使用sudo还是su？其中的安全隐患要如何掌控？

lsstarboy

回复 19# rover12421


sudo的环境变量应该是用当前用户的吧？

另外默认情况下，有些环境变量会被清除，在配置文件里面应该是可以配置的，alias、path之类的应该都被清除了，因为可能存在安全问题。

rover12421

回复 21# lsstarboy


    有可能是为了安全考虑吧.但是`/etc/profile`,`/etc/bash.bashrc`这种全局的环境配置也不加载就有点不理解.不过现在也适用了,遇到这情况就在`sudo -s`下执行了

lsstarboy

回复 20# rover12421


Docker有点太高大上了吧？跟su不是一个层次上的东东。   

lsstarboy

回复 22# rover12421


如果在sudo配置中不env_reset，环境变量应该用的是“使用者”的环境变量，不是“root”的环境变量，可以搜一下env_reset。   

rover12421

回复 23# lsstarboy


    恩,没多大关系,14楼说`一台服务器，一个管理员`让我想到了docker

rover12421

回复 24# lsstarboy


    感谢.看了下`man sudoers`,找到了原因.确实默然是`env_reset`这个的原因

1. Command environment
   
2.      Since environment variables can influence program behavior, sudoers pro‐
   
3.      vides a means to restrict which variables from the user's environment are
   
4.      inherited by the command to be run.  There are two distinct ways sudoers
   
5.      can deal with environment variables.
   
6. 
   
7.      By default, the env_reset option is enabled.  This causes commands to be
   
8.      executed with a new, minimal environment.  On AIX (and Linux systems
   
9.      without PAM), the environment is initialized with the contents of the
   
10.      /etc/environment file.  The new environment contains the TERM, PATH,
    
11.      HOME, MAIL, SHELL, LOGNAME, USER, USERNAME and SUDO_* variables in addi‐
    
12.      tion to variables from the invoking process permitted by the env_check
    
13.      and env_keep options.  This is effectively a whitelist for environment
    
14.      variables.
    

复制代码

lsstarboy

回复 25# rover12421


嗯，从某些意义上来看确实相似。   

amarant

sudo 每次授权都会在 /var/log/auth.log 里面留下证据。su 的话就是方便。
还有一点就是 sudo 可以设置 sudoer 的权限，使 sudo 的权限低于 root，但又高于普通用户。这点应该是最大的区别吧。不然 sudo -i 和 su 就没区别了。

ccjsj1

1、su和sudo都可能带来哪些安全隐患？
su的隐患就是切换到root后权限太大了，若有误操作造成的破坏就更大，风险更大；
sudo隐患是细化配置时比较复杂，当多人使用时，配置不当容易被别人提升权限，造成破坏；

2、你在实际工作中，是使用sudo更多一些还是su更多一些？
工作中使用sudo多，服务器都是多个人维护，为了不让大家都su - root，密码修改每人只要记住自己的普通用户的帐号就可以了，自己可以随时修改，root口令都是3个月修改一次；

3、你希望sudo进入基本系统吗？
感觉sudo还是比较安全一点，可以有sudo log来记录sudo情况，还可以限制sudo命令的使用；

4、什么样的场合需要多人共用root密码？
没想到这样的场景，能有普通用户权限登陆就不错了；

5、其他你认为su和sudo的优缺点。
su优点切换root后方便，缺点权限太大，风险就大；
sudo优点方便控制用户使用的命令，缺点每次命令前面加sudo麻烦一些；

forgaoqiang

看大家讨论的挺细节的 之前感觉su是切换用户 sudo 用于临时执行一个管理员级别的命令 原来还有涉及环境变量的问题呀 ~