rootとしてログインすることになっていないのに、TurnKey LinuxにデフォルトでSudoがインストールされていないのはなぜですか?
Sudoコマンドを理解しているので(そしておそらく私は間違っています)、rootとして実行するために必要なものを実行し、できるだけ早く抜け出す方法です。しかし、TurnKey Linuxのフォーラムで、サーバーマシンにSudoは必要ないと彼らが信じていることを読みました。これは私には間違っているように思われます。rootとしてログインしたままになることは決してないはずだからです。ここで何が欠けていますか?
人々が「rootとしてログインしないでください」と言うとき、これの主なターゲットは(私が見たように)通常のユーザーアカウントであるかのようにrootを使用する人々に対してです。たとえば、Xにログインし、実行するすべてのアプリとともにDE/WMをrootとして実行します。これは悪いです、rootとしてログインしないでください!
Sudoがない場合、スーパーユーザー特権に昇格する方法はsuを使用することです。また、複数のユーザーがいるサーバーの場合、無制限のルートアクセスにはsuよりもSudoの方が適していると主張します。これは、suにはrootパスワードが必要であるのに対し、Sudoはユーザーのパスワードを使用するためです。つまり、ユーザーがSudoにアクセスでき、アカウントのパスワードが侵害された場合、攻撃者はrootとしてコマンドを実行することもできます。これは悪いことです。
サーバー環境の場合、Sudoは、ルートアクセスで信頼できないユーザーに特定のスーパーユーザーコマンドへのアクセスを許可する必要がある場合にのみ(私の意見では)場所があります(例:not unrestrictedアクセス)。このようなユーザーは実稼働サーバーには存在せず、ルートアクセスは管理者に制限する必要があると私は主張します。