Risco de segurança no uso diário de uma conta de administrador (não root)?

Question 1

Uma conta que pode sudo é tecnicamente tão capaz quanto a conta root (assumindo um sudoerscomportamento de configuração padrão), mas ainda há uma grande diferença entreraizeuma conta que podesudo:

Omitir acidentalmente um único caractere não destruirá o Ubuntu. Provavelmente. Considere tentar excluir, ~/binmas na verdade executar rmcontra /bin. Se você não for root, há menos risco.
sudorequer uma senha, dando a você aqueles milissegundos para resolver quaisquer erros. Isso também significa que outros aplicativos não têm a capacidade de fazer coisas root em seu nome.

É por isso que recomendamos que as pessoas não usem a conta root para o trabalho diário.

Isolando-se comoutroconta intermediária "admin" (e executada como usuário sem sudoacesso) é apenas outra camada. Provavelmente também deveria ser uma senha diferente.

Porém, é uma confusão extra e (de acordo com as condições da sua pergunta) se algo puder detectar sua primeira senha, provavelmente conseguirá a segunda com a mesma facilidade. Se você nunca cometeu erros e nunca usou essas senhas fortes em nenhum outro lugar (não adivinháveis ou quebráveis), esta solução provavelmente não é mais segura. Se alguém quiser fazer root, inicializará em recuperação, chroot ouuse uma chave inglesa.

Há também uma escola de pensamento que aponta que [para usuários de desktop não corporativos]nada vocêvalorestá protegido deseudo utilizador. Todos os seus documentos, fotos, histórico de navegação na web, etc. são de propriedade e acessíveispor vocêou algo funcionando como você. Assim como você pode executar algo que registre tudoseupressionamentos de tecla, visualiza sua webcam, ouve seu microfone, etc.

Simplificando, o malware não precisa de root para arruinar a vida de alguém ou para espionar você.

Answer

Uma conta que pode sudo é tecnicamente tão capaz quanto a conta root (assumindo um sudoerscomportamento de configuração padrão), mas ainda há uma grande diferença entreraizeuma conta que podesudo:

Omitir acidentalmente um único caractere não destruirá o Ubuntu. Provavelmente. Considere tentar excluir, ~/binmas na verdade executar rmcontra /bin. Se você não for root, há menos risco.
sudorequer uma senha, dando a você aqueles milissegundos para resolver quaisquer erros. Isso também significa que outros aplicativos não têm a capacidade de fazer coisas root em seu nome.

É por isso que recomendamos que as pessoas não usem a conta root para o trabalho diário.

Isolando-se comoutroconta intermediária "admin" (e executada como usuário sem sudoacesso) é apenas outra camada. Provavelmente também deveria ser uma senha diferente.

Porém, é uma confusão extra e (de acordo com as condições da sua pergunta) se algo puder detectar sua primeira senha, provavelmente conseguirá a segunda com a mesma facilidade. Se você nunca cometeu erros e nunca usou essas senhas fortes em nenhum outro lugar (não adivinháveis ou quebráveis), esta solução provavelmente não é mais segura. Se alguém quiser fazer root, inicializará em recuperação, chroot ouuse uma chave inglesa.

Há também uma escola de pensamento que aponta que [para usuários de desktop não corporativos]nada vocêvalorestá protegido deseudo utilizador. Todos os seus documentos, fotos, histórico de navegação na web, etc. são de propriedade e acessíveispor vocêou algo funcionando como você. Assim como você pode executar algo que registre tudoseupressionamentos de tecla, visualiza sua webcam, ouve seu microfone, etc.

Simplificando, o malware não precisa de root para arruinar a vida de alguém ou para espionar você.

Question 2

Nenhum risco enquanto não estiver root

Pelo que entendi, para um administrador ou sudousuário, ele está funcionando como um usuário normal de desktopcontanto que não digamossudo- portanto não deve haver risco adicional.

Risco de se tornar root acidentalmente

Também é verdade que um usuário com permissões potencialmente de administrador precisa ficar atento onde, quando ou a quem ele fornece sua senha.

Posso imaginar (embora nunca tenha conhecido um) um aplicativo ou script maligno solicitando sua senha sem dizer para quê. Provavelmente executará algo com permissões de root, pois de outra forma não precisaria da sua senha. Se eu não souber o que esse aplicativo faz, simplesmente não fornecerei minha senha de root.

Também somos responsáveis por dispensar a permissão de root novamente após terminarmos. É sempre uma má ideia permanecer root enquanto trabalha com uma aplicação gráfica como, por exemplo, o Nautilus.

Risco de perder o acesso root

Outro "risco" pode ser que você faça algo ruim com sua conta que o impeça de fazer login.semprecrie pelo menos dois usuários administradores emqualquercaixa onde instalo o Ubuntu. Isto é para o caso de algo quebrar minha conta principal.

Answer

Nenhum risco enquanto não estiver root

Pelo que entendi, para um administrador ou sudousuário, ele está funcionando como um usuário normal de desktopcontanto que não digamossudo- portanto não deve haver risco adicional.

Risco de se tornar root acidentalmente

Também é verdade que um usuário com permissões potencialmente de administrador precisa ficar atento onde, quando ou a quem ele fornece sua senha.

Posso imaginar (embora nunca tenha conhecido um) um aplicativo ou script maligno solicitando sua senha sem dizer para quê. Provavelmente executará algo com permissões de root, pois de outra forma não precisaria da sua senha. Se eu não souber o que esse aplicativo faz, simplesmente não fornecerei minha senha de root.

Também somos responsáveis por dispensar a permissão de root novamente após terminarmos. É sempre uma má ideia permanecer root enquanto trabalha com uma aplicação gráfica como, por exemplo, o Nautilus.

Risco de perder o acesso root

Outro "risco" pode ser que você faça algo ruim com sua conta que o impeça de fazer login.semprecrie pelo menos dois usuários administradores emqualquercaixa onde instalo o Ubuntu. Isto é para o caso de algo quebrar minha conta principal.

Question 3

Sim, existem riscos. Se esses riscos são grandes o suficiente para você se preocupar ou não, é uma questão de preferência e/ou de sua política de segurança.

Sempre que você usa um computador, você corre o risco de ser atacado por invasores. Mesmo se você executar uma configuração extremamente segura, não poderá se proteger contra vulnerabilidades ainda desconhecidas.

Se você estiver usando uma conta sem privilégios sudo e essa conta estiver comprometida devido a esse uso (por exemplo, um keylogger captura sua senha), isso adiciona uma limitação aos danos que podem ser causados. Se um invasor comprometer uma conta com privilégios sudo, ele também obterá esses privilégios.

Na maioria dos sistemas, usar o sudo fará com que sua senha seja lembrada por 15 minutos por padrão, o que é outro fator de risco, a menos que você altere essa configuração.

Answer

Sim, existem riscos. Se esses riscos são grandes o suficiente para você se preocupar ou não, é uma questão de preferência e/ou de sua política de segurança.

Sempre que você usa um computador, você corre o risco de ser atacado por invasores. Mesmo se você executar uma configuração extremamente segura, não poderá se proteger contra vulnerabilidades ainda desconhecidas.

Se você estiver usando uma conta sem privilégios sudo e essa conta estiver comprometida devido a esse uso (por exemplo, um keylogger captura sua senha), isso adiciona uma limitação aos danos que podem ser causados. Se um invasor comprometer uma conta com privilégios sudo, ele também obterá esses privilégios.

Na maioria dos sistemas, usar o sudo fará com que sua senha seja lembrada por 15 minutos por padrão, o que é outro fator de risco, a menos que você altere essa configuração.

Question 4

Eu corro exatamente assim: Um usuário onde eu faço minhas coisas de usuário e um usuário onde eu faço apenas coisas de administrador e nenhuma coisa de usuário. Até os prompts de comando são diferentes: os usuários têm um prompt verde e os administradores, um vermelho!

Por que?

O usuário tinha suas próprias configurações para todos os aplicativos que utilizo, separados do usuário administrador, o que permite:

Depurar se um problema está relacionado ao usuário ou ao sistema
Tenha a conta de administrador como uma conta de usuário de backup em vez da conta de convidado e da conta root, se acontecer alguma coisarealmente erradocom suas configurações de usuário e você não poderá mais fazer logon.
mantenha os documentos do administrador e dos usuários separados em seus respectivos diretórios iniciaisse você decidir fazer isso.
Nenhum efeito ao digitar um acidente sudoantes de um comando.
Não há como realmente ver o que um usuário normal não deveria ver.
Não há como encontrar um bug de escalonamento de privilégios do usuário. (houve alguns no passado)
Seja um “usuário normal”assim como todos os outros usuários do seu computadore saber quais são as vantagens/desvantagens.

Answer

Eu corro exatamente assim: Um usuário onde eu faço minhas coisas de usuário e um usuário onde eu faço apenas coisas de administrador e nenhuma coisa de usuário. Até os prompts de comando são diferentes: os usuários têm um prompt verde e os administradores, um vermelho!

Por que?

O usuário tinha suas próprias configurações para todos os aplicativos que utilizo, separados do usuário administrador, o que permite:

Depurar se um problema está relacionado ao usuário ou ao sistema
Tenha a conta de administrador como uma conta de usuário de backup em vez da conta de convidado e da conta root, se acontecer alguma coisarealmente erradocom suas configurações de usuário e você não poderá mais fazer logon.
mantenha os documentos do administrador e dos usuários separados em seus respectivos diretórios iniciaisse você decidir fazer isso.
Nenhum efeito ao digitar um acidente sudoantes de um comando.
Não há como realmente ver o que um usuário normal não deveria ver.
Não há como encontrar um bug de escalonamento de privilégios do usuário. (houve alguns no passado)
Seja um “usuário normal”assim como todos os outros usuários do seu computadore saber quais são as vantagens/desvantagens.

Risco de segurança no uso diário de uma conta de administrador (não root)?

Responder1

Responder2

Nenhum risco enquanto não estiver root

Risco de se tornar root acidentalmente

Risco de perder o acesso root

Responder3

Responder4

Por que?

informação relacionada