Quel est le problème avec l'utilisation de sudo?

37

Dans un commentaire ici on m'a dit que l' utilisation inutilement sudodoit être évitée. Bien que cela n'ait pas été nécessaire dans ce cas particulier, je ne vois pas de mal à l'utiliser.

Je pense que lors de l'exécution de programmes triviaux tels catque l'utilisation de root sudo, le risque global de rencontrer un bogue susceptible de compromettre la sécurité du système est très faible.

Alors, quelqu'un peut-il indiquer les implications possibles, outre la saisie de 4 caractères supplémentaires et d'un espace?

sudo  security 
Jan
source
12
"Notez que si je peux vous faire dire" quelque chose simplement en posant une question, vous avez un problème de sécurité très grave sur votre système et vous devriez vous en occuper. " (Par Paul Vixie, Notes d'installation de vixie-cron 3.0.1)
8
Le wiki de la communauté indique également: "Vous pourriez taper une commande de manière incorrecte et détruire le système"
Pandya
3
En écrivant cette question, j'ai involontairement oublié d'exclure la mauvaise conscience ou la stupidité totale, désolé pour cela. En tant que personne utilisant Linux depuis 14 ans, il me paraissait évident que, lorsque vous exécutez des commandes avec sudoou en tant que root, vous devez faire preuve de prudence, savoir ce que vous faites et vérifier ce que vous tapez. Je voulais supprimer la question, mais je reconnais que cette Q / A aide les utilisateurs moins expérimentés, je la laisse donc rester.
Jan
20
gauche au
5
sudo rm -rf /<accidental enter>Obtenez la photo?
Jpmc26

Réponses:

70

Le risque d'une faute de frappe est plus que le risque d'un bug.

Le risque de prendre l'habitude de "ça ne marche pas, tenez- sudovous-en!" est beaucoup plus élevé que le risque d'un bug.

En tant qu'administrateur système qui a vu des personnes exécuter toutes sortes de commandes aléatoires avec sudoqui n'en avait pas besoin, je mets toujours en garde contre l'utilisation superflue de sudo.

Bien que ce catne soit pas nocif, l'habitude que cela encourage est.

muru
source
8
@BenCrowell fermer (mais sudone s'appliquerait pas sur la redirection).
muru
13
L'habitude de simplement ajouter sudoest en effet très dangereux. On devrait plutôt s'arrêter et demander "pourquoi ai-je besoin de sudo ici?" Et si vous ne connaissez pas la bonne raison, il est probable que vous ayez commis une autre erreur dans la commande. Ajouter simplement ce que cela prend pour que les messages d'erreur disparaissent vous conduit à des erreurs telles que celle-ci: serverfault.com/questions/587102/… (Mon commentaire préféré est celui qui demande "Comment tapez-vous même --no-preserve-root par inadvertance ? ")
kasperd
22
svn update. Eugh conflits. Je sais. sudo svn update. En fait, j'ai vu cela ...
Boris the Spider
8
Je n'utilise pas subversion, mais j'imagine qu'en utilisant quelque chose comme sudo svn updatecela, on gâcherait complètement les autorisations, ce qui vous laisserait dans un état pire que celui par lequel vous étiez.
daboross
5
@DaboRoss Je pense que cela devrait être inclus dans la réponse de @ muru, car c'est l'un des pièges de l'utilisation sudo: vous pourriez créer des fichiers qui ne sont accessibles que par une sudonouvelle invocation .
Sanchises
15

Je pense qu'il y a un autre problème qui n'a pas encore été mentionné: le sudostatut est mis en cache pour le shell avec un défaut de 15 minutes. Cela signifie que vous n'avez pas à fournir votre mot de passe dans les 15 prochaines minutes pour exécuter une commande potentiellement dangereuse.

Je pense que nous pouvons tous penser à des problèmes de sécurité plus ou moins probables qui pourraient en résulter: nous pensons à des bogues logiciels inconnus exploitant ceci ou à l’oubli de verrouiller l’écran avec des personnes aléatoires ou des collègues.

C’est en effet la principale raison pour sudolaquelle je n’utilise pas alors que je n’ai pas à le faire et même si je dois le faire, à cause de la fermeture fréquente de coquillages une fois que j’ai fini de sudotravailler.

musiKk
source
1
Ce risque peut être atténué en utilisant l' tty_ticketsoption dans sudoerset sudo --remove-timestamp.
Réintégrer Monica - M. Schröder
1
@ MartinSchröder, j'ai déjà pris tty_ticketsen compte. Mais vous pouvez définir timestamp_timeout. C'est pourquoi j'ai écrit "default". Je suis sûr que la majorité des utilisateurs ne changera jamais aucune de ces options, mais bien sûr, ce sont des spéculations de ma part.
musiKk
9

L'utilisation sudoexcessive est l'équivalent Linux de l'ancienne habitude Windows d'exécuter tout sous le compte Administrateur. Celui- ci a été discuté et critiqué à fond, de sorte que vous puissiez lire tout ce qui explique pourquoi une personne ne devrait pas exécuter son ordinateur Windows en tant qu'administrateur, et chaque point s'appliquera à l'utilisation habituelle de sudoLinux.

Noix salées
source
4

Eh bien, c'est juste parce que vous pourriez accidentellement jouer avec des parties sensibles de votre système de fichiers, ce qui vous causerait beaucoup d'ennuis. Être prudent ne suffit jamais, il est donc préférable de ne pas vous exposer à des dangers inutiles.

ed0
source
-1

Lorsque vous faites quelque chose avec Sudo , cela signifie que vous en donnez tous les droits. C'est un accès root qui devient parfois très risqué. corruption de l'OS. Quoi qu'il en soit, pour Cat, ça va avec root.

Sohail xIN3N
source
sudo peut être configuré pour fournir un accès limité. Par défaut, il fournit un équivalent d'accès root complet, mais n'est pas obligatoire.
papillotement
-1

Il n'y a rien de mal à utiliser inutilement Sudo. Sudo (dans sa configuration / utilisation par défaut sur Ubuntu) fournit des privilèges entièrement élevés. Si un utilisateur a obtenu ces privilèges, il lui appartient d’exercer à sa guise (y compris inutilement!) . Cependant, utiliser Sudo quand on n'en a pas besoin augmente les enjeux. C'est un risque inutile. Une simple faute de frappe peut devenir catastrophique et c'est pourquoi la plupart des gens évitent d'utiliser des autorisations élevées quand elles ne sont pas nécessaires. Cependant, le fait qu’il soit courant d’éviter une utilisation inutile de Sudo ne signifie pas qu’il est faux d’agir différemment. Sudo au contenu de votre coeur!

Dans le contexte de AskUbuntu, je ne suis pas du tout surpris que vous ayez été invité à éviter toute utilisation inutile de Sudo. Le but de ce site est de permettre aux experts de poser des questions et d’obtenir des réponses d’experts, mais en réalité, il y a beaucoup d’utilisateurs novices, qui en savent assez pour s’attirer des ennuis. Il est courant que les affiches essaient de protéger ces utilisateurs d’eux-mêmes. L'abus de Sudo est fréquent chez les utilisateurs novices, car ils ne comprennent pas vraiment ce qui est ou ne le fait pas et ne prennent pas le temps d'apprendre. En outre, ce site est fier de produire un contenu de qualité. Les commandes inutiles sont inefficaces et réduisent donc la qualité d'un message.

pas de réponses
source
1
Mauvais conseil: utilisez sudo très attentivement! Si vous avez besoin de privilèges sudo, cela signifie généralement que vous faites quelque chose de dangereux ...
Fabby
2
@Fabby OP ne suggère pas d'utiliser Sudo de manière non sécurisée, mais plutôt de souligner qu'une utilisation inutile ne signifie pas une utilisation dangereuse.
Hypno Crapaud
2
@Rinzwind Il n'y a rien de mal à utiliser un missile pour tuer une fourmi, tant que vous faites attention à ne rien faire sauter dans le processus. Inutile n'est pas synonyme de dangereux.
Hypno Crapaud
1
Oui il y a. Exemple # 1 askubuntu.com/questions/751339/…
Rinzwind
2
@HypnoToad Bien que j'évite personnellement d'utiliser Sudo si je n'ai pas besoin de permissions root et que j'encourage les autres à faire de même, vous avez raison. Inutile et dangereux ne sont pas la même chose. Il n'y a rien de mal à utiliser Sudo pour chaque tâche que vous accomplissez, tant que vous l'utilisez en toute sécurité. Mais comme je l'ai dit, je ne recommanderais personne de faire cela, car cela met votre système en péril inutile.
Dean Z
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.