Vlákno názorů k článku Doas: náhrada za děravé sudo z dílen projektu OpenBSD od bez_přezdívky - Upřímně řečeno, význam SUDO mi dlouhodobě uniká. Na desktopu...
-
Upřímně řečeno, význam SUDO mi dlouhodobě uniká.
Na desktopu mám určeného správce systému, který zná heslo root-a a tím pádem sudo nepotřebuje. Ostatní potenciální uživatelé prostě mají smůlu, požádají administrátora (jedná se o jednotky osob a jednotky případů), vlastně ani nemají potřebu toto řešit jinak, než že požádají svého admina.
A na serverech jsme sudo dříve masivně používali a připadali si cool. Jenže pak jsem zjistil, že stejně většina uživatelů-správců jako první příkaz po příhlášení použili (ekvivalent) sudo su - a zbytek odmakali přímo jako root. Takže uživatelské účty pro správce neměly význam. Sudo tedy zůstalo jen tam, kde někdo měl potřebu pouštět něco, co nešlo udělat úpravou práv (pokud nemohl být puštěn na plného root-a) a ostatní správci mohli přímo na root-a. A přístup jsme řídili pomocí SSH klíčů.
Použití sudo obvykle u jednoho příkazu nekončí, takže je nakonec lepší otevřít si rootovský terminál rovnou.
Takže jako mnoho ostatních, názor, že sudo a podobné zvyšují bezpečnost je dle mého názoru nesmysl...
-
J ouda (neregistrovaný)
Myslím že zase tak špatná myšlenka by to nebyla, kdyby se to dotáhlo do konce (velmi dobře si dokážu představit via sudo -> command udělat domain transition v selinuxu).
su(do) s heslem nebo čímkoli si taky dovedu představit zase jako prostředek, jak systém rozliší jestli ten privilegovaný příkaz opravdu pouští uživatel a ne pod ním běžící exploitnutý browser, ale to je tak vše.Plně souhlasím s tím co píšete - ssh s klíčem - stačí zapnout Verbose v sshd_config a pro účely auditu se loguje hash použitého klíče = konkrétní admin. A pokud admin na serveru děla něco jiného než administraci (na kterou toho roota potřebuje), je already něco nedobře. (a dedikovaný účet jako oracle, pod kterým si může dělat dbadmin co chce se používá taky už pěkně dlouhá léta.)
