Hlavní navigace

Názor ke zprávičce Chyba v sudo umožňuje získat práva roota běžným uživatelům od Miroslav Šilhavý - Především koncept, že jsem-root-nebo-nic je nedostačující. Služby a...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 27. 1. 2021 10:12

    Miroslav Šilhavý

    Především koncept, že jsem-root-nebo-nic je nedostačující. Služby a přístup ke službám se dělí (dají dělit) na mnohem smysluplnější menší celky oprávnění (rolí).

    Elevace práv - ve smyslu: požaduji druhotné ověření pro určitou operaci - to je naprosto v pořádku. Co není v pořádku je, že na každou kravinu (např. restart služby, zrotování logů) vůbec potřebuji získat superoprávnění (poskytne sudo) a následně toto superoprávnění ohejbáky (složitou konfigurací, náchylnou k chybě) omezuji.

    Sudo v podstatě dělá to samé, jako su, ale přidává právě ty konfigurační ohejbáky na to, abych se snažil omezit to, co bych vůbec neměl ani získávat. A jako jakékoliv složité ústrojí, je i sudo náchylné na chyby, jako je například tato.

    90 % toho, co děláme přes sudo, by vůbec nemělo nepotřebovat oprávnění roota.

    27. 1. 2021, 10:14 editováno autorem komentáře