Varför måste man "sudo" hela tiden?

[diwic]

Jag är lite osäker på om detta är rätt sektion att ställa frågan i, och det är väl delvis ett ifrågasättande av Linux/Ubuntus sätt att göra saker på...

Jag tycker att det här med sudo känns så ologiskt på något vis.

Motiveringen till sudo istället för root-konto ska vara att det skulle vara säkrare, men det är ju bara att skriva "sudo bash" och ett lösenord så är man ju där? Man skulle ju kunna tänka sig att det skyddar mot att man lämnar datorn och sen kommer nån busig släkting tre timmar senare och vill hitta på något, men i så fall har ju i regel skärmsläckaren gått igång (och kräver lösenord) och man kan väl tänka sig något motsvarande för ttyerna (om det inte redan finns).

Men det största problemet är att det krävs root till nästan allting. Exempelvis måste man vara root om man ska montera ett USB-minne eller starta om datorn. Samtidigt så lyckas Gnome/X göra precis det, och helt utan lösenord, hur går det ihop?
En effekt av detta är också att det just nu körs över 60 processer som root på min dator. I princip har jag då gett alla de processerna rätt att formatera om hårddisken. Det hade varit bättre om det hade funnits en användare som varit nästan-root, som då skulle ha rätt att komma åt skrivare, nätverk osv men utan att samtidigt ha möjlighet att formatera om rotfilsystemet, installera rootkits osv. Eller ännu bättre vore det kanske om cupsd fick komma åt skrivaren men inte ljudkortet, och tvärtom för timidity, men det kanske skulle vara värre att sätta upp, vad vet jag...

[Osprey]

Jag håller med om att den påstådda säkerhetsökningen med att använda sudo kan diskuteras och så har också skett här ett antal gånger. Själv har jag tröttnat på det och har numera UID=0 och GID=0 (aka root). Jag kan kanske inte generellt sett rekommendera detta för alla, men efter 25 år som root och systemansvarig på olika Unix/Linux-system så blir man väl lite miljöskadad...

Det mesta men inte allting funkar så bra som förväntat när man ligger inne som root hela tiden, men vissa program "sparkar bakut" och säger att man inte får köra dem som root. Detta har för mig bara inträffat när det gäller Python script och då är det ju lätt att själv ändra dem så att även root funkar.

Ett annat problem är att en del grafiska grejor inte funkar därför att "Lås upp"-funktionen inte går med på att låsa upp om man redan är root. Då får man antingen ha en vanlig användare som man loggar in som eller också får man fixa grejorna ute i terminalen...

Men som sagt, köra som root gör man på egen risk, om man inte är säker på vad man gör och vad man ska göra så är det kanske bättre att använda sudo...

[Edit]

Det hade varit bättre om det hade funnits en användare som varit nästan-root, som då skulle ha rätt att komma åt skrivare, nätverk osv men utan att samtidigt ha möjlighet att formatera om rotfilsystemet, installera rootkits osv. Eller ännu bättre vore det kanske om cupsd fick komma åt skrivaren men inte ljudkortet, och tvärtom för timidity, men det kanske skulle vara värre att sätta upp, vad vet jag...

Mycket av det här finns för övrigt under "[System] -> [Administration] -> [Användare och grupper]" och "[System] -> [Administration] -> [Behörigheter]"...

[tweeek]

Som sagt, sudo är bra för nybörjare och om man är mer avancerad och van användare så kan man enkelt fixa så att man slipper använda sudo.

[DeepThought]

Ondskefulla släktingar är inte den stora faran. Den stora faran är de människor som (antingen drivna av ekonomiska intressen eller av rent jäkelskap) skriver skadlig kod som kan ta sig in i din dator och ställa till oreda. För att denna kod skall kunna göra skada "måste" du ge den rättigheter att köra som root, vilket du givetvis inte gör (får man anta).

För att förstå varför saker fungerar (eller inte fungerar) måste man ha ganska djup insikt i hur systemet är uppbyggt, t.ex. varför ett "harmlöst" kommando som monterar saker kan ställa till mycket oreda. Själv är jag kanske inte rätt person att förklara

Att Gnome sedan kan göra saker beror på att Gnome/GDM givits begränsade rättigheter att, inom en "säker" omgivning, göra just dessa saker. Om du själv känner att du vet vad du sysslar med och förstår konsekvenserna av att ge olika användare rättigheter att obegränsat köra olika program rekommenderar jag dig att lära dig en del om hur grupper fungerar, hur man ger olika grupper rättigheter att köra vissa kommandon samt hur filen /etc/sudoers fungerar För alla de saker du efterfrågar (skrivartillångar, nätverk, oförmåga att formatera hårddisk, ljudkort till ljud och skrivare till skrivare) går så vitt jag förstår alldeles utmärkt att ställa in separat med rätt grupp-/rättighetshantering.

Men, läs manualerna för exempelvis sudoers och group så finns det säkerligen väldigt mycket intressant att ta till sig! Lycka till!

Jag ber om ursäkt för att mitt svar inte är utförligare, men problemet du tar upp är lite komplext och i ärlighetens namn har jag inte tillräckligt bra koll på allting för att ge ett tillfredställande och enkelt svar på ett par rader Kan bara ge ett tips: var försiktig och fundera på om det finns ett annat sätt att göra det du vill (ex. skriva om fstab).

[KiviE]

Har ni läst https://help.ubuntu.com/community/RootSudo ?

Även läsvärt är http://www.komar.org/pres/sudo/ om hur man kan använda sudo i företag.

[ajja]

Tycker att det är ganska simpelt.
Finns inte root kan inget köras som root utan måste köras som sudo.
På en skrivbordsdator utan några publika tjänster kan det kvitta om man har ett root-konto eller ej.
Men för en publik server där det går att logga in från annan/andra maskiner/nätverk så blir det lite ner intressant.
Om servern har ett root-konto så kan man säga att det bara är att pröva lösenord för root och plötsligt kan man vara inne.
Men om servern inte använder ett root-konto så måste den som olovligen vill in även gissa ett användarnamn och även ett användarnamn kan vara uppbyggt som ett starkt lösenord, DVS. vara uppbyggt med diverse olika symboler stora som små.
Men som sagt för en vanlig hemdator som någon har fysisk tillgång till och den redan är igång så räcker det med 'sudo användarnamn' eller att starta om i felsäkertläge och ändra till någonting man själv vill använda (spar tid och man slipper gissa ).
Men vilket som så är det en god regel att använda sig av root/sudo för att upprätthålla säkerheten på sitt system och inte börja ändra för att det blir bekvämare för när det sedan går på tok, gör det det med musik, och det är inte säkert att det går att reparera efteråt.

[diwic]

Jag har läst era inlägg och funderat lite på vad jag egentligen tycker :-)

Jag menar inte att alternativet är att köra som root hela tiden skulle vara bättre. Jag tycker att det faktum att man måste använda antingen sudo eller root-terminal så ofta är symptom på ett annat bakomliggande problem; det att man som användare och/eller daemon kan göra så lite, att sudo/root blir "urvattnat". Varningsklockan ringer inte.

Det är lite bättre i Gnome/X, där man faktiskt kan stänga av datorn m m utan att behöva använda sudo. Men det blir ju samtidigt inkonsekvent att man som användare kan göra vissa saker från Gnome men inte från terminalen.

Ondskefulla släktingar är inte den stora faran. Den stora faran är de människor som (antingen drivna av ekonomiska intressen eller av rent jäkelskap) skriver skadlig kod som kan ta sig in i din dator och ställa till oreda. För att denna kod skall kunna göra skada "måste" du ge den rättigheter att köra som root, vilket du givetvis inte gör (får man anta).

Ja, fast Ubuntu har ju valt att fullständigt lita på program som timidity, cupsd, och 60 andra daemons, och ge dem rättigheter att köra som root. Är det så smart egentligen? (Makt korrumperar, absolut makt korrumperar absolut! ;-) )

Om du själv känner att du vet vad du sysslar med och förstår konsekvenserna av att ge olika användare rättigheter att obegränsat köra olika program rekommenderar jag dig att lära dig en del om hur grupper fungerar, hur man ger olika grupper rättigheter att köra vissa kommandon samt hur filen /etc/sudoers fungerar För alla de saker du efterfrågar (skrivartillångar, nätverk, oförmåga att formatera hårddisk, ljudkort till ljud och skrivare till skrivare) går så vitt jag förstår alldeles utmärkt att ställa in separat med rätt grupp-/rättighetshantering.

Ok, om vi tar ett exempel då; hur ställer jag in så att en användare kan få privilegier att starta om datorn genom att köra "shutdown" (utan att bli root)? Och om det går, varför är det inte tillåtet i Ubuntu som standard?

[KiviE]

Jag har läst era inlägg och funderat lite på vad jag egentligen tycker :-)

Jag menar inte att alternativet är att köra som root hela tiden skulle vara bättre. Jag tycker att det faktum att man måste använda antingen sudo eller root-terminal så ofta är symptom på ett annat bakomliggande problem; det att man som användare och/eller daemon kan göra så lite, att sudo/root blir "urvattnat". Varningsklockan ringer inte.

Att man kan göra så pass lite utan att vara root är ju egentligen bara bra för att de saker som man måste vara root för att göra kan förstöra. Men givetvis kanske en vanlig användare ska få tillåtelse att monterna hårddiskar och då ger man den användaren tillåtelse till det vilket man får i Ubuntu, dock inte i terminalen.

Det är lite bättre i Gnome/X, där man faktiskt kan stänga av datorn m m utan att behöva använda sudo. Men det blir ju samtidigt inkonsekvent att man som användare kan göra vissa saker från Gnome men inte från terminalen.

Man kan ge Gnome rättigheter att utföra saker som root vilket kan vara bra på en hemdator. Stänga av datorn på en hemdator är bara bra att kunna hemma men om jag skulle kunna göra det på skolan så skulle jag ju stänga ner en hel server vilket inte skulle vara så uppskattat

Anledningen att man inte kan stänga av datorn utan root rättigheter i terminaler är förmodligen en teknisk fråga men man skulle givetvis kunna göra så att man som standard inte behöver skriva in något lösenord om man stänger av från terminalen med sudo men tycker inte alls att det är ett problem att man inte kan det. Vill man kunna det får man helt enkelt fixa det själv. (sudo visudo)

Ja, fast Ubuntu har ju valt att fullständigt lita på program som timidity, cupsd, och 60 andra daemons, och ge dem rättigheter att köra som root. Är det så smart egentligen? (Makt korrumperar, absolut makt korrumperar absolut! ;-) )

Jag tror inte att dessa daemons har fulla rooträttigheter utan bara begränsade? fast jag vet iofs inte utan bara gissar. För övrigt är dessa daemons noga granskade att de inte hittar på några dumheter, källkoden finns ju att läsa

Ok, om vi tar ett exempel då; hur ställer jag in så att en användare kan få privilegier att starta om datorn genom att köra "shutdown" (utan att bli root)? Och om det går, varför är det inte tillåtet i Ubuntu som standard?

Du kan ändra så att vilken användare som helst utan lösenord kan skriva i en terminal tex sudo halt utan att behöva ange lösenord. Du skulle vidare kunna ställa in ett alias för halt som gör precis sudo halt fast man bara behöver skriva halt. Att införa det som standard tycker jag är dumt för att det är lite väl lätt att ssha in och stänga av en dator.

[diwic]

Jag har läst era inlägg och funderat lite på vad jag egentligen tycker :-)

Jag menar inte att alternativet är att köra som root hela tiden skulle vara bättre. Jag tycker att det faktum att man måste använda antingen sudo eller root-terminal så ofta är symptom på ett annat bakomliggande problem; det att man som användare och/eller daemon kan göra så lite, att sudo/root blir "urvattnat". Varningsklockan ringer inte.

Att man kan göra så pass lite utan att vara root är ju egentligen bara bra för att de saker som man måste vara root för att göra kan förstöra.

Nej, det är inte bara bra, eftersom det leder till att många saker som inte kan förstöra också måste köras som root. Ta timidity t ex, som bara hjälper till att spela upp midifiler (vad jag vet), den borde inte få förstöra något, och den behöver inte kunna förstöra något heller. Den körs som root.
Eller om jag har skrivit något litet program som jag vill ska logga i /var/log. Helt plötsligt måste den då vara root.

Men givetvis kanske en vanlig användare ska få tillåtelse att monterna hårddiskar och då ger man den användaren tillåtelse till det vilket man får i Ubuntu, dock inte i terminalen.

Och det är inkonsekvent att man har två behörighetssystem, tycker jag.

Man kan ge Gnome rättigheter att utföra saker som root vilket kan vara bra på en hemdator. Stänga av datorn på en hemdator är bara bra att kunna hemma men om jag skulle kunna göra det på skolan så skulle jag ju stänga ner en hel server vilket inte skulle vara så uppskattat

Jag tänker mig att den första användaren man skapar borde ha rättigheten att stänga av systemet per default. Skapar man sedan fler användare bestämmer man då om de ska få lov att stänga av systemet eller inte.

Ja, fast Ubuntu har ju valt att fullständigt lita på program som timidity, cupsd, och 60 andra daemons, och ge dem rättigheter att köra som root. Är det så smart egentligen? (Makt korrumperar, absolut makt korrumperar absolut! ;-) )

Jag tror inte att dessa daemons har fulla rooträttigheter utan bara begränsade? fast jag vet iofs inte utan bara gissar. För övrigt är dessa daemons noga granskade att de inte hittar på några dumheter, källkoden finns ju att läsa

Vissa daemons tror jag har kod i början där de bara behåller de privilegier de verkligen behöver och stänger av resten. På så vis blir de lite säkrare. Men även det tycker jag egentligen är ett symptom på grundproblemet.

Ok, om vi tar ett exempel då; hur ställer jag in så att en användare kan få privilegier att starta om datorn genom att köra "shutdown" (utan att bli root)? Och om det går, varför är det inte tillåtet i Ubuntu som standard?

Du kan ändra så att vilken användare som helst utan lösenord kan skriva i en terminal tex sudo halt utan att behöva ange lösenord. Du skulle vidare kunna ställa in ett alias för halt som gör precis sudo halt fast man bara behöver skriva halt. Att införa det som standard tycker jag är dumt för att det är lite väl lätt att ssha in och stänga av en dator.

Hmm...jag hade mer tänkt mig att man skapade en ny grupp "shutdowners", satte nån slags rättighet på gruppen, och sedan lade till sig själv i den gruppen. Precis som man kan lägga till sig själv i gruppen "vboxusers" för att få lov att köra virtuella maskiner. Men så kanske det inte funkar (varför inte)?

[dmz]

Jag anser att det sätt som sudo används i ubuntu är inte bara löjligt, utan även direkt skadligt. Sudo kan vara mycket bra i miljöer där det finns flertalet användare som alla behöver olika rättighetsgrader, men så som det fungerar i ubuntu är bara löjligt.

[Osprey]

Håller helt med senaste talare, sudo är ett jättbra verktyg när man sätter upp sudoers så att man kan finstyra vilka användare som ska göra vad. Men när i princip alla användare helt utan vidare får precis alla sättigheter genom att bara skriva sudo, så tycker jag inte att det tillför så mycket...

[David Andersson]

Men när i princip alla användare helt utan vidare får precis alla sättigheter genom att bara skriva sudo, så tycker jag inte att det tillför så mycket...

Nä. Normalt är det bara 1 användare (den första) som har rätt att göra sudo. Om du skapar gäst-konton och dylikt så har de inte rätt att göra sudo, by default. (Nu talar jag xubuntu, men tror det är samma i ubuntu.)

Jag skulle aldrig logga in som root för normala sysslor som att skriva program och surfa på webben. Åtskillnad mellan vanlig användare och root tycker jag är bra, sen om det sker med sudo, sudo bash, su, eller rxvt -e sudo -i spelar mindra roll.

(Tips: "sudo -s" är ungefär som "sudo bash", fast mera kosher, påstås det.)

[diwic]

Jag tycker också att det är bra att det är skillnad på root och vanliga användare. Och den nuvarande gränsen funkar nog hyfsat om man tänker sig ett serversystem med en massa användare som inte ska få påverka varandra eller servern i någon större utsträckning.

Men när man använder Linux på en desktop så är frågan om det inte skulle behövas en mellannivå, som då borde ges till den första användaren (och varför inte en hel del daemons?). Någon som får lov att stänga av datorn, granska loggarna i /var/log/cups osv, men inte formatera om rotfilsystemet. Sudo/root skulle förstås fortfarande behövas, men man skulle inte behöva det lika ofta som i dagsläget.
Jag tror att systemet skulle bli säkrare då, dels eftersom vissa daemons inte skulle behöva köras som root, och dels minskar risken för att man råkar göra "sudo nåt-dumt-kommando" på ren rutin.

[brodertuck]

Nu är jag inte på något sätt någon van linux-användare. Men visst är det väl så att jag om jag är root har fullständiga rättigheter och att det då innebär att alla program jag kör när jag är root även de får fullständiga rättigheter?

Det är i vart fall så jag förstår det, och då ställer jag ju självklart mig själv frågan " Vet jag verkligen att jag helt kan lita på alla de program jag kommer att använda i min dator.". Och då måste man ju även se till faktumet att även om jag bara laddar hem mina program från pålitliga källor så behöver jag ju veta att även dessa program hanterar sina åtkomsträttigheter korrekt. Alltså blir frågan " Vet jag att jag kan lita på att trojan-bannern jag just tittade på i firefox inte har tillstånd att ändra om i mina systemfiler."

Som jag ser det är fördelen med sudo - inte så mycket att begränsa användare, utan snarare att begränsa programmen man kör.

[dmz]

Nu är jag inte på något sätt någon van linux-användare. Men visst är det väl så att jag om jag är root har fullständiga rättigheter och att det då innebär att alla program jag kör när jag är root även de får fullständiga rättigheter?

Det är i vart fall så jag förstår det, och då ställer jag ju självklart mig själv frågan " Vet jag verkligen att jag helt kan lita på alla de program jag kommer att använda i min dator.". Och då måste man ju även se till faktumet att även om jag bara laddar hem mina program från pålitliga källor så behöver jag ju veta att även dessa program hanterar sina åtkomsträttigheter korrekt. Alltså blir frågan " Vet jag att jag kan lita på att trojan-bannern jag just tittade på i firefox inte har tillstånd att ändra om i mina systemfiler."

Som jag ser det är fördelen med sudo - inte så mycket att begränsa användare, utan snarare att begränsa programmen man kör.

Nej, nej, och nej - sudo har ingenting med detta att göra överhuvudtaget. Det är en enorm skillnad mot att logga in som root och att byta användare med su precis som vanligt när det behövs. Hur många av er har någonsin kört visudoers? Nä, tänkte väl det - vad är då vitsen?

[Osprey]

Hur många av er har någonsin kört visudoers? Nä, tänkte väl det - vad är då vitsen?

Jag har kört visudo (eller vi /etc/sudoers kommer inte ihåg vilket) och lagt upp riktiga listor där olika användare fick olika behörigheter och det var styrt på både användar och gruppnivå. Gruppnivån definierades i sudoers och hade inget med /etc/group att göra. Då är sudo ett mycket smidigt och kraftfullt verktyg för att styra vad varje användare ska ha för speciella rättigheter...

[brodertuck]

Nej, nej, och nej - sudo har ingenting med detta att göra överhuvudtaget. Det är en enorm skillnad mot att logga in som root och att byta användare med su precis som vanligt när det behövs. Hur många av er har någonsin kört visudoers? Nä, tänkte väl det - vad är då vitsen?

Nu förstår jag faktiskt inte alls vad du menar..
Nej jag har inte varit inne i visudoers men däremot så tittade jag på /etc/sudoers en gång när jag försökte fixa min lilla bärbara (i Xandros dock). Då fick jag ett starkt intryck av att sudoers bara är en inställning över vilka användare som har vilka rättigheter & visudoers är väl bara ett visuellt gränssnitt av detta? I vart fall förstår jag inte alls vad du menade. Vare sig man loggar in som root eller ändrar med su så blir ju resultatet väl i den sessionen exakt lika - dvs om du sen skriver firefox i terminalen så borde det startas med root-rättigheter. Kan du inte förklara hur du menar på något lite mindre kryptiskt sätt eller hänvisa till någon sida där jag kan läsa mig till informationen?

[dmz]

Hur många av er har någonsin kört visudoers? Nä, tänkte väl det - vad är då vitsen?

Jag har kört visudo (eller vi /etc/sudoers kommer inte ihåg vilket) och lagt upp riktiga listor där olika användare fick olika behörigheter och det var styrt på både användar och gruppnivå. Gruppnivån definierades i sudoers och hade inget med /etc/group att göra. Då är sudo ett mycket smidigt och kraftfullt verktyg för att styra vad varje användare ska ha för speciella rättigheter...

Precis vad jag menar, det är utmärkt. Det är knappast särskilt många som gör det dock.

[dmz]

Nej, nej, och nej - sudo har ingenting med detta att göra överhuvudtaget. Det är en enorm skillnad mot att logga in som root och att byta användare med su precis som vanligt när det behövs. Hur många av er har någonsin kört visudoers? Nä, tänkte väl det - vad är då vitsen?

Nu förstår jag faktiskt inte alls vad du menar..
Nej jag har inte varit inne i visudoers men däremot så tittade jag på /etc/sudoers en gång när jag försökte fixa min lilla bärbara (i Xandros dock). Då fick jag ett starkt intryck av att sudoers bara är en inställning över vilka användare som har vilka rättigheter & visudoers är väl bara ett visuellt gränssnitt av detta? I vart fall förstår jag inte alls vad du menade. Vare sig man loggar in som root eller ändrar med su så blir ju resultatet väl i den sessionen exakt lika - dvs om du sen skriver firefox i terminalen så borde det startas med root-rättigheter. Kan du inte förklara hur du menar på något lite mindre kryptiskt sätt eller hänvisa till någon sida där jag kan läsa mig till informationen?

Det är skillnad mot att alltid vara inloggad som root, att använda su när du behöver, och att använda sudo (med fullständiga rättigheter) framför vareviga kommando du lär dig. Som det är idag använder många "sudo bla bla" på ren rutin, även om det inte behövs, vilket resulterar i diverse roliga problem, som t.ex fel rättigheter. Kika in på ircen så ser du att det inte är särskilt sällan förekommande.

[brodertuck]

Nej, nej, och nej - sudo har ingenting med detta att göra överhuvudtaget. Det är en enorm skillnad mot att logga in som root och att byta användare med su precis som vanligt när det behövs. Hur många av er har någonsin kört visudoers? Nä, tänkte väl det - vad är då vitsen?

Nu förstår jag faktiskt inte alls vad du menar..
Nej jag har inte varit inne i visudoers men däremot så tittade jag på /etc/sudoers en gång när jag försökte fixa min lilla bärbara (i Xandros dock). Då fick jag ett starkt intryck av att sudoers bara är en inställning över vilka användare som har vilka rättigheter & visudoers är väl bara ett visuellt gränssnitt av detta? I vart fall förstår jag inte alls vad du menade. Vare sig man loggar in som root eller ändrar med su så blir ju resultatet väl i den sessionen exakt lika - dvs om du sen skriver firefox i terminalen så borde det startas med root-rättigheter. Kan du inte förklara hur du menar på något lite mindre kryptiskt sätt eller hänvisa till någon sida där jag kan läsa mig till informationen?

Det är skillnad mot att alltid vara inloggad som root, att använda su när du behöver, och att använda sudo (med fullständiga rättigheter) framför vareviga kommando du lär dig. Som det är idag använder många "sudo bla bla" på ren rutin, även om det inte behövs, vilket resulterar i diverse roliga problem, som t.ex fel rättigheter. Kika in på ircen så ser du att det inte är särskilt sällan förekommande.

Ok, det var ett bättre svar. sen kan jag tycka att möjligheten att logga in med su inte nödvändigtvis gör sudo meningslös - sudo tycker åtminstone jag är praktiskt att använda vid enklare grejjer . Om att folk missbrukar sudo, så lär väl det bli samma sak så länge man inte angriper grundproblemet, att sånna (som jag) inte har tillräckliga kunskaper i ämnet & oftast bara vill få eländet att funka så snabbt som möjligt så man kan komma i säng någorlunda normal tid och slipper se ut som frankenstein morgonen efter i skolan/på jobbet...