O que há de errado em usar o sudo?

37

Em um comentário aqui , fui informado de que o uso desnecessário sudodeve ser evitado. Embora não fosse necessário nesse caso específico, não vejo nenhum mal em usá-lo.

Penso que, ao executar programas triviais como o catuso de root sudo, o risco geral de atingir um bug que comprometeria a segurança do sistema é muito baixo.

Então alguém pode apontar as possíveis implicações, além de digitar mais 4 caracteres e um espaço?

sudo security Jan
fonte
12
"Observe que, se eu conseguir" su e dizer "algo apenas perguntando, você tem um problema de segurança muito sério no seu sistema e deve investigar." (Por Paul Vixie, notas de instalação do vixie-cron 3.0.1)
8
O wiki da comunidade também diz: "Você pode digitar um comando incorretamente e destruir o sistema"
Pandya
3
Ao escrever esta pergunta, sem querer, esqueci de excluir a falta de consciência ou a total estupidez, desculpe-me por isso. Sendo alguém que usa Linux há 14 anos, parecia óbvio para mim que, ao executar comandos usando sudoou como root, você deve ter cuidado e realmente saber o que está fazendo e verificar o que está digitando. Eu queria excluir a pergunta, mas reconheço que esta pergunta / resposta ajuda os usuários com menos experiência, então deixarei ela de pé.
Jan
20
Referência obrigatória xkcd .
precisa saber é o seguinte
5
sudo rm -rf /<accidental enter>Obter a foto?
jpmc26

Respostas:

70

O risco de um erro de digitação é mais do que o risco de um bug.

O risco de adquirir o hábito de "não funcionar, mantenha sudo-se!" é muito maior que o risco de um bug.

Como um administrador de sistemas que viu pessoas executar todos os tipos de comandos aleatórios e sudoque não precisavam deles, sempre aviso contra o uso supérfluo de sudo.

Embora catnão seja prejudicial, o hábito que isso incentiva é.

muru
fonte
8
@BenCrowell close (mas sudonão se aplica ao redirecionamento).
Muru
13
O hábito de apenas adicionar sudoé realmente muito perigoso. Em vez disso, deve-se parar e perguntar "por que preciso do sudo aqui?" E se você não souber um bom motivo, é provável que tenha cometido algum outro erro no comando. Basta adicionar o que for necessário para que as mensagens de erro desapareçam levar a erros como este: serverfault.com/questions/587102/… (Meu comentário favorito é o que pergunta "Como você digita --no-preserve-root acidentalmente ? ")
kasperd 4/11/14
22
svn update. Conflitos de Eugh. Eu sei. sudo svn update. Na verdade, eu vi isso ...
Boris the Spider
8
Eu não uso o subversion, mas acho que o uso de algo como sudo svn updatetambém atrapalha completamente as permissões - deixando-o em um estado pior do que no início.
Daboross
5
@DaboRoss Acho que isso deve ser incluído na resposta do @ muru, porque essa é uma das armadilhas do uso sudo: você pode acabar criando arquivos acessíveis apenas ao invocar sudonovamente.
Sanchises
15

Acho que existe outro problema ainda não mencionado: o sudostatus é armazenado em cache para o shell com um padrão de 15 minutos. Isso significa que você não precisa fornecer sua senha nos próximos 15 minutos para executar um comando potencialmente perigoso.

Eu acho que todos nós podemos pensar em problemas de segurança mais ou menos prováveis ​​que podem resultar disso: bugs desconhecidos de software que exploram isso ou esquecem de bloquear a tela com pessoas aleatórias ou colegas de trabalho.

Este é realmente o meu principal motivo para não usar sudoquando não preciso e, mesmo que precise, para fechar conchas com frequência depois de terminar o sudotrabalho.

musiKk
fonte
11
Esse risco pode ser atenuado usando a tty_ticketsopção em sudoerse sudo --remove-timestamp.
Restabeleça Monica - M. Schröder
11
@ MartinSchröder Eu já levei tty_ticketsem conta. Mas você pode definir timestamp_timeout. Por isso escrevi "padrão". Tenho certeza de que a maioria dos usuários nunca alterará nenhuma dessas opções, mas é claro que isso é especulação da minha parte.
MusiKk
9

O uso sudoexcessivo é o equivalente do Linux ao antigo hábito do Windows de executar tudo sob a conta do administrador. Esse foi discutido e criticado até o fim, para que você possa ler tudo o que fala sobre por que uma pessoa não deve estar executando o computador com Windows como administrador, e todos os pontos se aplicarão ao uso habitual sudono Linux.

SaltyNuts
fonte
4

bem, é apenas porque você pode mexer acidentalmente com partes sensíveis do seu sistema de arquivos, causando muitos problemas a si mesmo. Tomar cuidado nunca é suficiente, é melhor não se expor a perigos desnecessários

ed0
fonte
-1

Quando você faz qualquer coisa com o Sudo , significa que você concede direitos totais, o acesso à raiz, que às vezes se torna muito arriscado; se, inadvertidamente, um aplicativo que esteja sendo executado com permissão de root pode fazer algo errado, resulta em uma falha no sistema. corrupção do sistema operacional. De qualquer forma, para Cat, tudo bem com a raiz.

Sohail xIN3N
fonte
O sudo pode ser configurado para fornecer acesso limitado. Por padrão, ele fornece um equivalente ao acesso root completo, mas não é necessário.
Flickerfly 11/11
-1

Não há nada errado em usar o Sudo desnecessariamente. O Sudo (em sua configuração / finalidade padrão no Ubuntu) fornece privilégios totalmente elevados. Se um usuário tiver recebido esses privilégios, ele poderá exercer o que quiser (inclusive desnecessariamente!) . No entanto, o uso do Sudo quando não é necessário aumenta os riscos. É um risco desnecessário. Um simples erro de digitação pode se tornar desastroso, e é por isso que a maioria das pessoas evita o uso de permissões elevadas quando não são necessárias. No entanto, apenas porque é prática comum evitar o uso desnecessário de Sudo, não significa que é errado seguir um caminho diferente. Sudo ao conteúdo do seu coração!

No contexto do AskUbuntu, não me surpreende que você tenha sido instruído a evitar o uso desnecessário do Sudo. O objetivo deste site é permitir que especialistas façam perguntas e obtenham respostas de especialistas, mas, na realidade, existem muitos usuários iniciantes aqui, que sabem o suficiente para se meterem em problemas. É comum que os pôsteres tentem proteger esses usuários deles mesmos. O abuso do sudo é comum entre usuários iniciantes, porque eles realmente não entendem o que é ou o que fazem, nem demoram para aprender. Além disso, este site se orgulha de produzir conteúdo de qualidade. Comandos desnecessários são ineficientes e, portanto, reduzem a qualidade de uma postagem.

Sem resposta
fonte
11
Mau conselho: use o sudo com muito cuidado! Se você precisa de sudo privilégios que normalmente significa que você está fazendo algo perigoso ...
Fabby
2
O @Fabby OP não está sugerindo um uso do Sudo de maneira insegura, mas sim apontando que o uso desnecessário não equivale ao uso inseguro.
Hypno Toad
2
@Rinzwind Não há nada errado em usar um míssil para matar uma formiga, desde que você tome cuidado para não explodir mais nada no processo. Desnecessário não é sinônimo de inseguro.
Hypno Toad
11
Sim existe. Exemplo # 1 askubuntu.com/questions/751339/…
Rinzwind 29/03
2
@HypnoToad Embora eu pessoalmente evite usar o Sudo se não precisar de permissões de root e incentive outras pessoas a fazer o mesmo, você está correto. Desnecessário e inseguro não são a mesma coisa. Não há nada errado em usar o Sudo para todas as tarefas que você faz, desde que você o use com segurança. Mas, como dito, eu não sugeriria que alguém fizesse isso, porque isso coloca seu sistema em risco desnecessário.
Dean Z