53 votes

TabbyCool avatar

Sudo vs root ; des différences réelles ?

Demandé el 20 de Juin, 2014
Quand la question a-t-elle été
39458 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je travaille avec un membre du support pour un produit, et il insiste sur le fait que je dois être root pour installer une série de patches, et que sudo ne fonctionnera pas ; il ne donne pas de raison mais semble très ferme dans ses croyances. En parcourant Superuser, je n'arrive pas à trouver de raison possible pour que ce soit le cas, et en confirmation, lorsque je lance :

sudo -l

Je reçois :

...
User [MY USERNAME] may run the following commands on this host:
    (ALL) ALL

Obtenir l'accès de l'équipe Linux/serveur pour être réellement root n'est pas un processus immédiat d'après ce que j'ai compris, donc je préférerais les installer moi-même.

Existe-t-il une quelconque raison pratique pour laquelle sudo se comporterait différemment de root pour l'installation de logiciels sur un serveur ?

Demandé el 20 de Juin, 2014 par TabbyCool

Réponses

Trop de publicités?

25voto

sds avatar
sds Points 1850

Si vous disposez d'une sudo accès, vous pouvez devenir root en utilisant sudo su - La question de la sécurité n'a donc pas lieu d'être.

En effet, il est possible de faire la différence entre un programme exécuté en tant que root et un programme exécuté sous l'égide de sudo - en utilisant getuid vs geteuid - mais il s'agit d'une astuce artificielle. Pourquoi un système de correctifs ferait-il cela ?

Répondu el 20 de Juin, 2014 par sds (1850 Points )

7voto

k9ty avatar
k9ty Points 101

Il y a quelques différences si vous obtenez un Shell racine, comme l'a souligné @Hastur.

Si vous n'obtenez pas de Shell racine, il y a d'autres différences. Le membre de l'équipe d'assistance peut avoir l'expérience d'essayer de faire des choses comme sudo patch -p0 < /root/patch.file donde patch est exécuté en tant que root, mais < (piping à partir d'un fichier) ne l'est pas.

Répondu el 21 de Juin, 2014 par k9ty (101 Points )

1voto

Ashley Redman BSc avatar
Ashley Redman BSc Points 73

Je crois que lorsqu'on utilise l'accès sudo, un fichier journal est créé, mais pas lorsqu'on utilise directement l'accès root.

Répondu el 22 de Juin, 2014 par Ashley Redman BSc (73 Points )

0voto

meredithkm avatar
meredithkm Points 1

Cela dépend de la finesse de l'accès à la racine que vous souhaitez. Si vous avez plusieurs utilisateurs qui effectuent des tâches différentes sur un système, sudo serait plus idéal. Un exemple que j'utilise fréquemment est la nécessité de redémarrer une application ou une base de données. La sécurité est toujours mieux assurée par les utilisateurs les moins privilégiés. J'utilise des groupes et je n'autorise que ces groupes à effectuer des actions explicites. Un bon livre qui décrit ce processus est "Sudo Mastery" : User Access Control for Real People". En fait, c'est un bon livre sur sudo en général...

Répondu el 21 de Juin, 2014 par meredithkm (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X