SV: Poängen med sudo

Etum · Inlägg av **Etum** » 28 apr 2007, 13:43

Hallå!

Tänkte bara höra vad folk tänker om det här med sudo/root-rättigheter.
Jag förstår nämligen inte riktigt poängen med det kommandot? Jag menar alla kan ju skriva det ändå, sen gäller det bara att man vet vad lösenordet är, så varför bry sig om att ha sudo-kommandot alls då?
Några tankar?

Lars · Inlägg av **Lars** » 28 apr 2007, 14:05

Poängen är att endast medlemmarna i gruppen admin kan använda det. Jag tycker det är bra, på en enstaka maskin med bara en användare spelar det kanske inte så stor roll. Men om man har fler användare, och kanske t.o.m. flera administratörer så får man större kontroll över vad olika personer får göra. Och varje administratör använder sitt eget lösenord, det är bra.

Christian Johansson · Inlägg av **Christian Johansson** » 28 apr 2007, 14:08

Alternativet att ha ett root-konto som automatiskt har sudo-rättighet till allting utan att skriva sudo medan andra konton inte har sådana rättigheter (detta är det normala i UNIX/Linux) är väl ett större säkerhetsproblem antar jag. Om någon då loggar in som root-användare och går ifrån datorn ett tag utan att låsa skärmen så kan någon lätt hitta på något elakt. Om man måste skriva sudo och ange ett lösenord så är säkerheten större eftersom en person som går förbi datorn förhoppningsvis inte känner till lösenordet.

Hund · Inlägg av **Hund** » 28 apr 2007, 16:08

Om man inte använder "root"-kontot i Linux är det nästan omöjligt att sabotera datorn (Virus etc).

vulfgar · Inlägg av **vulfgar** » 28 apr 2007, 16:50

Christian Johansson skrev: Alternativet att ha ett root-konto som automatiskt har sudo-rättighet till allting utan att skriva sudo medan andra konton inte har sådana rättigheter (detta är det normala i UNIX/Linux) är väl ett större säkerhetsproblem antar jag. Om någon då loggar in som root-användare och går ifrån datorn ett tag utan att låsa skärmen så kan någon lätt hitta på något elakt. Om man måste skriva sudo och ange ett lösenord så är säkerheten större eftersom en person som går förbi datorn förhoppningsvis inte känner till lösenordet.

Det är väl inte bara folk som rent fysiskt går förbi, utan även ev inkräktare som försöker ta sej in i datorn, tex trojaner. För att göra något måste dom ha lösenordet.

zero gravity · Inlägg av **zero gravity** » 28 apr 2007, 18:26

sudo är en väldigt bra grej. Som tidigare skribenter nämnt så hottar det upp säkerheten en hel.
Kom på att det krävs sudo för att man skall kunna kopiera eller läsa /etc/shadow.
Så utan ett lösen så kan du inte som inkräktare kopiera shadow-filen för att i tur få tag på övriga lösenord.

Christian Johansson · Inlägg av **Christian Johansson** » 29 apr 2007, 13:37

vulfgar skrev: ...
Det är väl inte bara folk som rent fysiskt går förbi, utan även ev inkräktare som försöker ta sej in i datorn, tex trojaner. För att göra något måste dom ha lösenordet.

Ja, det har du rätt i. Jag tänkte inte på det...

Okänd · Inlägg av **Okänd** » 29 apr 2007, 13:46

sudo funktionen tycker jag är alldeles lysande.

MS-Redmond har ju i Windows Vista försökt göra något liknande
men det blidde ett "monster" dvs UAC

http://technet.microsoft.com/en-us/wind ... 06021.aspx

Sudo är enkelt, lätt och en galant lösning för att hantera systemprivilegier.

Okänd · Inlägg av **Okänd** » 29 apr 2007, 21:16

Den bästa anledning till att använda sudo är att är svårare att göra bort sig, dvs fukka upp datorn

Om man använder root kontot så kan man glömma att man är inloggad som root och om man dår gör något fel så kommer det att påverkar hela datorn, men om man bara använder sudo så är det svårare att göra.

Dock så bör man komma ihåg att sudo har en timeout så om man kör sudo blahah så frågas man på lösenordet, men nästa gång om det sker innan en viss tid så kommer inte lösenordet frågas, så samma problem som att "glömma" att låsa en dator som är inloggad som root kan uppstå.

zero gravity · Inlägg av **zero gravity** » 29 apr 2007, 21:34

plun skrev: sudo funktionen tycker jag är alldeles lysande.

MS-Redmond har ju i Windows Vista försökt göra något liknande
men det blidde ett "monster" dvs UAC

http://technet.microsoft.com/en-us/wind ... 06021.aspx

Sudo är enkelt, lätt och en galant lösning för att hantera systemprivilegier.

Testa vista ett litet tag, fasiken vad jag höll på o bli tokig. Så fort man skulle göra något administrativt så for det upp en stor ruta med text om att det kan vara farligt eller nått sånt bla bla bla. Sen fråga dom om jag vill godkänna det, ok trycker man o så kan man pilla på vad man vill.

JA hej jag är en elak cracker, va?!! avråder mig från att ändra, hmm, farligt,, hmmm, klicka ok... jahupp då var man inne.

Emil.s · Inlägg av **Emil.s** » 02 maj 2007, 23:40

Själv anser jag att sudo är livsfarligt.

Om jag loggar in från en publik dator och någon keyloggar mig, då får de bara mitt lösenord. Har jag då ett rootkonto med annat lösenord så är problemet ur världen.

Och för min del är det lätt att se vad man är inloggad som:
http://sandnabba.se/~emil/Screenshots/Bild%202.png

Färger löser allt.

terws · Inlägg av **terws** » 11 jul 2007, 21:33

"sudo su" brukar jag använda när jag ska meka mycket, motsvarar ungefär att kavla upp ärmarn....

Faidros · Inlägg av **Faidros** » 11 jul 2007, 21:42

sudo är absolut nädvändigt. Hur ska man annars få sig en macka?

http://sudo.istheshit.net/

Barre · Inlägg av **Barre** » 11 jul 2007, 21:49

terws skrev: "sudo su" brukar jag använda när jag ska meka mycket, motsvarar ungefär att kavla upp ärmarn....

sudo -s = sudo su samma sak

sudo -i = sudo su - samma sak, men man sparar två tangenttryckningar

Faidros · Inlägg av **Faidros** » 11 jul 2007, 22:45

Barre skrev:
terws skrev: "sudo su" brukar jag använda när jag ska meka mycket, motsvarar ungefär att kavla upp ärmarn....
sudo -s = sudo su samma sak
sudo -i = sudo su - samma sak, men man sparar två tangenttryckningar

- ligger oxå på en tangent! *påpekar*

Barre · Inlägg av **Barre** » 11 jul 2007, 23:09

Faidros skrev:
Barre skrev:
terws skrev: "sudo su" brukar jag använda när jag ska meka mycket, motsvarar ungefär att kavla upp ärmarn....
sudo -s = sudo su samma sak
sudo -i = sudo su - samma sak, men man sparar två tangenttryckningar
- ligger oxå på en tangent! *påpekar*

s+u+d+o+<space>+-+i+<return> = 8 tngent tryckningar
s+u+d+o+<space>+s+u+<space>+-+<return> = 10 tangent tryckningar

10-8 = 2 .... ialla fall i min värld

jabbadoo · Inlägg av **jabbadoo** » 12 jul 2007, 17:05

gasol skrev: Den bästa anledning till att använda sudo är att är svårare att göra bort sig, dvs fukka upp datorn

jorå,, det går, om man är jag! jag skulle ge mig alla rättigheter till alla filer i hela datorn, men så skriver jag ett (-) istället för ett (+) i chmod, så jag tar bort alla rättigheter utom i hemkatalogen... det är väl OK tänker ni, men det var det inte! jag fick inte längre tillåtelse att köra sudo kommandot eftersom jag inte hade rättigheter till det! så det går alltid att ställa till det, men efter en om installation gick allt fint.

Okänd · Inlägg av **Okänd** » 12 jul 2007, 17:15

Jag tycker sudo är utmärkt om det används rätt. Man måste givetvis hålla på allmänna säkerhetsregler. Men som jag ser det så gör det att vanliga skrivbordsanvändare är inloggade kortare tid som root än vad som vore fallet med ett rootkonto.

frippe · Inlägg av **frippe** » 12 jul 2007, 17:44

Och så sparas alla Sudo kommandon i loggfilen /var/log/auth.log så när man gör bort sig är det bara för chefen att kolla loggen och avskeda den skyldige

oGGe · Inlägg av **oGGe** » 12 jul 2007, 20:14

Faidros skrev: sudo är absolut nädvändigt. Hur ska man annars få sig en macka?

http://sudo.istheshit.net/

Haha! Älska istheshitnet

sudo allgoto http://rotfl.istheshit.net