De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 21 de novembro de 2012
Dando sequencia à discussão do modelo do Ubuntu para lidar com a senha do usuário root, este artigo irá listar as desvantagens de acesso a esta conta com o comando sudo.
Estes dados foram obtidos a partir do artigo RootSudo. O texto a seguir é uma tradução livre deste trecho do artigo.
Embora os benefícios para desktops sejam grandes, algumas questões que valem a pena ser observadas são:
O redirecionamento da saída de comandos executados com sudo requerem um enfoque diferenciado. Por exemplo, o comando
sudo ls > /root/somefile
não funcionará, pois é a shell que tenta gravar o arquivo. Você pode usar o comando
ls | sudo tee -a /root/somefile
para adicionar conteúdo ao arquivo, ou então
ls | sudo tee /root/somefile
para sobrescrever o conteúdo.
Você pode também passar o comando inteiro para uma shell executada sob sudo para fazer com que o arquivo seja escrito com permissões de root, como por exemplo:
sudo sh -c "ls > /root/somefile"
Em muitos ambientes o ÚNICO usuário local em um sistema é o root. Todos os outros usuários são importados usando técnicas NSS tais como nss-ldap. Para configurar uma estação de trabalho, ou repará-la no caso de uma falha da rede ou problemas com o nss-ldap, os privilégios de root são necessários. Isto tende a deixar o sistema inacessível a menos que seja invadido. Um usuário local extra, ou uma conta de root habilitada, é necessária neste caso. A conta de usuário local deve ter o seu diretório $HOME em um disco local, e não no NFS (ou qualquer outro sistema de redes) e os arquivos .profile e .bashrc não devem referenciar arquivos montados via NFS. Este normalmente é o caso do usuário root, mas ao acrescentar uma conta de emergência diferente do root, você precisará tomar estes cuidados manualmente.
Alternativamente, uma conta de administrador pode ser implementada como um usuário local em todos os sistemas, sendo concedida a ela privilégios de uso do comando sudo. Como explicado nos benefícios do uso do sudo, os comandos podem ser facilmente acompanhados e auditados.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários