पृष्ठभूमि
मैं अंतर पता के बीच su -
, sudo su -
और sudo <command>
:
su -
- उपयोगकर्ता को रूट करने के लिए स्विच करता है, रूट पासवर्ड की आवश्यकता होती हैsudo su -
- उपयोगकर्ता को रूट करने के लिए स्विच करता है, केवल वर्तमान उपयोगकर्ता के पासवर्ड की आवश्यकता होती हैsudo <command>
- केवल एक विशिष्ट आदेश के लिए रूट एक्सेस प्राप्त करता है; केवल वर्तमान उपयोगकर्ता के पासवर्ड की आवश्यकता है
मेरा प्रश्न इस बारे में है कि sudo su -
उत्पादन वातावरण में सुरक्षित अभ्यास है या नहीं ।
कुछ विचार:
ऐसा लगता है कि
sudo su -
व्यक्तिगत उपयोगकर्ता पासवर्ड पर निर्भर रूट खाते तक पहुंच बनाकर सुरक्षा जोखिम की अनुमति देता है। बेशक, यह एक सख्त पासवर्ड नीति लागू करके कम किया जा सकता है। मुझे नहीं लगता किsu -
यह किसी भी बेहतर है क्योंकि इसे वास्तविक रूट पासवर्ड साझा करने के लिए व्यवस्थापक की आवश्यकता होगी।उपयोगकर्ताओं को रूट खाते पर पूरी तरह से स्विच करने की अनुमति देने से सिस्टम में परिवर्तन करने वाले लोगों पर नज़र रखना मुश्किल हो जाता है। मैंने अपने दिन के काम के मामले देखे हैं जहाँ कई उपयोगकर्ताओं को
sudo su -
पहुँच प्रदान की गई है।sudo su -
काम शुरू करने से पहले, सिस्टम में लॉगिंग करते समय उपयोगकर्ता पहली बात करते हैं। फिर, एक दिन कुछ टूट जाता है, औरrm -rf *
गलत निर्देशिका में भाग जाने वाले लोगों के लिए कोई आघात नहीं है ।
प्रशन
उपरोक्त चिंताओं को देखते हुए, क्या कभी उपयोगकर्ताओं को उपयोग करने की अनुमति देना अच्छा है sudo su -
या su -
बिल्कुल भी ?
क्या कोई कारण है कि कोई व्यवस्थापक उपयोगकर्ता खाते ( sudo su -
या आलस्य से अलग) के su -
बजाय कॉन्फ़िगर करेगा sudo <command>
?
नोट: मैं उस मामले को नजरअंदाज कर रहा हूं जहां उपयोगकर्ता चल रहा है sudo su -
या su -
व्यवस्थापक को सिस्टम परिवर्तन करने की आवश्यकता है, जब मूल उपयोगकर्ता के लिए प्रत्यक्ष ssh एक्सेस अक्षम कर दी गई है।
sudo bash
कुछ लॉगिन ओवरहेड से बचने के लिए दौड़ता हूँ । हालाँकि, परावर्तन पर, जितना कि मैं कल्पना करता हूँ, उससे बच नहीं सकता।
sudo -s
।
sudo su -
बल्कि मूर्खतापूर्ण है क्योंकिsudo -i
कम कीस्ट्रोक्स के साथ अनिवार्य रूप से एक ही काम करता है।