- 论坛徽章:
- 39
|
1、su和sudo都可能带来哪些安全隐患?
su,sudo都是执行都带root权限,很多公司都是开发人员部署业务环境的,根本不理解linux权限管理.
他们宁愿使用root登录,也不愿意遇到权限这等让他们头疼的问题,估计是windows用习惯了.我就接触过很多这样的开发人员.
不管是su还是sudo,都是可以篡改其他用户数据的,这个风险其实是很大的,所以宁可麻烦,也不要给不熟悉,不是核心人员su或sudo权限的账号,尤其是线上服务器的.隐约可以想到同城的悲剧.
2、你在实际工作中,是使用sudo更多一些还是su更多一些?
使用sudo更多,能用sudo解决的,觉不用su.而且很少使用`-s`,`-i`参数
3、你希望sudo进入基本系统吗?
当然希望
4、什么样的场合需要多人共用root密码?
很少吧.真正的业务服务器基本没这个需求.严格一点的,连sudo权限也不给的.
5、其他你认为su和sudo的优缺点。
`话题背景`里基本都说了,我再啰嗦下.
su直接切换到root账号下,以后所有命令都是root账号执行.优点就是一次切换,以后就不用考虑是不是root权限的问题.
sudo -s, -i 和此类似. sudo就是要提醒用户,正在使用root权限执行命定,但是用了 -s,-i之后,这个特性就没了.
这也是个人不喜欢使用sudo -s,-i,的原因.虽然他一次切换root权限下,以后的命令都可以不用加sudo了,但是也带来了一个隐患,有时候没注意,
就把不需要root权限执行的命令也再root权限下执行了.尤其是使用了zsh的某些设置,没有明显的root,非root权限的显示.
使用sudo也遇到一些问题,sudo -s会加载当前环境配置,如果直接用sudo执行一些当前环境下的一下命令,会提示找不到命令,这时候只好用`sudo -s`再执行命令,这点就感觉挺麻烦的,
不知道是不是还有其他参数可以解决该问题.
|
|