使用 sudo 有什么问题？

Question

使用 sudo 有什么问题？

Jan*_*Jan 37 security sudo

在这里的评论中，我被告知sudo应该避免不必要的使用。虽然在那种特殊情况下不需要它，但我认为使用它没有任何害处。

我认为，当cat以 root 身份使用执行诸如root 之类的琐碎程序时sudo，遇到会以某种方式危及系统安全性的错误的总体风险非常低。

那么除了输入 4 个字符和一个空格之外，有人可以指出可能的含义吗？

Answer 1

mur*_*uru 70

一的风险错字是不是一个错误的风险更大。

获得的习惯危险“它不工作，坚持sudo就可以了！” 远高于出现错误的风险。

作为一个系统管理员，他看到人们用sudo不需要的方式执行各种随机命令，我总是警告不要过度使用sudo.

虽然cat没有害处，但这鼓励的习惯是有害的。

`svn 更新`。呃冲突。我知道。`sudo svn 更新`。我真的见过这个... (22认同)
仅仅添加`sudo`的习惯确实是非常危险的。而是应该停下来问“为什么我需要 sudo 在这里？” 如果你不知道一个很好的理由，你很可能在命令中犯了其他错误。只需添加使错误消息消失所需的任何东西就会导致您犯这样的错误：http://serverfault.com/questions/587102/monday-morning-mistake-sudo-rm-rf-no-preserve-root（我的最喜欢的评论是问“你怎么会不小心输入 --no-preserve-root ？”） (13认同)
@BenCrowell 关闭（但 `sudo` 不适用于重定向）。 (8认同)
我不使用颠覆，但我猜想使用类似“sudo svn update”的东西也会完全搞乱权限——让你处于比开始时更糟糕的状态。 (8认同)
@DaboRoss 我认为这应该包含在@muru 的答案中，因为这是使用 `sudo` 的陷阱之一：您最终可能会创建只能通过再次调用 `sudo` 访问的文件。 (5认同)
示例：`sudo cat /etc/group`（无害，但不需要 sudo）与 `sudo cat >/etc/group`（糟糕！）。 (2认同)
除了打字错误之外，安全问题的风险实际上比人们想象的要大。参见例如：http://lcamtuf.blogspot.ca/2014/10/psa-dont-run-strings-on-untrusted-files.html (2认同)
不久前，我在我的主目录中创建了一个名为 `etc` 的目录。要再次删除它，我想输入 `sudo rm -R ./etc` 但我忘记了点。再见系统。 (2认同)
@flickerfly 这个问题确实问了 `sudo` 有什么问题，但它确实应该问，“不必要地使用 `sudo` 有什么问题？”，正如第一句话所示。辩论是关于在 AU 的指南和答案中无故使用“sudo”。我的立场是，不必要地使用 `sudo` 的人是错误的。 (2认同)

Answer 2

mus*_*iKk 15

我认为还有一个尚未提及的问题：sudo状态是为 shell 缓存的，默认值为 15 分钟。这意味着您不必在接下来的 15 分钟内提供密码来执行具有潜在危险的命令。

我认为我们都可以或多或少地想到可能由此导致的安全问题：利用此漏洞的未知软件错误或忘记与周围随机的人或同事锁定屏幕。

这确实是我sudo在不需要甚至必须使用时不使用的主要原因，因为在我完成sudo工作后经常关闭外壳。

Answer 3

小智 9

sudo过度使用Linux 相当于旧的 Windows 习惯，即在管理员帐户下运行所有内容。那个已经被讨论和批评了，所以你可以阅读所有关于为什么一个人不应该以管理员身份运行他们的 Windows 计算机的内容，每一点都适用sudo于 Linux 上的习惯使用。

归档时间：	11 年，6 月前
查看次数：	9418 次
最近记录：	10 年，1 月前