Страница 1 из 1
Вот почему sudo — это плохо
Добавлено: 10 окт 2015, 01:00
Delles
Re: Вот почему sudo — это плохо
Добавлено: 10 окт 2015, 11:50
tverskoy
Re: Вот почему sudo — это плохо
Добавлено: 10 окт 2015, 12:43
Delles
Да. Детективчик с элементами комедии: взломщик может явиться через парадное крыльцо, и его при этом еще приветствуют.
Очевидно, что при отсутствии у первого юзера пароля, sudo должно вырубаться автоматом.
И еще при установке системы, наверное, имеет смысл как-то дисциплинировать этот момент. М.б. возбранять заведение первого юзерского эккаунта без пароля или явно давать выбор: устанавливать с sudo или без него.
Re: Вот почему sudo — это плохо
Добавлено: 10 окт 2015, 16:23
keleg
Re: Вот почему sudo — это плохо
Добавлено: 11 окт 2015, 11:11
*d0s
Delles писал(а):... или явно давать выбор: устанавливать с sudo или без него.
Я тоже за это. Такое было в альтлинуксе и в других дистрах.
Re: Вот почему sudo — это плохо
Добавлено: 12 окт 2015, 06:40
ans
Вообще всегда удивлялся объяснению, что к этому привыкли пользователи Убунту и это сделано для их удобства.
А пользователи других систем чем провинились?
Re: Вот почему sudo — это плохо
Добавлено: 12 окт 2015, 16:25
notauser
sudoers
На выбор:
rootpw
runaspw
targetpw
Re: Вот почему sudo — это плохо
Добавлено: 12 окт 2015, 18:52
Галахов Роман
Это не баг это фича по желанию пользователя. И даже если разработчик закроет это, то по своему желанию пользователь может сделать без пароля (даже в Mageia), в интернете есть информация как это сделать, например,
http://linux-notes.org/sudo-bez-parolya/. И все - Mageia по желанию пользователя становится дырой. А те, кто пользуется версией ФСТЭК по умолчанию дают пользователю хороший пароль, а иначе зачем им вообще платить за версию ФСТЭК.
Вот если запретить пользователю такие манипуляции - тогда да, чтобы пользователь не делал Sudo, только, с паролем. Но как это сделать...
Re: Вот почему sudo — это плохо
Добавлено: 12 окт 2015, 19:35
neobht
Галахов Роман писал(а):А те, кто пользуется версией ФСТЭК по умолчанию дают пользователю хороший пароль
собственно по требованиям по другому и быть не может.
безпарольный вход никто не аттестует. это самый первый минимум.
Re: Вот почему sudo — это плохо
Добавлено: 14 окт 2015, 00:38
Delles
Галахов Роман писал(а):чтобы пользователь не делал Sudo
При установке можно сделать if-then: либо вход с паролем, либо конфигурация без sudo.
А потом sudo без пароля просто не запускать, если юзер пароль убрал, пусть упрется в то, что sudo перестало работать.
Re: Вот почему sudo — это плохо
Добавлено: 14 окт 2015, 00:52
Delles
Т.е. "без пароля" = "неверный пароль".
Re: Вот почему sudo — это плохо
Добавлено: 14 окт 2015, 05:46
Yamah
Плохо не судо, плохо отсутствие знаний элементарных правил поведения за ПК.
Re: Вот почему sudo — это плохо
Добавлено: 11 фев 2016, 14:42
Delles
Re: Вот почему sudo — это плохо
Добавлено: 11 фев 2016, 20:56
notauser
sudo - это хорошо.
Re: Вот почему sudo — это плохо
Добавлено: 12 фев 2016, 00:23
Delles
notauser писал(а):sudo - это хорошо.
Для not-a-user’a – конечно
Re: Вот почему sudo — это плохо
Добавлено: 14 фев 2016, 19:31
Yamah
Вот странно!
На нескольких ПК у меня настроен автовход в KDM и вход без пароля. Там люди в возрасте (мама и теща).
Однако, у юзера пароль есть. При входе по SSH (правда сейчас только по сертификату разрешено), через консоль, или su - <user> пароль запрашивает. И sudo тоже пароль просит.
На работе у меня некоторые скрипты тоже разрешено запускать от рута без пароля через sudo.
Что там наделал топикстартер в Вконтакте, я не знаю. Но, видимо, еще что-то.
Но вывод очевиден, если навыка еще нет, то лучше не лазать там, куда не просят.