使用sudo还是su？其中的安全隐患要如何掌控？

蛮多肉

好活动,支持.............

蛮多肉

嗯 这两个不是一个东西呀 更倾向于用 sudo -s 命令 嘿嘿 功能和su一样

   

   why?  

还有-i呢？

    The major difference between sudo -i and sudo -s is:

    sudo -i gives you the root environment, i.e. your ~/.cshrc is ignored.
    sudo -s gives you the user's environment, so your ~/.cshrc is respected.

蛮多肉

1.sudo 就相当于windows7里面那条，以系统管理员运行该程序，但仅仅是执行，但linux又有点不同的，要以系统管理员执行程序的话，首先要需要在/etc/soduers中给相关用户授权，并且linux可不只是执行程序这么简单，他可以查看普通用户无法查看系统文件等等的权限。就这点而言，我认可windows的做法

su     就相当于windows系统下的用户切换，但两者又有点不同，windows无论是管理员还是普通用户，切换到任何用户都需要使用密码，
而linux下的root却被程序猿美化到极点，无需知道普通用户的密码直接切换。相对而言，我还是认可windows的做法。


2.两者什么情况下用，对于安全性非常谨慎的童鞋，两者都有自己不利的地方，赋予了某个普通用户的sudo权限，他的权限其实并不比root小多少，你root能干的事，赋予了sudo权限的用户他绝大部分也能做，然后把超级管理员密码公之于众的作法更是扯淡的作法，出l问题，没有一个人会承认。
如果可以，一个服务器，一个管理员，一个账号，有问题，追究责任更清楚明白。没必要开放那么多特权给和这台服务器没有多大关系的人。不是每个人都那么有安全意识，特权账号越多，安全性就越低，你懂的

大家探讨,对事不对人,请多指教!欢迎纠错!

红一 sudo 配置用户有权限看,用户就可以看,配置用户没权限看,用户sudo也无法看

红二 sudo 配置用户需要密码切换,用户就得需要密码才能切换,反之依然

蛮多肉

1、su和sudo都可能带来哪些安全隐患？
在我看来这些都有隐患，当然最大的隐患就是让用户取得root权限，可以为所欲为。所以都需要设置一定的规则来规避这些东西。比如说使用su的话，无可避免的需要多个人知道root密码，这肯定不安全。所以另外一套机制来监控谁使用su到root，然后root只会又做了些什么，这样子算是一个比较可以的监控机制。对于sudo，限制sudosudo,sudo su , shellescape等等的使用，只对某个组或者某个用户开放sudo su的权限，或者根本不开放。根据用户的需要开放对应的命令，比如说管理ID的一般就是useradd , userdel, usermod之类的命令，其他不关的一概！掉。

2、你在实际工作中，是使用sudo更多一些还是su更多一些？
其实我是使用sudo多，因为使用su非常麻烦。如果要保证su - root的安全，除了要记录谁使用su，还有root之后的操作，还需要及时修改root密码，特别是每当有人离职的时候，更是需要修改root密码，所以最好是做到每次有人logout root就修改密码。

3、你希望sudo进入基本系统吗？
在我看来sudo还是比较安全一点，可以有sudo log来记录sudo 情况，还可以限制sudo 命令的使用。

4、什么样的场合需要多人共用root密码？
应该没有吧。除非都是老板，觉得每次都要敲sudo 好麻烦，那就都使用su 吧

5、其他你认为su和sudo的优缺点。
su明显方便一点，但是sudo会更加便于管理和监控

红一: 常用的可以alias

1. alias sc        sudo shutdown -p now
   
2. alias sr        sudo reboot
   
3. alias se        sudo emacsclient -t
   

复制代码

蛮多肉

bash 下 sudo 执行 alias 命令

配置起来比csh 要方便

.bashrc 里面加入 alias sudo='sudo ' 就行

FreeBSD10.1下 csh 如此配置 就无效

蛮多肉

回复 14# woxizishen