J'ai donc lu les différences entre l'utilisation de su
et de sudo
, et tout le monde semble être d'accord sur le fait que l'approche sudo
est plus sûre que d'autoriser l'accès au compte root lui-même. Ils disent qu'avec le compte root, vous pouvez casser votre système entier avec une seule commande. Ceci je comprends. MAIS l'utilisateur initial créé sur le système a également accès à toutes les commandes utilisant sudo. C'est ce que je peux découvrir en exécutant su -l
. Si tel est le cas, je peux simplement exécuter sudo <game-ending command>
pour détruire mon système. Alors, comment cette approche est-elle meilleure ou plus sûre, me permettant ainsi d'accéder directement au compte super utilisateur? Je peux exécuter toutes les mêmes commandes ...
Est-ce parce que, en utilisant sudo
sur la ligne de commande, je dis explicitement à l'ordinateur que je pense savoir ce que je fais? Est-ce qu'ils pensent que les gens vont oublier qu'ils sont sous le compte super utilisateur à moins qu'ils ne le disent explicitement?
Les gens déclarent également que si le système était compromis et entré par une personne étrangère, le fait d’être sous le compte root leur permettrait de faire des choses terribles sur mon système. Mais il me semble que s'ils ont déjà accès à mon compte et connaissent mon mot de passe, ils peuvent faire les mêmes choses terribles en utilisant sudo et en entrant mon mot de passe, car ils n'ont même pas besoin de connaître le mot de passe du super utilisateur. Qu'est-ce que je ne reçois pas ici?