De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Ubuntu - Desvantagens do uso do comando sudo para acessar a conta root

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 21 de novembro de 2012

Dando sequencia à discussão do modelo do Ubuntu para lidar com a senha do usuário root, este artigo irá listar as desvantagens de acesso a esta conta com o comando sudo.

Estes dados foram obtidos a partir do artigo RootSudo. O texto a seguir é uma tradução livre deste trecho do artigo.

Desvantagens do uso do comando sudo

Embora os benefícios para desktops sejam grandes, algumas questões que valem a pena ser observadas são:

O redirecionamento da saída de comandos executados com sudo requerem um enfoque diferenciado. Por exemplo, o comando

  sudo ls > /root/somefile

não funcionará, pois é a shell que tenta gravar o arquivo. Você pode usar o comando

  ls | sudo tee -a /root/somefile

para adicionar conteúdo ao arquivo, ou então

  ls | sudo tee /root/somefile

para sobrescrever o conteúdo.

Você pode também passar o comando inteiro para uma shell executada sob sudo para fazer com que o arquivo seja escrito com permissões de root, como por exemplo:

  sudo sh -c "ls > /root/somefile"

Em muitos ambientes o ÚNICO usuário local em um sistema é o root. Todos os outros usuários são importados usando técnicas NSS tais como nss-ldap. Para configurar uma estação de trabalho, ou repará-la no caso de uma falha da rede ou problemas com o nss-ldap, os privilégios de root são necessários. Isto tende a deixar o sistema inacessível a menos que seja invadido. Um usuário local extra, ou uma conta de root habilitada, é necessária neste caso. A conta de usuário local deve ter o seu diretório $HOME em um disco local, e não no NFS (ou qualquer outro sistema de redes) e os arquivos .profile e .bashrc não devem referenciar arquivos montados via NFS. Este normalmente é o caso do usuário root, mas ao acrescentar uma conta de emergência diferente do root, você precisará tomar estes cuidados manualmente.

Alternativamente, uma conta de administrador pode ser implementada como um usuário local em todos os sistemas, sendo concedida a ela privilégios de uso do comando sudo. Como explicado nos benefícios do uso do sudo, os comandos podem ser facilmente acompanhados e auditados.

Referências

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Rubens Queiroz de Almeida