12 3 4 5 / 5 页下一页

论坛徽章:: 54

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-06-25 11:29 |只看该作者 |正序浏览

获奖名单已公布：http://bbs.chinaunix.net/thread-4183940-1-1.html

话题背景
sudo是一个非常好用、非常普及的程序，广泛存在于许多Linux教程中，但是在FreeBSD的基本系统(BASE)中，却没有使用这个OpenBSD的小工具，比较令人费解。对此您有什么高见吗？
针对网上的一些资料，以及几个关于sudo的讨论，总结了一下sudo的优缺点：

一、使用sudo的理由：
　　1、使用sudo，没有必要知道root密码，甚至可以给root设置一个非常长的密码，甚至有的人说可以不让root登录，从某一角度来说，会使系统更安全；
　　2、sudo可以记录“一切”命令，给系统的追查带来便利；
　　3、sudo可以限制某些程序，相当于给系统多了一层保障；
　　4、sudo可以在某些情况下，自动执行运行指定的命令，给脚本系统带来便利；
　　5、如果一个系统中有多个人使用root权限，如果某一位离职，只重置这位员工的密码即可。反观使用su的情况，如果修改root密码，必须同时告知所有使用root权限的员工新密码，并且su的模式中，多一个人知道，就多一份被窃的危险；
　　6、用户在输入sudo这几个字符的时候，会在潜意识中提醒这是在执行root权限，从而给系统带来一些安全感；
　　7、（FreeBSD中不存在这条）使用root登录，会被黑客暴力破解密码，因为root是一个都众所周知的帐号。

二、不使用sudo的理由
   1、sudo使用了suid标志，这个标志将使sudo运行的所有程序都有root权限，会带来很大的安全隐患；
   2、sudo穿透日志系统和审计系统，不会在系统的日志里面记录什么时候使用了root权限，也会穿过审计系统；
   3、因为sudo使用的是用户自己的密码，跟正常的登录密码相同，所以一旦用户的密码被窃取，那就等于少了一道屏障；而su使用的是root密码，即使普通密码被窃，也不会获得root密码；
   4、如果一个系统中有大量用户，那么编写一个合适的sudo规则，是一件非常困难的事情，稍不注意，就会留下安全的漏洞；
   5、sudo只能执行单一命令，对于需要cd等多条命令来说，就不是很方便；
   6、sudo sh会带来很大的隐患，起码会绕过sudo的日志系统；
   7、这条稍微有点洁癖：为什么要以张三的身份来做李四的事情？
   8、证书登录的用户，使用sudo时仍然需要输入密码，这有背于证书的本义（虽然可以通过其他手段解决掉）；

总结：比较一致的观点是：对于系统中有多个管理员需要root权限，最好使用sudo。


讨论话题
1、su和sudo都可能带来哪些安全隐患？
2、你在实际工作中，是使用sudo更多一些还是su更多一些？
3、你希望sudo进入基本系统吗？
4、什么样的场合需要多人共用root密码？
5、其他你认为su和sudo的优缺点。

讨论时间
2015年06月25日--2015年07月20日

活动奖励
活动结束后将选取4名讨论精彩的童鞋，每人赠送技术图书一本作为奖励。

root权限, 安全感, 潜意识, 优缺点, Linux

文库|博客

nail78

白手起家

论坛徽章:: 4

42楼 [报告]

发表于 2015-07-15 14:20 |只看该作者

1、su和sudo都可能带来哪些安全隐患？
   su是切换用户的命令,要切换到root用户的话,就要知道root用户的密码,root用户的权限太大,使用不当很容易带来安全隐患.sudo 是在当前用户下,以root用户的权限来运行某一命令,相对切换到root用户下更安全一些
2、你在实际工作中，是使用sudo更多一些还是su更多一些？
   还是su更多一些
3、你希望sudo进入基本系统吗？
   sudo更安全一些,希望有这个命令
4、什么样的场合需要多人共用root密码？
   在测试系统上有时会好多人知道root密码,有时是为了安装新的软件方便,每次都找管理员太麻烦
5、其他你认为su和sudo的优缺点。
   su 更方便一些  sudo更安全

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

shang2010

腰缠万贯

论坛徽章:: 154

41楼 [报告]

发表于 2015-07-12 12:07 来自手机 |只看该作者

楼主自己就说得比较好了，我一般比较懒su就好了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

陌路巨额投入

丰衣足食

论坛徽章:: 2

40楼 [报告]

发表于 2015-07-11 18:11 |只看该作者

1、su和sudo都可能带来哪些安全隐患？
su的隐患：
   su–运行替换用户和组标识的shell,修改有效用户标识和组标识为USER的，这个有时候会在自己认为修改了的文件，其实在系统退出之后依旧没有修改。
sudo的隐患：
      1. PATH 被改了，sudo 实际不是 /usr/bin/sudo， (PATH 被改不影响其它程序的路径，因为 PATH 被 sudo 重置了)
      2. $HOME 下配置文件被改了，比如 sudo aptitude 读取的是普通用户 HOME 目录里配置。这种攻击方式很不容易考虑到，如果配置里可以调用其它命令，那就风险更大了。

2、你在实际工作中，是使用sudo更多一些还是su更多一些？
   在工作中，用su比较多些。因为一般都死是使用的user的权限就行，不需要使用超级权限，使用超级权限会导致误操作的话就会产生很大的影响。

3、你希望sudo进入基本系统吗？
      希望，只是对于在使用sudo的时候应该加以限制，或者使用log日志来进行监控。

4、什么样的场合需要多人共用root密码？
      在开通同一个项目开发的时候，项目经理和一些teamleader需要使用吧，还有在系统管理员和运维人员需要公用的。
5、其他你认为su和sudo的优缺点。
   切换用户方便，使用简单。su较sudo更方便，sudo权限更大，隐患更大。