[原创]sudo的优缺点总结_VMware, Unix及操作系统讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  VMware, Unix及操作系统讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 3285 | 回复: 0   主题: [原创]sudo的优缺点总结        下一篇 
wulcan
版主
等级:中校
经验:1795
发帖:124
精华:0
注册:2014-3-19
状态:离线
发送短消息息给wulcan 加好友    发送短消息息给wulcan 发消息
发表于: IP:您无权察看 2015-6-23 11:50:28 | [全部帖] [楼主帖] 楼主

sudo是一个非常好用、非常普及的程序,广泛存在于许多Linux教程中,但是在FreeBSD的基本系统(BASE)中,却没有使用这个OpenBSD的小工具,比较令人费解。
针对网上的一些资料,以及几个关于sudo的讨论,总结了一下sudo的优缺点:

一、使用sudo的理由:

    1、使用sudo,没有必要知道root密码,甚至可以给root设置一个非常长的密码,甚至有的人说可以不让root登录,从某一角度来说,会使系统更安全;
    2、sudo可以记录“一切”命令,给系统的追查带来便利;
3、sudo可以限制某些程序,相当于给系统多了一层保障;
    4、sudo可以在某些情况下,自动执行运行指定的命令,给脚本系统带来便利;
    5、如果一个系统中有多个人使用root权限,如果某一位离职,只重置这位员工的密码即可。反观使用su的情况,如果修改root密码,必须同时告知所有使用root权限的员工新密码,并且su的模式中,多一个人知道,就多一份被窃的危险;
    6、用户在输入sudo这几个字符的时候,会在潜意识中提醒这是在执行root权限,从而给系统带来一些安全感;
    7、(FreeBSD中不存在这条)使用root登录,会被黑客暴力破解密码,因为root是一个都众所周知的帐号。

二、不使用sudo的理由
    1、sudo使用了suid标志,这个标志将使sudo运行的所有程序都有root权限,会带来很大的安全隐患;
    2、sudo穿透日志系统和审计系统,不会在系统的日志里面记录什么时候使用了root权限,也会穿过审计系统;
    3、因为sudo使用的是用户自己的密码,跟正常的登录密码相同,所以一旦用户的密码被窃取,那就等于少了一道屏障;而su使用的是root密码,即使普通密码被窃,也不会获得root密码;
    4、如果一个系统中有大量用户,那么编写一个合适的sudo规则,是一件非常困难的事情,稍不注意,就会留下安全的漏洞;
    5、sudo只能执行单一命令,对于需要cd等多条命令来说,就不是很方便;
    6、sudo sh会带来很大的隐患,起码会绕过sudo的日志系统;
    7、这条稍微有点洁癖:为什么要以张三的身份来做李四的事情?
    8、证书登录的用户,使用sudo时仍然需要输入密码,这有背于证书的本义(虽然可以通过其他手段解决掉);

三、总结
    比较一致的观点是:对于系统中有多个管理员需要root权限,最好使用sudo。

四、本人观点:
1、什么样的场合需要多人共用root密码?我认为这种情况是工作分工出了问题。
2、有能力sudo的时候,会不会有能力删除掉sudo的日志?
3、把su禁用,仅使用sudo会是什么样子?




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论