Vlákno názorů k článku Doas: náhrada za děravé sudo z dílen projektu OpenBSD od Jyrki - doas aktivne pouzivam a na vsech strojich jsem...
-
Filip JirsákStříbrný podporovatelVtipne je pokud jste pod rootem a ze zvyku zadane doas cmd. Ackoliv jste root, neni pro roota zaznam v doas.conf, takze akce je zamitnuta.
Hlavně je to názorná ukázka, proč je používánísudonebodoasna počítačích s jedním uživatelem totální nesmysl. -
Není to nesmysl obecně, jen je nesmysl používat ho "the Ubuntu way", tj. podle hesla "když to vyžaduje práva roota, napište před příkaz
sudo". Já ho třeba používám k tomu, abych mohl konkrétní příkazy (včetně parametrů), které potřebují práva roota, spouštět pod svým normálním uživatelem, pro ty příkazy pak obvykle mám i nějaký alias nebo wrapper script. Na tohle se to naopak hodí velmi dobře. -
Filip JirsákStříbrný podporovatel
V konfiguraci PAM nastavíte pro příslušný
authřádek povolující použitísuna roota atributtrust(typicky se to nastavuje pro skupinuwheel) – tím umožníte oprávněným uživatelům spouštětsubez zadávání hesla roota.Aby ten uživatel nemohl spustit nic jiného, než ten konkrétní příkaz, nedokáže zajistit ani
sudo. To jen spustí ten příkaz pod rootem, a dál už nedovede ovlivnit, jaký kód nebo procesy ten příkaz bude spouštět. -
Filip JirsákStříbrný podporovatel
Ne, jestli ten příkaz umožní něco dalšího není věcí admina, je to věcí autora toho příkazu a všech závislostí.
Podle mne ten účel, kterého se snaží docílit
sudo, je v praxi nesplnitelný. Právě to mi vadí, že to slibuje něco, co nedokáže žádným způsobem zaručit. A spousta lidí tomu věří.Neměl bych problém s tím, pokud by si takhle někdo používal sudo soukromě. Ve smyslu vím, že to není bezpečné, ale tomuhle nemehlu bych potřeboval umožnit tohle spustit pod rootem, na záměrné škodění nemá schopnosti, i kdyby něco napáchal, nestane se nic hrozného, a nevyplatí se řešit to pořádně. Všichni víme, že je potřeba dělat kompromisy, že provozujeme řešení, která nejsou perfektně zabezpečená – ale děláme to s vědomím toho rizika a se znalostí bezpečnostních dopadů.
Jenže takhle se
sudood dob Ubuntu nepoužívá. Začalo se používat jako nejdůležitější bezpečnostní nástroj, který odděluje běžného uživatele od rootovských práv. Jenže ten nástroj tohle neumí a nemůže umět. O čemž bohužel evidentně většina uživatelů neví.Mimochodem, v tomhle vlákně byla řeč o pracovní stanici. Tedy já jako jediný uživatel používám počítač, ke kterému zároveň mám administrátorské oprávnění. A jediné, co chci, je nepracovat zbytečně pořád pod rootem, abych omylem nenapáchal nějakou škodu. Tam je mi
sudoopravdu k ničemu, protože před mojí blbostí mne neochrání. Je to přesně ten případ, kdy sesudopoužívá jako náhradasu– nejsou vyjmenované příkazy, které mohu jako root spouštět, naopak, záměrně je povolené úplně všechno.
