सुडो के उपयोग में क्या गलत है?

37

यहाँ एक टिप्पणी में मुझे बताया गया है कि अनावश्यक रूप से उपयोग करने sudoसे बचना चाहिए। हालांकि उस विशेष मामले में इसकी आवश्यकता नहीं थी, मुझे इसका उपयोग करने में कोई हानि नहीं है।

मुझे लगता है कि जब तुच्छ कार्यक्रमों catको जड़ से इस्तेमाल करते हुए निष्पादित किया जाता है sudo, तो बग से टकराने का समग्र जोखिम जो किसी तरह सिस्टम सुरक्षा से समझौता करेगा, बहुत कम है।

तो क्या कोई कृपया 4 और अक्षर और एक स्थान टाइप करने के अलावा संभावित निहितार्थ बता सकता है?

sudo security

— जनवरी
स्रोत

12

"ध्यान दें कि अगर मैं आपको" सु "और" कुछ कहने से "प्राप्त कर सकता हूं, तो आपको अपने सिस्टम पर बहुत गंभीर सुरक्षा समस्या है और आपको इस पर गौर करना चाहिए।" (पॉल विक्सी, विक्सी-क्रॉन 3.0.1 इंस्टॉलेशन नोट्स द्वारा)

8

सामुदायिक विकी यह भी कहता है: "आप गलत तरीके से एक कमांड टाइप कर सकते हैं और सिस्टम को नष्ट कर सकते हैं"

— पंड्या

3

इस प्रश्न को लिखते समय मैं अनायास ही बेचारी चेतना या पूरी मूर्खता को छोड़ना भूल गया, इसके लिए क्षमा चाहता हूँ। कोई है जो 14 साल से लिनक्स का उपयोग कर रहा है, यह मेरे लिए स्पष्ट था कि जब sudoआप कमांड का उपयोग करते हुए या रूट के रूप में करते हैं, तो आपको सावधानी बरतना होगा और वास्तव में पता होना चाहिए कि आप क्या कर रहे हैं और जांचें कि आप क्या टाइप कर रहे हैं। मैं प्रश्न को हटाना चाहता था, लेकिन मैं मानता हूं कि यह क्यू / ए उपयोगकर्ताओं को कम अनुभव के साथ मदद करता है इसलिए मैं इसे बस खड़ा होने दूंगा।

— Jan

20

अप्रचलित Xkcd संदर्भ ।

— वामावर्तबाउट

5

sudo rm -rf /<accidental enter>तस्वीर ले आओ?

— 20pm पर jpmc26

70

एक टाइपो का जोखिम बग के जोखिम से अधिक है।

"यह काम नहीं करता है, इस sudoपर टिके रहने की आदत डालने का जोखिम !" बग के जोखिम से बहुत अधिक है।

एक sysadmin के रूप में, जो लोगों ने देखा है sudoकि उनके साथ सभी प्रकार के यादृच्छिक कमांड निष्पादित करते हैं, जिनकी उन्हें आवश्यकता नहीं थी, मैं हमेशा के अति-उपयोग के खिलाफ सावधानी बरतता हूं sudo।

जबकि catहानिकारक नहीं है, आदत है कि इस प्रोत्साहित करती है।

— muru
स्रोत

8

@BenCrowell करीब (लेकिन sudoपुनर्निर्देशन पर लागू नहीं होगा)।

— मूरू

13

सिर्फ जोड़ने की आदत sudoवास्तव में बहुत खतरनाक है। बल्कि किसी को रोकना चाहिए और पूछना चाहिए "मुझे यहां सूडो की आवश्यकता क्यों है?" और यदि आप एक अच्छा कारण नहीं जानते हैं, तो संभावना है कि आपने कमांड में कुछ अन्य गलती की है। त्रुटि संदेश बनाने के लिए जो कुछ भी लगता है उसे जोड़ना आपको इस तरह की गलतियों की ओर ले जाता है: serverfault.com/questions/587102/… (मेरी पसंदीदा टिप्पणी यह है कि पूछें "आप कैसे टाइप करते हैं भी -नो-रूट-रूट गलती से ? ")

— kasperd

22

svn update। अयु संघर्ष करता है। मुझे पता है। sudo svn update। मैं वास्तव में यह देखा है ...

— बोरिस स्पाइडर

8

मैं तोड़फोड़ का उपयोग नहीं करता, लेकिन मुझे लगता है कि कुछ का उपयोग करने से sudo svn updateपूरी तरह से अनुमतियाँ गड़बड़ हो जाएंगी - आपको इससे भी बदतर स्थिति में छोड़ना होगा जब आप शुरू करना चाहते थे।

— डबॉस

5

@DaboRoss मुझे लगता है कि इसे @ muru के उत्तर में शामिल किया जाना चाहिए, क्योंकि यह उपयोग करने के नुकसान में से एक है sudo: आप उन फ़ाइलों को बनाने का अंत कर सकते हैं जो केवल sudoफिर से लागू करके सुलभ हैं ।

— Sanchises

15

मुझे लगता है कि अभी तक उल्लेख नहीं किया गया एक और मुद्दा है: sudo15 मिनट के डिफ़ॉल्ट के साथ खोल के लिए स्थिति कैश की गई है। इसका मतलब है कि आपको संभावित खतरनाक कमांड को निष्पादित करने के लिए अगले 15 मिनट में अपना पासवर्ड प्रदान करने की आवश्यकता नहीं है।

मुझे लगता है कि हम सभी अधिक या कम संभावना वाले सुरक्षा मुद्दों के बारे में सोच सकते हैं जो उस से उत्पन्न हो सकते हैं: अज्ञात सॉफ़्टवेयर बग जो इसका फायदा उठाते हैं या यादृच्छिक लोगों या सहकर्मियों के साथ स्क्रीन को लॉक करने की भूल करते हैं।

यह वास्तव में मेरे प्राथमिक कारण है sudoजब मुझे काम नहीं करने के बाद अक्सर बंद गोले के लिए और जब तक मुझे नहीं करना पड़ता है, तब तक उपयोग नहीं करना है sudo।

— MUSIKK
स्रोत

1

यही कारण है कि जोखिम का उपयोग करके कम किया जा सकता tty_ticketsमें विकल्प sudoersऔर sudo --remove-timestamp।

— मोनिका को पुनः स्थापित करें - एम। श्रोडर

1

@ MartinSchröder मैंने पहले से ही ध्यान tty_ticketsमें रखा। लेकिन आप सेट कर सकते हैं timestamp_timeout। इसलिए मैंने "डिफ़ॉल्ट" लिखा। मुझे यकीन है कि अधिकांश उपयोगकर्ता कभी भी उन विकल्पों में से कोई भी परिवर्तन नहीं करेंगे, लेकिन निश्चित रूप से यह मेरी ओर से अटकलें हैं।

— MUSIKK

9

sudoअत्यधिक उपयोग करना , व्यवस्थापक खाते के तहत सब कुछ चलाने की पुरानी विंडोज की आदत के बराबर लिनक्स है। उस व्यक्ति की नरक और पीठ पर चर्चा और आलोचना की गई है, इसलिए आप वह सब कुछ पढ़ सकते हैं जो इस बारे में बात करता है कि एक व्यक्ति को प्रशासक के रूप में अपना विंडोज कंप्यूटर क्यों नहीं चलाना चाहिए, और हर एक बिंदु sudoलिनक्स पर आदतन उपयोग पर लागू होगा ।

— SaltyNuts
स्रोत

4

ठीक है, यह सिर्फ कारण है कि आप गलती से अपनी फाइल सिस्टम के संवेदनशील हिस्सों के साथ गड़बड़ कर सकते हैं, जिससे खुद को बहुत परेशानी हो रही है सावधान रहना कभी भी पर्याप्त नहीं है, इसलिए बेहतर होगा कि आप अपने आप को अनावश्यक खतरों से उजागर न करें

— ed0
स्रोत

-1

जब आप सूडो के साथ कुछ भी करते हैं , तो इसका मतलब है कि आप इसे पूरा अधिकार देते हैं, यह रूट एक्सेस है जो कभी-कभी बहुत जोखिम भरा हो जाता है, यदि अनजाने में, एक ऐप, जो रूट अनुमति के साथ चल रहा है, कुछ गलत कर सकता है, जिसके परिणामस्वरूप सिस्टम क्रैश होता है। ओएस का भ्रष्टाचार। किसी भी तरह, बिल्ली के लिए, यह जड़ के साथ ठीक है।

— सोहेल xIN3N
स्रोत

सीमित पहुंच प्रदान करने के लिए सुडो को कॉन्फ़िगर किया जा सकता है। डिफ़ॉल्ट रूप से यह पूर्ण रूट एक्सेस के बराबर प्रदान करता है, लेकिन इसकी आवश्यकता नहीं है।

— झिलमिलाहट

-1

सूडो का अनावश्यक रूप से उपयोग करने में कुछ भी गलत नहीं है। सूडो (यह उबंटू में डिफ़ॉल्ट कॉन्फ़िगरेशन / उद्देश्य है) पूरी तरह से निजीकृत पुल प्रदान करता है। यदि किसी उपयोगकर्ता को उन निजी शौचालयों की अनुमति दी गई है, तो वे उसकी इच्छानुसार व्यायाम करना चाहते हैं (अनावश्यक रूप से सहित!) । हालांकि, सूडो का उपयोग करने की आवश्यकता नहीं होने पर यह दांव उठाता है। यह एक अनावश्यक जोखिम है। एक सरल टाइपो आपदा बन सकता है, और इसीलिए अधिकांश लोग जरूरत न होने पर उन्नत अनुमतियों का उपयोग करने से बचते हैं। हालांकि, सिर्फ इसलिए कि अनावश्यक सूडो उपयोग से बचना आम बात है, इसका मतलब यह नहीं है कि एक अलग तरीके से जाना गलत है। अपने दिल की सामग्री के लिए सूदो!

AskUbuntu के संदर्भ में, मैं बिल्कुल भी हैरान नहीं हूं कि आपको अनावश्यक सूडो उपयोग से बचने का निर्देश दिया गया था। इस साइट का उद्देश्य विशेषज्ञों को सवाल पूछने और विशेषज्ञ प्रतिक्रियाएं प्राप्त करने की अनुमति देना है, लेकिन वास्तव में यहां बहुत सारे नौसिखिए उपयोगकर्ता हैं, जो खुद को मुसीबत में लाने के लिए पर्याप्त जानते हैं। पोस्टरों के लिए इन उपयोगकर्ताओं को स्वयं से आज़माना और उनकी रक्षा करना आम बात है। नौसिखिए उपयोगकर्ताओं के बीच सूदो का दुरुपयोग आम है, क्योंकि वे वास्तव में नहीं समझते कि क्या है या क्या करता है, सीखने के लिए समय लगता है। इसके अलावा, यह साइट गुणवत्ता सामग्री के उत्पादन पर गर्व करती है। अनावश्यक कमांड अक्षम हैं, और इसलिए एक पोस्ट की गुणवत्ता को कम करते हैं।

— कोई जवाब नहीं
स्रोत

1

बुरी सलाह: सुडो का उपयोग बहुत सावधानी से करें! यदि आपको sudo विशेषाधिकारों की आवश्यकता है तो इसका मतलब है कि आप कुछ खतरनाक काम कर रहे हैं ...

— Fabby

2

@ फैबी ओपी एक सूडो को बेवजह इस्तेमाल करने का सुझाव नहीं दे रहा है, बल्कि यह बताता है कि अनावश्यक उपयोग असुरक्षित उपयोग के लिए समान नहीं है।

— हाइपो टॉड

2

@ रिनविंड एक चींटी को मारने के लिए मिसाइल का उपयोग करने में कुछ भी गलत नहीं है, इसलिए जब तक आप सावधान रहें कि आप इस प्रक्रिया में कुछ और न उड़ाएं। अनावश्यक असुरक्षित का पर्याय नहीं है।

— Hypno Toad

1

हाँ वहाँ है। उदाहरण # 1 askubuntu.com/questions/751339/…

— रिनजविंड

2

@HypnoToad जबकि मैं व्यक्तिगत रूप से सूडो का उपयोग करने से बचता हूं यदि मुझे रूट अनुमति की आवश्यकता नहीं है, और दूसरों को भी ऐसा करने के लिए प्रोत्साहित करें, तो आप सही हैं। अनावश्यक और असुरक्षित एक ही चीज नहीं हैं। आपके द्वारा किए गए प्रत्येक कार्य के लिए सूडो का उपयोग करने में कुछ भी गलत नहीं है, इसलिए जब तक आप इसे सुरक्षित रूप से उपयोग नहीं करते हैं। लेकिन जैसा कि कहा गया है, मैं किसी को भी ऐसा करने का सुझाव नहीं दूंगा, क्योंकि यह आपके सिस्टम को अनावश्यक जोखिम में डालता है।

— डीन जेड