Welchen tatsächlichen Vorteil erzielt Ubuntu (oder Debian-Derivate) durch die Deaktivierung des Root-Benutzers?
Überall, wo ich lese, heißt es, dass unerfahrene Benutzer unbeabsichtigte Schäden vermeiden sollen. Ich möchte wissen, was genau, da sudoalle Befehle (die ich kenne/verwende) ausgeführt werden können.
In welchen Fällen kann Root also Schaden anrichten, in anderen Fällen aber sudonicht?
PS: Ich weiß, wie sudoes geht.
Antwort1
In welchem Fall kann Root Schaden anrichten, während Sudo dies nicht kann?
Da Sie es normalerweise sudojedes Mal aufrufen müssen, wenn Sie etwas tun möchten, das Berechtigungen erfordert, liegt die Begründung darin, dass Sie „nachdenken, bevor Sie handeln“, d. h. nicht einfach „sudo“ vor etwas setzen, ohne eine Sekunde darüber nachzudenken, was der von Ihnen ausgeführte Befehl tun wird.
Bei suhingegen gilt: Wenn Sie einmal drin sind, sind Sie drin. Sie haben freie Hand (eine offene Lizenz), alles und jedes zu tun. Der Grund dafür ist, dass Sie für einen Moment vergessen könnten, dass Sie diese Privilegien haben und wenn Sie Pech haben, etwas ausführen könnten, was Ihr System ernsthaft beeinträchtigt/beschädigt – wenn Sie keine su-Privilegien hätten, hätte der Befehl nichts Ernstes bewirkt.
Antwort2
Meiner Meinung nach liegen die Hauptvorteile von sudo gegenüber su darin, dass sudo eine bessere Protokollierung der ausgeführten Befehle bietet und eine feinere Kontrolle über die Aktionen der Benutzer ermöglicht.
su bedeutet „alles oder nichts“, aber sudo kann so konfiguriert werden, dass der Zugriff auf einige, aber nicht alle Befehle erlaubt ist.
Sehenhttps://help.ubuntu.com/community/RootSudofür eine umfassendere Diskussion, einschließlich Vor- und Nachteilen.
Antwort3
so -
Wenn Sie angemeldet sind alsWurzel, jede Aufgabe, die Sie starten, jede Aktion, die Sie auslösen, oder jedes zufällige Ereignis, das durch den Besuch einer bestimmten Website usw. ausgelöst wird, wird ausgeführt alsSuperuser.
sudo
Wenn Sie aufrufensudo, während Sie einen Befehl ausführen,nur dieser Befehlwird laufen alsSuperuser.
Sie werden gefragt nachIhr Passwort, bevor der Befehl ausgeführt wird. Die Benutzerinteraktionvon dirist aucherforderlich.
Versuche,sudokann auch seinangemeldet.
Antwort4
Ich denke, zuerst müssen wir uns ansehen, was su und sudo eigentlichSind
so- steht für Substitute User (Ersatzbenutzer). Damit können Sie als anderer Benutzer mit dem Passwort dieses Benutzers zu einer Shell wechseln. Wird häufig mit root verwendet. Bei Ausführung als root ist kein Passwort erforderlich.
sudo- ermöglicht einem berechtigten Benutzer, einen bestimmten Befehl als ein anderer Benutzer auszuführen. Wird auch häufig mit root verwendet. Damit können Sie jedoch gezielt verwalten, welche Befehle als anderer Benutzer ausgeführt werden dürfen. (Sie könnten einem Benutzer beispielsweise die Berechtigung erteilen, ein init.d-Skript auszuführen, aber sonst nichts.)
sudo suBeachten Sie, dass Sie immer oder ausführen können, sudo -iwodurch Sie eine Root-Shell erhalten. Kein Root-Passwort bedeutet jedoch, dass Sie sich nicht direkt als Root anmelden können. Dies bedeutet, dass sich niemand in diesen Benutzer einhacken kann.
BEARBEITEN: Vielleicht ist dies also die Antwort, nach der Sie gesucht haben: Wenn Sie kein Root-Passwort haben, sind Sie gezwungen zu verwenden sudo, was Sie wiederum natürlich mit der sudoPhilosophie in Einklang bringt, die Ihnen nahelegt, eine größere Kontrolle über die als Root ausgeführten Aktionen auszuüben.