler, die dies ausnutzen oder vergessen, den Bildschirm mit zufälligen Personen oder Mitarbeitern zu sperren, kommen in den Sinn.

Dies ist in der Tat mein Hauptgrund dafür, nicht zu verwenden, sudowenn ich nicht muss, und selbst wenn ich muss, um Muscheln häufig zu schließen, nachdem ich mit der sudoArbeit fertig bin .


1
Dieses Risiko kann durch Verwendung der tty_ticketsOption in sudoersund gemindert werden sudo --remove-timestamp.
Wiedereinsetzung von Monica - M. Schröder

1
@ MartinSchröder habe ich schon tty_ticketsberücksichtigt. Aber du kannst einstellen timestamp_timeout. Deshalb habe ich "default" geschrieben. Ich bin mir sicher, dass die Mehrheit der Nutzer diese Optionen niemals ändern wird, aber das ist natürlich Spekulation von meiner Seite.
musiKk

9

sudoÜbermäßige Verwendung ist das Linux-Äquivalent der alten Windows-Gewohnheit, alles unter dem Administratorkonto auszuführen. Diese wurde in aller Welt diskutiert und kritisiert, sodass Sie alles lesen können, was darüber spricht, warum eine Person ihren Windows-Computer nicht als Administrator ausführen sollte, und jeder einzelne Punkt gilt für die gewohnte Verwendung sudounter Linux.


4

Nun, es ist nur möglich, dass Sie versehentlich mit sensiblen Teilen Ihres Dateisystems in Konflikt geraten und sich selbst viel Ärger bereiten. Vorsicht ist nie genug, um sich nicht unnötigen Gefahren auszusetzen


-1

Wenn Sie irgendetwas mit Sudo tun , bedeutet dies, dass Sie ihm die vollen Rechte erteilen. Dies ist der Root-Zugriff, der manchmal sehr riskant wird. Wenn versehentlich eine App mit Root-Berechtigung ausgeführt wird, kann dies zu einem Systemabsturz führen Korruption des Betriebssystems. Wie auch immer, für Cat ist es gut mit root.


sudo kann so konfiguriert werden, dass der Zugriff eingeschränkt ist. Standardmäßig wird ein Äquivalent zum vollständigen Root-Zugriff bereitgestellt, dies ist jedoch nicht erforderlich.
Flickerfly

-1

Es ist nichts Falsches daran, Sudo unnötig zu verwenden. Sudo (in seiner Standardkonfiguration / -zweck unter Ubuntu) bietet vollständig erweiterte Berechtigungen. Wenn ein Benutzer diese Berechtigungen erhalten hat, kann er sie nach Belieben ausüben (auch unnötig!) . Die Verwendung von Sudo, wenn es nicht benötigt wird, erhöht jedoch den Einsatz. Es ist ein unnötiges Risiko. Ein einfacher Tippfehler kann katastrophal werden, und deshalb vermeiden die meisten Menschen die Verwendung erhöhter Berechtigungen, wenn sie nicht benötigt werden. Nur weil es üblich ist, unnötige Sudo-Nutzung zu vermeiden, heißt das nicht, dass es falsch ist, einen anderen Weg zu gehen. Sudo nach Herzenslust!

Im Kontext von AskUbuntu wundert es mich überhaupt nicht, dass Sie angewiesen wurden, unnötigen Sudo-Gebrauch zu vermeiden. Der Zweck dieser Website ist es, Experten zu ermöglichen, Fragen zu stellen und Antworten von Experten zu erhalten. In Wirklichkeit gibt es hier jedoch viele unerfahrene Benutzer, die gerade genug wissen, um sich selbst in Schwierigkeiten zu bringen. Es ist üblich, dass Plakate versuchen, diese Benutzer vor sich selbst zu schützen. Sudo-Missbrauch ist unter Anfängern weit verbreitet, da sie nicht wirklich verstehen, was ist oder tut, und sich nicht die Zeit nehmen, etwas zu lernen. Diese Seite ist stolz darauf, qualitativ hochwertige Inhalte zu produzieren. Unnötige Befehle sind ineffizient und verringern daher die Qualität eines Beitrags.


1
Schlechter Rat: Benutze sudo sehr vorsichtig! Wenn Sie Sudo-Berechtigungen benötigen, bedeutet dies normalerweise, dass Sie etwas Gefährliches tun ...
Fabby

2
@Fabby OP schlägt nicht vor, Sudo unsicher zu verwenden, sondern weist darauf hin, dass unnötige Verwendung nicht mit unsicherer Verwendung gleichzusetzen ist.
Hypno Kröte

2
@Rinzwind Es ist nichts Falsches daran, eine Ameise mit einer Rakete zu töten, solange Sie darauf achten, nichts anderes in die Luft zu jagen. Unnötig ist kein Synonym für unsicher.
Hypno Kröte


2
@HypnoToad Obwohl ich persönlich die Verwendung von Sudo vermeide, wenn ich keine Root-Berechtigungen benötige, und andere dazu ermutige, dasselbe zu tun, haben Sie Recht. Unnötig und unsicher sind nicht dasselbe. Es ist nichts Falsches daran, Sudo für jede Aufgabe zu verwenden, die Sie ausführen, solange Sie es sicher verwenden. Aber wie gesagt, ich würde niemandem empfehlen, dies zu tun, da dies Ihr System unnötig gefährdet.
Dean Z
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.