Především koncept, že jsem-root-nebo-nic je nedostačující. Služby a přístup ke službám se dělí (dají dělit) na mnohem smysluplnější menší celky oprávnění (rolí).
Elevace práv - ve smyslu: požaduji druhotné ověření pro určitou operaci - to je naprosto v pořádku. Co není v pořádku je, že na každou kravinu (např. restart služby, zrotování logů) vůbec potřebuji získat superoprávnění (poskytne sudo) a následně toto superoprávnění ohejbáky (složitou konfigurací, náchylnou k chybě) omezuji.
Sudo v podstatě dělá to samé, jako su, ale přidává právě ty konfigurační ohejbáky na to, abych se snažil omezit to, co bych vůbec neměl ani získávat. A jako jakékoliv složité ústrojí, je i sudo náchylné na chyby, jako je například tato.
90 % toho, co děláme přes sudo, by vůbec nemělo nepotřebovat oprávnění roota.
27. 1. 2021, 10:14 editováno autorem komentáře