42 votes

bmcentee148 avatar

Comment le sudo est-il plus sûr que l'utilisation directe de su si l'utilisateur a accès à toutes les commandes?

Demandé el 21 de Février, 2018
Quand la question a-t-elle été
13816 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Alors j'ai étudié les différences entre utiliser su et sudo, et tout le monde semble être d'accord que l'approche sudo est plus sûre que d'autoriser l'accès au compte root lui-même. Ils disent qu'avec le compte root, vous pourriez casser tout votre système avec juste une seule commande. Cela je comprends. MAIS l'utilisateur initial créé sur le système a également accès à toutes les commandes en utilisant sudo. Je peux le vérifier en exécutant su -l. Si c'est le cas, alors je peux simplement exécuter sudo pour ruiner mon système. Alors comment cette approche est-elle meilleure ou plus sûre que de me donner un accès direct au compte super utilisateur? Je peux exécuter toutes les mêmes commandes...

Est-ce parce qu'en utilisant sudo en ligne de commande, je dis explicitement à l'ordinateur que je pense savoir ce que je fais? Pensent-ils que les gens oublieront qu'ils sont sous le compte super utilisateur à moins de le dire explicitement?

Les gens disent aussi que si le système était compromis et qu'une personne étrangère y entrait, être sous le compte root leur permettrait de faire des choses terribles à mon système. Mais il me semble que s'ils ont déjà accès à mon compte et connaissent mon mot de passe, ils peuvent faire ces mêmes choses terribles en utilisant sudo et en entrant mon mot de passe puisqu'ils n'ont même pas besoin de connaître le mot de passe du super utilisateur. Qu'est-ce que je ne comprends pas ici?

Demandé el 21 de Février, 2018 par bmcentee148

Réponse

Trop de publicités?

0voto

Ben Aveling avatar
Ben Aveling Points 259

Le fait que sudo vous permette d'autoriser uniquement certaines commandes n'est pas le seul avantage de sudo par rapport à su.

Dans la plupart des entreprises, ce n'est même pas le bénéfice le plus important.

Avec sudo, vous savez qui a effectué une commande particulière.

Maintenant, cela ne vous importe peut-être pas. Par exemple, vous pourriez être le seul utilisateur de votre ordinateur. Si c'est le cas, alors sudo n'est peut-être pas meilleur que su.

Mais de nombreux hôtes ont plusieurs administrateurs.

sudo devient alors très utile car si quelqu'un fait quelque chose de mal, sudo vous permet de savoir qui l'a fait.

Cela vous permet de comprendre pourquoi des erreurs se sont produites, et d'éduquer les personnes pour éviter que les erreurs se reproduisent, ou si nécessaire, de retirer les outils à quelqu'un.

En prime, lorsque les gens savent que leurs actions sont enregistrées, ils sont souvent un peu plus prudents.

Sudo n'est pas parfait.

Si deux personnes font "sudo sh" en même temps, il peut alors être difficile d'attribuer des commandes à l'une ou à l'autre.

Et un administrateur malveillant peut toujours supprimer ou modifier des journaux - bien que le faire proprement ne soit pas toujours aussi facile que les gens le pensent, surtout si vous avez une journalisation centralisée.

sudo ne stoppe pas nécessairement une action stupide ou malveillante, pour toutes les raisons identifiées dans la question initiale.

Mais cela vous donne une bien meilleure chance d'empêcher une récurrence.

Répondu el 22 de Février, 2018 par Ben Aveling (259 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X