即使我的非特权用户受到威胁,我也希望 root 帐户安全。
在 Ubuntu 上,默认情况下您只能出于“安全原因”使用 sudo。但是,我不确定它是否比仅在文本模式控制台上使用登录更安全。如果攻击者可以以我的普通用户身份运行代码,那么可能会出错的事情太多了。例如添加别名、向我的 PATH 添加东西、设置 LD_PRELOAD 和 X11 键盘记录器等等。我能看到的唯一优势是超时,所以我永远不会忘记注销。
我对 su 也有同样的疑问,但它甚至没有时间限制。某些操作(尤其是 IO 重定向)对 su 更方便,但在安全方面这似乎更糟。
在文本模式控制台上登录似乎是最安全的。由于它是由 init 启动的,如果攻击者可以控制 PATH 或 LD_PRELOAD,那么他已经是 root。按键事件无法被 X 上运行的程序拦截。我不知道 X 上运行的程序是否可以拦截 [ctrl]+[alt]+[f1](并打开一个看起来像控制台的全屏窗口)或它就像 Windows 上的 [ctrl]+[alt]+[del] 一样安全。除此之外,我看到的唯一问题是没有超时。
所以我错过了什么吗?为什么 Ubuntu 的人决定只允许 sudo?我可以做些什么来提高任何方法的安全性?
SSH呢?传统上 root 不能通过 SSH 登录。但是使用上述逻辑不是最安全的做法:
如果我正确理解 Linux 哲学,sudo应该谨慎使用,并且大多数操作应该作为低权限用户执行。但这似乎没有意义,因为我总是不得不输入sudo,无论是管理包、编辑配置文件、从源代码安装程序,还是你有什么。这些甚至都不是技术性的东西,只是普通用户所做的任何事情。
它让我想起了 Window 的 UAC,人们要么禁用它,要么配置为不需要密码(只需单击一下)。此外,许多人的 Windows 用户也是管理员帐户。
另外,我看到有些人显示sudo不需要sudo. 他们是否以sudo不需要的方式配置了他们的系统?