क्या "सुडो सु -" को एक बुरा अभ्यास माना जाता है?

पृष्ठभूमि

मैं अंतर पता के बीच su -, sudo su -और sudo <command>:

• su - - उपयोगकर्ता को रूट करने के लिए स्विच करता है, रूट पासवर्ड की आवश्यकता होती है
• sudo su - - उपयोगकर्ता को रूट करने के लिए स्विच करता है, केवल वर्तमान उपयोगकर्ता के पासवर्ड की आवश्यकता होती है
• sudo <command>- केवल एक विशिष्ट आदेश के लिए रूट एक्सेस प्राप्त करता है; केवल वर्तमान उपयोगकर्ता के पासवर्ड की आवश्यकता है

मेरा प्रश्न इस बारे में है कि sudo su -उत्पादन वातावरण में सुरक्षित अभ्यास है या नहीं ।

कुछ विचार:

1. ऐसा लगता है कि sudo su -व्यक्तिगत उपयोगकर्ता पासवर्ड पर निर्भर रूट खाते तक पहुंच बनाकर सुरक्षा जोखिम की अनुमति देता है। बेशक, यह एक सख्त पासवर्ड नीति लागू करके कम किया जा सकता है। मुझे नहीं लगता कि su -यह किसी भी बेहतर है क्योंकि इसे वास्तविक रूट पासवर्ड साझा करने के लिए व्यवस्थापक की आवश्यकता होगी।

2. उपयोगकर्ताओं को रूट खाते पर पूरी तरह से स्विच करने की अनुमति देने से सिस्टम में परिवर्तन करने वाले लोगों पर नज़र रखना मुश्किल हो जाता है। मैंने अपने दिन के काम के मामले देखे हैं जहाँ कई उपयोगकर्ताओं को sudo su -पहुँच प्रदान की गई है। sudo su -काम शुरू करने से पहले, सिस्टम में लॉगिंग करते समय उपयोगकर्ता पहली बात करते हैं। फिर, एक दिन कुछ टूट जाता है, और rm -rf *गलत निर्देशिका में भाग जाने वाले लोगों के लिए कोई आघात नहीं है ।

प्रशन

उपरोक्त चिंताओं को देखते हुए, क्या कभी उपयोगकर्ताओं को उपयोग करने की अनुमति देना अच्छा है sudo su -या su -बिल्कुल भी ?

क्या कोई कारण है कि कोई व्यवस्थापक उपयोगकर्ता खाते ( sudo su -या आलस्य से अलग) के su -बजाय कॉन्फ़िगर करेगा sudo <command>?

नोट: मैं उस मामले को नजरअंदाज कर रहा हूं जहां उपयोगकर्ता चल रहा है sudo su -या su -व्यवस्थापक को सिस्टम परिवर्तन करने की आवश्यकता है, जब मूल उपयोगकर्ता के लिए प्रत्यक्ष ssh एक्सेस अक्षम कर दी गई है।

आइए देखें आपके मामले:

 su -

रूट वातावरण का उपयोग करके रूट उपयोगकर्ता के रूप में / बिन / श चलाएगा। रूट पासवर्ड की जरूरत है और लॉगिंग MAY को syslog सेटिंग्स (आमतौर पर डिफ़ॉल्ट रूप से /var/log/auth.log) के आधार पर लॉग किया जा सकता है।

 sudo /bin/sh

पर्यावरण चर के वर्तमान सेट का उपयोग करके रूट उपयोगकर्ता के रूप में शेल चलाएगा (कुछ अपवादों के रूप में जो कि sudoers फ़ाइल में परिभाषित किया जाएगा)। पासवर्ड स्रोत उपयोगकर्ता पासवर्ड है और रूट उपयोगकर्ता पासवर्ड नहीं है। सूडो आमतौर पर लॉग होता है।

 sudo su -

एक शेल (आमतौर पर / बिन / श) रूट यूजर को रूट यूजर के रूप में पर्यावरण की स्थापना के रूप में चलाएगा। इसके लिए स्रोत उपयोगकर्ता के पासवर्ड की आवश्यकता होगी और यह आमतौर पर लॉग इन किया जाएगा।

कभी-कभी अपने स्वयं के वातावरण पर मूल वातावरण का होना आवश्यक होता है, इस प्रकार su - एक उपयुक्त विधि है। याद रखें कि sudo अभी भी किसी भी स्थिति में शेल कमांड के उपयोग को लॉग करेगा।

* उपरोक्त चिंताओं को देखते हुए, क्या कभी उपयोगकर्ताओं को sudo su का उपयोग करने की अनुमति देना अच्छा है।

नहीं, मेरी राय में नहीं। यह उन पर मुकदमा करने के लिए रूट पासवर्ड की आवश्यकता नहीं है, जबकि उन्हें मुकदमा करने की अनुमति देने पर कोई व्यावहारिक लाभ नहीं है।

या सु - बिल्कुल?

चूंकि मैं हमेशा रूट लॉगऑन को अक्षम करता हूं, इसलिए सु आवश्यक है और संतुलन पर, सर्वर को अधिक सुरक्षित बनाता है।

ओपी सामान्य उपयोगों को चलाने के लिए अनुमति नहीं देने / प्रोत्साहित करने के लिए बहुत सारे अच्छे कारण प्रदान करता है sudo bashया sudo su -चूंकि उन्हें एक सर्व-शक्तिशाली मोड पर स्विच करता है, जिनमें से आमतौर पर लॉग इन नहीं होते हैं। और वे भूल सकते हैं कि वे उस मोड में हैं और कुछ करते हैं ... अफसोस।

एर्गो, यह अधिकांश उपयोगकर्ताओं को चलाने sudo on/a/particular/command/या आदेशों की सूची तक सीमित रखने के लिए अधिक सुरक्षित लगता है । इस तरह हर sudo कमांड लॉग होता है।

क्या आप अभ्यास में अपवादों का सामना करेंगे? ज़रूर। इस तरह के अपवादों की प्रतिक्रिया अन-प्रतिबंधित sudo su-प्रतिष्ठा के आलसी अभ्यास पर वापस लौटने के लिए नहीं है।