Hlavní navigace

Názor ke zprávičce Chyba v sudo umožňuje získat práva roota běžným uživatelům od Filip Jirsák - "root je uživatel jako každý jiný" No není, ale...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 27. 1. 2021 19:45

    Filip Jirsák

    "root je uživatel jako každý jiný"
    No není, ale to je vedlejší.

    root je uživatel jako každý jiný, který má nějaké vlastnosti navíc. Podstatné pro můj komentář je to, že mu žádný z vlastností jiných uživatelů nechybí.

    Když používáte root jako účet, musí každý, kdo má věc spravovat, znát heslo roota. Chcete mít nějakou zastupitelnost. Takže buď všichni oprávnění znají heslo roota, nebo to heslo vůbec nemusí existovat a všichni oprávnění používají své heslo - a jen měníte, kdo je na tom kterém stroji oprávněný, třeba jen dočasně. Při používání účtu root byste to heslo musel pořád měnit.
    Nepochopil jsem, co tímhle chcete říct. Pokud se používá sudo -i jako náhrada su (tedy spuštění shellu pod rootem), je to podle mne zvrácené. Nicméně jak plyne z toho, že je to jen náhrada su, lze se v takovém případě bez sudo samozřejmě obejít – prostě použiju originál, su.

    třeba jen dočasně
    Pokud někomu svěřím roota a věřím mu, že je to jen dočasné, můžu mu věřit i v jiných věcech, ne? Třeba že si to heslo nepoznamenal. Když už se tedy bavíme o hesle – já pořád nevím, k čemu je heslo roota dobré – přes ssh se hlásím klíčem a su heslo pro oprávněné uživatele nevyžaduje.

    Takže z provozního a nakonec i bezpečnostního hlediska je to mnohem lepší.
    Co je lepší než co?

    Koncept ale špatný není, tedy, aspoň reálně nic moc lepšího není.
    Koncept špatný není, má jedinou drobnou nevýhodu – vůbec nefunguje. Ten koncept se totiž tváří, že někomu dáte malinký kousek oprávnění, ke kterým by jinak potřeboval roota. Ve skutečnosti mu dáváte celého roota a jenom věříte, že toho nezneužije (ani omylem) nebo to nebude umět. Pro mne to není bezpečnost ale předstírání bezpečnosti.

    doas je možná lépe naprogramovaný než sudo, má trochu příčetnější konfigurák, ale tím to, že je bezpečnější, končí. Pořád tam je minimálně ta obří bezpečnostní díra, že spouštím program, který byl navržen, že poběží pod rootem (takže nemá moc smysl bránit v něčem uživateli – je to root a ten může cokoli) má najednou pečlivě střežit oprávnění roota a nedovolit uživateli vůbec nic jiného, než co mu správce udělující „oprávnění“ přes sudo chtěl povolit. (Jak se to má ta aplikace vůbec dozvědět, co správce chtěl povolit?)

    Je to jako zařídit velín atomové elektrárny tak, že dovnitř se dostanou jen povolané osoby a kdo už je uvnitř, může s reaktorem dělat naprosto cokoli. A pak zavést za provozu exkurze s tím, že skupina bude mít maximálně dvacet lidí a ty dokáže průvodce ohlídat, aby nemačkali nic důležitého. No, tak na papíře to bude fungovat, když tam budete mít samé disciplinované skupiny, které nebudou dělat chyby, bude to fungovat i reálně – ale že by ten průvodce zaručoval bezpečnost, to bych netvrdil.