Sicherheitsrisiko bei der alltäglichen Nutzung eines Admin-Accounts (nicht Root)?

tag-icon tag-icon permissions login password sudo users
Sicherheitsrisiko bei der alltäglichen Nutzung eines Admin-Accounts (nicht Root)?

Der einzige Unterschied zwischen meinem Administratorkonto und normalen Konten besteht darin, dass mein Administratorkonto Mitglied der sudoGruppe ist und ausführen kann sudo. Ist es weniger sicher, mein Administratorkonto für die tägliche Arbeit zu verwenden? Wenn ja, warum?

Gehen Sie natürlich davon aus, dass ich bei der Eingabe meines Kennworts sehr vorsichtig bin und weiß, was ein Befehl bewirkt, bevor ich ihn ausführe.

Wenn ich für meinen täglichen Account ein normales Nicht-Admin-Konto verwenden würde, würde ich mich, wenn ich etwas als Root ausführen müsste, subei meinem Admin-Konto anmelden (nicht bei root, da dieses kein Passwort hat und deaktiviert ist!) und dort den sudoBefehl in der Admin-Shell ausführen; oder ich würde den Benutzer grafisch wechseln. Somit wäre die Anzahl der auszuführenden Befehle gleich – die Verwendung eines normalen Kontos würde lediglich bedeuten, dass ich mein Admin-Passwort zweimal eingeben müsste, wenn ich etwas als Root ausführe.

Sollten fortgeschrittene Benutzer ihre alltäglichen Aufgaben also mit einem normalen Konto statt mit einem Administratorkonto erledigen? Und warum oder warum nicht?

Bitte beachten Sie, dass ich mit „Administratorkonto“ ein Konto meine, das zum sudoAusführen von Befehlen als Root berechtigt ist – nicht das Root-Konto selbst. Ich melde mich nie als Root an.

Antwort1

Ein Konto, das sudo verwenden kann, ist technisch genauso fähig wie das Root-Konto (unter der Annahme eines Standardkonfigurationsverhaltens sudoers), aber es gibt immer noch einen ziemlich großen Unterschied zwischenWurzelUndein Konto, dassudo:

  • Das versehentliche Auslassen eines einzelnen Zeichens zerstört Ubuntu nicht. Wahrscheinlich nicht. Erwägen Sie, zu versuchen, zu löschen ~/bin, aber tatsächlich rmgegen zu laufen /bin. Wenn Sie kein Root sind, besteht ein geringeres Risiko.

  • sudoerfordert ein Passwort, sodass Sie in wenigen Millisekunden alle Fehler beheben können. Dies bedeutet auch, dass andere Anwendungen nicht in der Lage sind, Root-Aufgaben in Ihrem Namen auszuführen.

Aus diesem Grund empfehlen wir, den Root-Account nicht für die alltägliche Arbeit zu verwenden.

Isolieren Sie sich mitein andererEin Zwischenkonto „admin“ (und die Ausführung als Benutzer ohne sudoZugriff) ist nur eine weitere Ebene. Es sollte wahrscheinlich auch ein anderes Passwort sein.

Es ist allerdings ein zusätzlicher Aufwand und (gemäß den Bedingungen Ihrer Frage) wenn jemand Ihr erstes Passwort erschnüffeln kann, kann er wahrscheinlich genauso leicht das zweite bekommen. Wenn Sie nie Fehler gemacht haben und diese starken Passwörter nie irgendwo anders verwenden (nicht zu erraten oder zu knacken), ist diese Lösung wahrscheinlich nicht sicherer. Wenn jemand Root will, bootet er in Recovery, Chroot odereinen Schraubenschlüssel verwenden.

Es gibt auch eine Denkschule, die darauf hinweist, dass [für Nicht-Unternehmens-Desktop-Benutzer]nichts duWertist geschützt vordeinBenutzer. Alle Ihre Dokumente, Fotos, Ihr Webbrowserverlauf usw. sind Ihr Eigentum und zugänglichvon diroder etwas, das als Sie läuft. Genauso wie Sie etwas ausführen können, das alledeinTastenanschläge, sieht sich Ihre Webcam an, hört Ihr Mikrofon ab usw.

Einfach ausgedrückt: Malware braucht keine Root-Zugriffe, um jemandes Leben zu ruinieren oder Sie auszuspionieren.

Antwort2

Kein Risiko, solange Sie kein Root sind

sudoNach meinem Verständnis funktioniert es für einen Administrator oder Benutzer genauso wie für einen normalen Desktop-Benutzer.solange wir nicht sagensudo- es sollte also kein zusätzliches Risiko bestehen.

Risiko, versehentlich Root zu werden

Es stimmt auch, dass ein Benutzer mit potenziellen Administratorrechten etwas genauer darauf achten muss, wo, wann und wem er sein Passwort weitergibt.

Ich kann mir vorstellen (obwohl ich noch nie eines gesehen habe), dass eine bösartige Anwendung oder ein Skript Sie nach Ihrem Passwort fragt, ohne Ihnen zu sagen, wofür. Es wird wahrscheinlich etwas mit Root-Berechtigungen ausführen, da es Ihr Passwort sonst nicht benötigen würde. Wenn ich nicht weiß, was diese Anwendung macht, würde ich ihr einfach mein Root-Passwort nicht geben.

Wir sind auch dafür verantwortlich, die Root-Berechtigungen wieder zu entziehen, wenn wir fertig sind. Es ist immer keine gute Idee, Root zu bleiben, während man mit einer grafischen Anwendung wie z. B. Nautilus arbeitet.

Risiko des Verlusts des Root-Zugriffs

Ein weiteres "Risiko" kann sein, dass Sie etwas Schlechtes mit Ihrem Konto tun, das Sie daran hindert, sich anzumelden. DeshalbstetsErstellen Sie mindestens zwei Administratorbenutzer aufbeliebigBox, auf der ich Ubuntu installiere. Das ist für den Fall, dass etwas mein Hauptkonto kaputt macht.

Antwort3

Ja, es gibt Risiken. Ob diese Risiken groß genug sind, um Ihnen Sorgen zu bereiten, ist eine Frage Ihrer persönlichen Vorlieben und/oder Ihrer Sicherheitsrichtlinien.

Wenn Sie einen Computer benutzen, sind Sie immer dem Risiko von Angreifern ausgesetzt. Selbst wenn Sie ein extrem sicheres Setup verwenden, können Sie sich nicht vor bisher unbekannten Schwachstellen schützen.

Wenn Sie ein Konto ohne Sudo-Berechtigungen verwenden und dieses Konto aufgrund dieser Verwendung kompromittiert wird (z. B. wenn ein Keylogger Ihr Passwort abgreift), begrenzt dies den Schaden, der angerichtet werden kann. Wenn ein Angreifer ein Konto mit Sudo-Berechtigungen kompromittiert, erhält er auch diese Berechtigungen.

Auf den meisten Systemen führt die Verwendung von sudo dazu, dass Ihr Kennwort standardmäßig 15 Minuten lang gespeichert wird. Dies stellt einen weiteren Risikofaktor dar, sofern Sie diese Einstellung nicht ändern.

Antwort4

Ich laufe genau so: Ein Benutzer, bei dem ich meine Benutzersachen mache, und ein Benutzer, bei dem ich nur Administratorsachen mache und keine Benutzersachen. Sogar die Eingabeaufforderungen sind unterschiedlich: Benutzer haben eine grüne Eingabeaufforderung und Administratoren eine rote!

Warum?

Der Benutzer hatte seine eigenen Einstellungen für alle Anwendungen, die ich getrennt vom Administratorbenutzer verwende, was Ihnen Folgendes ermöglicht:

  1. Debuggen Sie, ob ein Problem benutzerbezogen oder systembezogen ist
  2. Verwenden Sie das Administratorkonto als Backup-Benutzerkonto anstelle des Gastkontos und des Root-Kontos, falls etwas schief gehtwirklich falschmit Ihren Benutzereinstellungen und Sie können sich nicht mehr anmelden.
  3. Bewahren Sie Administratordokumente und Benutzerdokumente getrennt in ihren jeweiligen Home-Verzeichnissen aufwenn Sie sich dafür entscheiden.
  4. Keine Auswirkung, wenn sudovor einem Befehl ein Vorzeichen eingegeben wird.
  5. Es gibt keine Möglichkeit, Dinge zu sehen, die ein normaler Benutzer nicht sehen soll.
  6. Es besteht keine Möglichkeit, auf einen Fehler bei der Rechteausweitung des Benutzers zu stoßen. (In der Vergangenheit gab es einige davon.)
  7. Seien Sie ein „normaler Benutzer“genau wie alle anderen Benutzer auf Ihrem Computerund wissen, was die Vor-/Nachteile sind.

verwandte Informationen