Czy jest jakaś różnica z perspektywy bezpieczeństwa jeżeli dany program (potencjalnie złośliwy) zostanie uruchomiony przez konto roota a zwykłe konto z komendą sudo (konto jest w pliku sudoers)?
0
0
W kazdym podanym przez ciebie przypadku proces tworzony jest z uprawnieniami uzytkownika root.
0
Twórca Slackware nie ufa sudo i uważa to za zło. Poszukaj w google jest opis dlaczego tak uważa i to uzasadnił.
0
Sudo ma taką zaletę, że w logach widzisz, co kto robił, kto użył sudo. Natomiast nie wiesz kto zalogował się na roota, czyli jeśli ktoś coś popsuje, to nie wiadomo kto to był.
0
Z drugiej strony łatwo źle sudo skonfigurować i dać komuś dużo więcej władzy niz powinien.
0
Sudo można ograniczyć. Roota - tylko częściowo.
Jak konfigurować sudo:
https://techglimpse.com/dos-and-donts-of-sudo/
su vs sudo:
https://security.stackexchange.com/a/135353
Dlaczego nie root:
https://askubuntu.com/questions/16178/why-is-it-bad-to-login-as-root
0
Generalnie to poważne dystrybucje, w tym CentoOS, Debian, a nawet komercyjny Red Hat mają domyślnie sudo wyłączone. Każe mi to się podwójnie zastanowić, czy używanie sudo na serwerze to taki dobry pomysł.
0
🇪 🇰 🇸 🇵 🇪 🇷 🇹 napisał(a):
Generalnie to poważne dystrybucje, w tym CentoOS, Debian, a nawet komercyjny Red Hat mają domyślnie sudo wyłączone. Każe mi to się podwójnie zastanowić, czy używanie sudo na serwerze to taki dobry pomysł.
Sudo jest domyślnie wyłączone żeby jak administrator zapomni tego skonfigurować, to użytkownicy przyszli do niego z krzykiem że "nie działa", a nie wywołali "sudo rm -rf /". Poza tym jak mnie pamięć nie myli w Debianie domyślnie nieograniczone sudo ma grupa wheel, ale niestety nie mam Debiana pod ręką i nie mogę tego na szybko potwierdzić.
0
W Debianie nieograniczone sudo ma grupa sudo