Contexte
Je sais que la différence entre su -
, sudo su -
et sudo <command>
:
su -
- bascule l'utilisateur vers root, nécessite le mot de passe rootsudo su -
- bascule l'utilisateur vers root, ne nécessite que le mot de passe de l'utilisateur actuelsudo <command>
- accorde un accès root uniquement pour une commande spécifique; requiert uniquement le mot de passe de l'utilisateur actuel
Ma question est de savoir si l'utilisation sudo su -
est ou non une pratique sûre dans un environnement de production.
Quelques idées:
Il semble que le fait d'autoriser
sudo su -
pose un risque pour la sécurité en rendant l'accès au compte root dépendant des mots de passe des utilisateurs individuels. Bien sûr, cela pourrait être atténué en appliquant une politique de mot de passe stricte. Je ne pense pas que cesu -
soit mieux car cela nécessiterait que l'administrateur partage le mot de passe root réel.Permettre aux utilisateurs de basculer complètement vers le compte root rend plus difficile de savoir qui apporte des modifications au système. J'ai vu des cas à mon travail de jour où plusieurs utilisateurs ont
sudo su -
accès. La première chose que les utilisateurs font lorsqu'ils se connectent au système est exécutéesudo su -
, avant de commencer à travailler. Puis, un jour, quelque chose se casse et il n'y a pas de traçabilité pour savoir qui a coururm -rf *
dans le mauvais répertoire.
Des questions
Compte tenu des préoccupations ci-dessus, est-ce jamais une bonne idée de permettre aux utilisateurs d'utiliser sudo su -
ou même pas su -
du tout?
Y a-t-il des raisons pour lesquelles un administrateur configurerait des comptes d'utilisateurs pour sudo su -
ou su -
au lieu de sudo <command>
(à part la paresse)?
Remarque: j'ignore le cas où l'utilisateur exécutant sudo su -
ou su -
l'administrateur doit apporter des modifications au système, lorsque l'accès direct ssh a été désactivé pour l'utilisateur root.
sudo bash
simplement pour éviter une partie de la surcharge de connexion. Cependant, après réflexion, cela n'évitera peut-être pas autant que j'imagine.
sudo -s
.
sudo su -
est plutôt idiot carsudo -i
fait essentiellement la même chose, avec moins de frappes.