sudo 的 root 密碼被認為是最佳實踐還是相反?
我已經設置了 my
sudoers,每次使用時它都會詢問 root 密碼而不是使用者密碼sudo。主要是因為我認為如果你想執行 root 命令,你應該知道 root 密碼是有道理的。但是,這是否會被視為安全風險?
如果不是,為什麼這不是大多數發行版的預設配置?
編輯:我正在執行個人 Linux 機器,我是唯一的使用者。在這種情況下,理性是否更有意義?我確實認為這可能不適用於多使用者系統。
背景:我的經驗
sudo是在系統上sudo只是su. 只需輸入使用者密碼即可執行任何 root 命令,我認為這違背了 root 的初衷。因此,我有理由讓它要求您提供 root 密碼。話雖如此,我不知道 的強大功能sudoers,但一些使用者提到您可以指定可以執行哪些命令sudo(同時省略了一些僅限 root 使用者使用的命令)。我認為這是一個很好的中間立場
有些人會認為這是一種安全風險,因為它破壞了使用
sudo而不是的兩個主要目的su,它們是:
sudo允許使用者以 root 身份執行一些(但不是全部)命令變得容易,並且- 您不必提供 root 密碼。擁有 root 密碼可能比僅僅被允許以 root 身份執行某些命令要危險得多。
一旦有人擁有 root 密碼,他們可以以 root 身份登錄或使用
su. 僅從一個人撤消 root 訪問權限也更難 - 您必須更改 root 密碼並讓每個人都知道新密碼是什麼。使用sudo的預設配置,您只需更改 sudoers 文件和/或從 sudo 組中刪除使用者。這就是為什麼它不是
sudo.我強烈建議您恢復到預設行為,因為幾乎可以肯定,這比您認為必須知道 root 密碼“有意義”要經過深思熟慮。“常識”通常既不是“常識”也不是“明智的”。
sudo編寫,至少部分是為了避免當每個需要一些能力來執行一些 root 級別的系統管理員任務的人都必須知道 root 密碼時引起的問題。在實踐中,這被證明是非常有問題的,尤其是在大學或公司等人們角色經常更換的大型環境中。多年來,我曾在多個環境中工作,在這些環境中,人們幾年前已經在同一個組織中擔任其他角色(甚至完全離開了組織),但仍然在機器上擁有 root 訪問權限,他們甚至不應該擁有有效的登錄名上。還有一個問題是,當您做正確的事情並在不再需要這些事情時刪除root訪問和/或禁用帳戶時,人們經常會感到不安。
考慮一個假設的(但非常合理的)場景:擁有 root 密碼的使用者錯誤地更改了 root 的密碼,並且沒有記錄下來。
您現在有一種情況,沒有人擁有 root 密碼,因此沒有人可以提升為 root。這有效地打破
sudo了每個人的 root 密碼,需要採取補救措施(停機時間)來重置密碼。