12 3 下一页

sudo的问题，谢谢 [复制链接]
更多

xdshting

家境小康

Rank: 2

帖子: 369
主题: 124
精华: 0
可用积分: 1024
专家积分: 0
在线时间: 4697 小时
注册时间: 2005-01-29
最后登录: 2012-01-18

论坛徽章:: 0

发表于 2009-06-30 23:14:10 |显示全部楼层

我总是感觉用sudo执行程序，就像执行设置了setuid的程序一样，允许普通用户不用超级用户的口令，就可以用超级用户的权限执行命令

这样不是很危险，

IT168文库精选文档推荐

嵌入式Linux操作系统学习规划.pdf	Linux基础之make和makefile.ppt
The Linux Kernel Process Management.PDF	lecture-linux-windows.pdf

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

sakulagi

何苦

广告杀手

Rank: 8 Rank: 8

帖子: 20446
主题: 207
精华: 23
可用积分: 18605
专家积分: 5
在线时间: 179 小时
注册时间: 2002-07-15
最后登录: 2011-10-03

论坛徽章:: 0

发表于 2009-07-01 09:18:53 |显示全部楼层

所以才有/etc/sudoers文件来限制哪些用户可以执行sudo命令

茕茕白兔东走西顾
衣不如新人不如故

http://weibo.com/edwardgaoyb

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

marsaber

富足长乐

Rank: 5 Rank: 5

帖子: 11938
主题: 627
精华: 1
可用积分: 5046
专家积分: 10
在线时间: 855 小时
注册时间: 2005-05-27
最后登录: 2012-02-06

论坛徽章:: 0

发表于 2009-07-01 09:20:57 |显示全部楼层

安全和易用，就好比是鱼与熊掌，就看你选择哪个了。

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

山野村夫

專業打醬油的

版主

Rank: 8 Rank: 8

帖子: 49673
主题: 3691
精华: 1
可用积分: 30005
专家积分: 830
在线时间: 3780 小时
注册时间: 2003-06-13
最后登录: 2012-02-02

论坛徽章:: 0

发表于 2009-07-01 10:45:41 |显示全部楼层

个人认为sudo就是个变态，好好的用root就结了呗

《金剛經》

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

linuxnature

稍有积蓄

Rank: 1

帖子: 195
主题: 32
精华: 0
可用积分: 321
专家积分: 0
在线时间: 68 小时
注册时间: 2008-01-22
最后登录: 2012-02-08

论坛徽章:: 0

发表于 2009-07-01 10:59:46 |显示全部楼层

原帖由 山野村夫 于 2009-7-1 10:45 发表
个人认为sudo就是个变态，好好的用root就结了呗

你敢把root权限让新手在生产机上用吗？

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

chenyx

男性it民工

广告杀手

Rank: 8 Rank: 8

帖子: 33272
主题: 152
精华: 3
可用积分: 107486
专家积分: 563
在线时间: 7048 小时
注册时间: 2001-12-24
最后登录: 2012-02-09

论坛徽章:: 0

发表于 2009-07-01 11:06:13 |显示全部楼层

可以sudo的用户是可以控制的,只有认可的用户才能sudo

好读书,不求甚解;每有会意,便欣然忘食
宝剑锋从磨砺出,梅花香自苦寒来！！！

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

山野村夫

專業打醬油的

版主

Rank: 8 Rank: 8

帖子: 49673
主题: 3691
精华: 1
可用积分: 30005
专家积分: 830
在线时间: 3780 小时
注册时间: 2003-06-13
最后登录: 2012-02-02

论坛徽章:: 0

发表于 2009-07-01 11:18:22 |显示全部楼层

原帖由 linuxnature 于 2009-7-1 10:59 发表

你敢把root权限让新手在生产机上用吗？

sudo也不是给新手用的吧

在sudo之前下，也是一样的，并不建议日常工作用root的，只有在需要是才su - 到root的

个人认为sudo是一个妥协方案

[ 本帖最后由山野村夫于 2009-7-1 11:20 编辑 ]

《金剛經》

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

www_xylove

甲骨文商文骨甲

富甲一方

Rank: 9 Rank: 9 Rank: 9

帖子: 8281
主题: 635
精华: 0
可用积分: 46881
专家积分: 30
在线时间: 1540 小时
注册时间: 2009-03-31
最后登录: 2012-01-18

论坛徽章:: 0

发表于 2009-07-01 11:27:15 |显示全部楼层

原帖由 xdshting 于 2009-6-30 23:14 发表
我总是感觉用sudo执行程序，就像执行设置了setuid的程序一样，允许普通用户不用超级用户的口令，就可以用超级用户的权限执行命令

这样不是很危险，

设计sudo的初衷是允许普通用户执行root的权限而不允许非root用户拥护root的密码。（不幸的是，root的密码安全了，但是新的安全漏洞又出现了。普通用户执行root的权限的确是相当危险的。）
通过visudo可以实现这一策略。
如：允许某个普通用户执行某些root权限的命令，程序等。

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

linuxnature

稍有积蓄

Rank: 1

帖子: 195
主题: 32
精华: 0
可用积分: 321
专家积分: 0
在线时间: 68 小时
注册时间: 2008-01-22
最后登录: 2012-02-08

论坛徽章:: 0

发表于 2009-07-01 11:39:15 |显示全部楼层

原帖由 山野村夫 于 2009-7-1 11:18 发表

sudo也不是给新手用的吧

在sudo之前下，也是一样的，并不建议日常工作用root的，只有在需要是才su - 到root的

个人认为sudo是一个妥协方案

sudo不一定是给新手用的，但是新手一定要用sudo(生产环境) ：）

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

marsaber

富足长乐

Rank: 5 Rank: 5

帖子: 11938
主题: 627
精华: 1
可用积分: 5046
专家积分: 10
在线时间: 855 小时
注册时间: 2005-05-27
最后登录: 2012-02-06

论坛徽章:: 0

发表于 2009-07-01 12:07:05 |显示全部楼层

原帖由 linuxnature 于 2009-7-1 10:59 发表
你敢把root权限让新手在生产机上用吗？

新手就没机会摸生产机！
如果是你，你敢让新手在生产机上操作（普通用户）？

如何在中小企业中选择免费的开源软件| ChinaUnix活动列表积分好礼等你拿！ | Linux平台存储大家谈！ | ChinaUnix十年十城沙龙ppt下载

12 3 下一页

返回列表

ChinaUnix.net › 论坛 › Linux操作系统 › Linux系统管理 › sudo的问题，谢谢


平台：论坛博客微博读书人才精华文库自测 \| 频道：操作系统开发数据库存储服务器网络 IT新闻 Linux 下载 Power用户组

sudo的问题，谢谢 [复制链接] 更多 document.getElementById("bdshell_js").src = "http://bdimg.share.baidu.com/static/js/shell_v2.js?t=" + new Date().getHours();

浏览过的版块

sudo的问题，谢谢 [复制链接]
更多