從安全的角度來看,我是否應該將我的使用者添加到 sudoers 文件中?
我想知道從安全形度來看什麼是最佳實踐:我應該將我的使用者添加到我的單使用者電腦上的 /etc/sudoers 文件中,還是直接將 %sudo 留在其中?
這會導致任何問題,還是每次執行需要 root 權限的操作時都必須以 root 身份打開控制台?
我正在使用帶有 KDE 的 Debian 9.1。
從安全形度來看,在“sudoers”文件中定義單個使用者或將其添加到“sudo”之類的組中沒有區別,但是預設和最佳實踐是將需要發布的任何人添加
sudo到“sudo”組或“輪子”在不同的分佈上。何時必須將單個使用者添加到“sudoers”文件?例如,當該特定使用者需要某些特定權限時,他只能從使用者“john”下的特定機器上執行特定命令,而無需提供密碼。
現在假設我們有很多使用者並且他們都需要相同的預設
sudo權限,將它們全部添加到 sudoers 文件中是不合邏輯的,對吧?我們應該做的是將它們全部添加到“sudo”組中。但是在您的情況下,只有一個使用者沒有什麼不同,如果您希望能夠執行命令,
sudo請將您自己添加到“sudo”組:sudo gpasswd -a username sudo
這不是安全問題。
sudo只是管理員無需使用 root shell 即可快速獲得 root 訪問權限的一種方式。一直使用 root shell 是危險的,以下是幾個原因。
您以 root 身份登錄 = 所有應用程序都以 root 權限執行 - Firefox、Flash、OpenOffice 等中的每個漏洞現在都可以破壞您的系統,因為現在可能的病毒無處不在。是的,Ubuntu/Linux 的病毒很少,但這也是因為良好的安全性和預設的非特權使用者。這不僅與病毒有關——應用程序中的小錯誤可能會刪除一些系統文件或…
當您以 root 身份登錄時,您可以做任何事情——系統不會詢問!是否要格式化此磁碟?好的,只需點擊一下即可完成,因為您是 root 並且您知道自己在做什麼。
因此,
sudo它被創建,因此當需要 root 訪問權限時,它只會是您使用的一個命令sudo,即獲得 root 訪問權限,您將不會永久使用 root shell。