você está aqui: Home  → Arquivo de Mensagens

Ubuntu - Desvantagens do uso do comando sudo para acessar a conta root

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 21 de novembro de 2012

Dando sequencia à discussão do modelo do Ubuntu para lidar com a senha do usuário root, este artigo irá listar as desvantagens de acesso a esta conta com o comando sudo.

Estes dados foram obtidos a partir do artigo RootSudo. O texto a seguir é uma tradução livre deste trecho do artigo.

Desvantagens do uso do comando sudo

Embora os benefícios para desktops sejam grandes, algumas questões que valem a pena ser observadas são:

O redirecionamento da saída de comandos executados com sudo requerem um enfoque diferenciado. Por exemplo, o comando

  sudo ls > /root/somefile

não funcionará, pois é a shell que tenta gravar o arquivo. Você pode usar o comando

  ls | sudo tee -a /root/somefile

para adicionar conteúdo ao arquivo, ou então

  ls | sudo tee /root/somefile

para sobrescrever o conteúdo.

Você pode também passar o comando inteiro para uma shell executada sob sudo para fazer com que o arquivo seja escrito com permissões de root, como por exemplo:

  sudo sh -c "ls > /root/somefile"

Em muitos ambientes o ÚNICO usuário local em um sistema é o root. Todos os outros usuários são importados usando técnicas NSS tais como nss-ldap. Para configurar uma estação de trabalho, ou repará-la no caso de uma falha da rede ou problemas com o nss-ldap, os privilégios de root são necessários. Isto tende a deixar o sistema inacessível a menos que seja invadido. Um usuário local extra, ou uma conta de root habilitada, é necessária neste caso. A conta de usuário local deve ter o seu diretório $HOME em um disco local, e não no NFS (ou qualquer outro sistema de redes) e os arquivos .profile e .bashrc não devem referenciar arquivos montados via NFS. Este normalmente é o caso do usuário root, mas ao acrescentar uma conta de emergência diferente do root, você precisará tomar estes cuidados manualmente.

Alternativamente, uma conta de administrador pode ser implementada como um usuário local em todos os sistemas, sendo concedida a ela privilégios de uso do comando sudo. Como explicado nos benefícios do uso do sudo, os comandos podem ser facilmente acompanhados e auditados.

Referências



 

 

Veja a relação completa dos artigos de Rubens Queiroz de Almeida

Opinião dos Leitores

Alexandro Silva
22 Nov 2012, 11:04
E ai Rubens,

Não acho que isso seria uma desvantagem e sim uma limitação que todo comando possui.

Sou e sempre serei a favordo bloqueio do root e a utilização do sudo como medida de segurança. Seu uso é importante no processo de auditoria, já que força o login com as credenciais do usuário e não como o root.

Não recomendo a utilização do 'sudo su' ou 'sudo bash' porque se estes binários estiverem comprometidos você estará dando permissões administrativas para o malware (e.g. rootkit ). Nesse caso recomendo o uso do 'sudo -i'.

Abs,

Alexos
Kadu
21 Nov 2012, 16:07
Uma forma bastante simples de resolver este problemas é utilizar o comando 'sudo su'
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script