web-dev-qa-db-ja.com

sudoの使用の何が問題になっていますか?

コメントで こちらSudoを不必要に使用することは避けるべきだと言われました。その特定のケースでは必要ありませんでしたが、使用しても害はありません。

catのような些細なプログラムをSudoを使用してrootとして実行すると、システムセキュリティを何らかの形で侵害するバグに遭遇する全体的なリスクは非常に低いと思います。

それでは、さらに4文字とスペースを入力する以外に、考えられる影響を誰かが指摘していただけますか?

37
Jan

typoのリスクは、バグのリスク以上です。

「機能しない、Sudoを貼り付ける」という習慣を身に付けるリスク。バグのリスクよりもはるかに高いです。

人々を見てきたシステム管理者は、それらを必要としないSudoであらゆる種類のランダムコマンドを実行するため、私は常にSudoの不必要な使用に注意します。

catは有害ではありませんが、これが奨励する習慣は危険です。

70
muru

まだ言及されていない別の問題があると思います:Sudoステータスはシェルのデフォルトの15分でキャッシュされます。つまり、潜在的に危険なコマンドを実行するために、次の15分間にパスワードを入力する必要はありません。

私たちは皆、多かれ少なかれそれから生じる可能性のあるセキュリティ問題を考えることができると思います。

Sudoの作業を終えた後、頻繁にシェルを閉じるために、これが必要ない場合でも、必要な場合でもSudoを使用しない主な理由です。

15
musiKk

LinuxでSudoを過度に使用することは、管理者アカウントですべてを実行するという古いWindowsの習慣に相当します。 その 1つは地獄に戻って批判されているので、Windowsコンピューターを管理者として実行してはならない理由を説明するすべてのものを読むことができ、すべての点が習慣的な使用に適用されますLinuxのSudoの。

9
SaltyNuts

まあ、それはあなたがあなたのファイルシステムの敏感な部分を誤って混乱させ、あなた自身に多くのトラブルを引き起こすかもしれないというだけの原因です。

4
ed0