In arhitectura clasica a unui sistem Linux, operatile de administrare se fac cu un cont special numit root. Contul de root are acces la toate fisierele si poate omora toate procesele, lucru care poate fi periculos atat din punct de vedere al securitatii cat si al unor momente de neatentie. Pentru a limita aceste neajunsuri, exista si utilitarul su care, in urma introducerii parolei de root permite unui user obisnuit sa se transforme in root.
Ubuntu a promovat in ultimii ani sudo, un utilitar ce permite unui user privilegiat sa obtina temporar permisiune de root, fara a se loga ca si root. Practic, dreptul de root este dat per comanda. Iata cateva din motivele pentru care sudo este superior su:
1. Avantajul principal este faptul ca prin sudo contul de root poate fi dezactivat. Dezactivarea consta in faptul ca acest cont nu are parola, deci practic nu este accesibil. Acest lucru este extrem de util, mai ales in atacurile de dictionar prin ssh sau locale, atacatorul trebuind sa ghiceasca pe langa parola si numele de utilizator.
2. Sudo poate fi limitat ca permisiuni astfel incat compromiterea unui cont cu drept de sudo sa nu duca neaparat la compromiterea sistemului. Sudo executa doar comanda curenta ca si root, si numarul de comenzi ce pot fi executate de sudo poate fi limitat.
3. Utilizatorul are o singura parola, nemaitrebuind sa tina minte parola userului si parola de root.
4. Sudo are latenta, intrucat odata introdusa parola de root, el va executa comenzi ca root fara a mai cere parola 15 minute de la data ultimei folosiri cu succes.
5. Sudo nu lasa utilizatorul sa uite sa se delogheze de pe root. Astfel, se pot evita greselile de neatentie ce pot duce la stergerea unor fisiere nedorite.
6. Sudo permite pastrarea variabilelor de eviroment ale userului curent. Cu su, un user odata logat pe root are eviroment-ul root-ului. Cu anumiti parametri, sudo va pastra eviroment-ul userului curent, lucru extrem de util in anumite situatii.
7. Sudo are un mecanism de logare extrem de eficient. In acest fel, se poate urmari de fiecare data ce operatii s-au facut ca root.
8. Se pot da drepturi de sudo userilor prin intermediul unui singur fisier de configurare. Astfel, mai multi administratori "pot fi root" simultan.
Acestea ar fi principalele avantaje ale sudo. Informatii despre utilitar pot fi gasite pe pagina oficiala a dezvoltatorului: www.sudo.ws.
Abonați-vă la:
Postare comentarii (Atom)
Niciun comentariu:
Trimiteți un comentariu