Qu'est-ce qui ne va pas avec l'utilisation de sudo?

37

Dans un commentaire ici , on m'a dit l'utilisation inutile de sudo devrait être évitée. Bien que ce ne soit pas nécessaire dans ce cas particulier, je ne vois aucun mal à l'utiliser.

Je pense que lors de l'exécution de programmes triviaux tels que cat en tant que root en utilisant sudo , le risque général de frapper un bogue qui compromettrait la sécurité du système est très faible.

Alors, quelqu'un peut-il s'il vous plaît indiquer les implications possibles, en plus de taper 4 caractères supplémentaires et un espace?

    
posée Jan 04.11.2014 - 23:19
la source

6 réponses

70

Le risque d’une faute de frappe est plus que le risque d’un bogue.

Le risque de prendre l'habitude de "ça ne marche pas, y colle sudo !" est beaucoup plus élevé que le risque d'un bug.

En tant qu'administrateur système qui a vu des gens exécuter toutes sortes de commandes aléatoires avec sudo qui n'en avait pas besoin, je mets toujours en garde contre l'utilisation superflue de sudo .

Bien que cat ne soit pas nuisible, l’habitude qu’il encourage est.

    
réponse donnée muru 04.11.2014 - 23:25
la source
15

Je pense qu'il y a un autre problème qui n'a pas encore été mentionné: sudo status est mis en cache pour le shell avec un délai par défaut de 15 minutes. Cela signifie que vous n'avez pas besoin de fournir votre mot de passe dans les 15 prochaines minutes pour exécuter une commande potentiellement dangereuse.

Je pense que nous pouvons tous penser à des problèmes de sécurité plus ou moins probables qui pourraient en découler: des bogues logiciels inconnus qui les exploitent ou oublient de verrouiller l’écran avec des personnes ou des collègues au hasard viennent à l’esprit.

Ceci est en effet la raison principale pour laquelle je n’utilise pas sudo alors que je n’ai pas à le faire et même si je le dois pour fermer fréquemment des shells après avoir fini avec sudo work.

    
réponse donnée musiKk 06.11.2014 - 09:27
la source
9

L'utilisation de sudo excessivement est l'équivalent Linux de l'ancienne habitude Windows consistant à tout exécuter sous le compte Administrateur. Cela a été discuté et critiqué pour l'enfer et le dos, de sorte que vous pouvez lire tout ce qui explique pourquoi une personne ne devrait pas exécuter leur ordinateur Windows en tant qu'administrateur, et chaque point s'appliquera à l'usage habituel de sudo sur Linux.

    
réponse donnée SaltyNuts 05.11.2014 - 22:41
la source
4

eh bien, c’est juste parce que vous risquez de jouer accidentellement avec des parties sensibles de votre système de fichiers, ce qui vous cause beaucoup de soucis Être prudent n'est jamais suffisant, alors mieux vaut ne pas vous exposer à des dangers inutiles

    
réponse donnée ed0 04.11.2014 - 23:24
la source
-1

Lorsque vous faites quelque chose avec Sudo , cela signifie que vous lui donnez tous les droits d'accès root, ce qui est parfois très risqué, si par inadvertance une application exécutée avec la permission root peut le faire. quelque chose de mal, se traduit par un crash du système à la corruption du système d'exploitation. Quoi qu’il en soit, pour Cat, tout va bien avec root.

    
réponse donnée Sohail xIN3N 07.11.2014 - 12:34
la source
-1

Il n’ya rien de mal à utiliser inutilement Sudo. Sudo (dans sa configuration / but par défaut sur Ubuntu) fournit des privilèges entièrement élevés. Si un privilège a été accordé à un utilisateur, il doit s’exercer comme bon lui semble (y compris inutilement!) . Cependant, l’utilisation de Sudo quand ce n’est pas nécessaire augmente les enjeux. C'est un risque inutile. Une faute de frappe simple peut devenir désastreuse, et c'est pourquoi la plupart des gens évitent d'utiliser des autorisations élevées lorsqu'ils ne sont pas nécessaires. Cependant, ce n’est pas parce qu’il est courant d’éviter une utilisation inutile de Sudo qu’il n’est pas correct de faire autrement. Sudo au contenu de votre coeur!

Dans le contexte de AskUbuntu, je ne suis pas du tout surpris que vous ayez reçu l’instruction d’éviter toute utilisation inutile de Sudo. Le but de ce site est de permettre aux experts de poser des questions et d’obtenir des réponses d’experts, mais en réalité, il ya beaucoup d’utilisateurs novices, qui en savent juste assez pour s’attirer des ennuis. Il est courant que les affiches essaient de protéger ces utilisateurs contre eux-mêmes. L'abus de Sudo est courant chez les utilisateurs novices, car ils ne comprennent pas vraiment ce qui est ou ce qui se passe, ni le temps d'apprendre. En outre, ce site est fier de produire un contenu de qualité. Les commandes inutiles sont inefficaces et réduisent donc la qualité d'un article.

    
réponse donnée no-reply 28.03.2016 - 22:27
la source

Lire d'autres questions sur les étiquettes