De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Ubuntu - Vantagens do uso do comando sudo para acessar a conta root

Colaboração: Roberto Nunciarone Fernandes

Data de Publicação: 27 de dezembro de 2012

Alguns benefícios de se manter os privilégios de login do usuário root são:

  1. O instalador do ubuntu precisa fazer menos perguntas

  2. Os usuários não precisam se lembrar de uma senha a mais (a senha do usuário root), que provavelmente irão esquecer (ou então escrever em um papel, tornando a tarefa de invadir o sistema mais simples)

  3. Evita por padrão o login interativo do tipo "Eu posso fazer tudo" (p.ex. a tendencia que usuários possuem de logar diretamente como Administrador em sistemas Microsoft Windows). Você terá que fornecer uma senha antes que mudanças mais radicais no sistema possam ser realizadas, o que deve lhe levar a pensar melhor sobre as consequências do que estiver fazendo.

  4. sudo adiciona no arquivo /var/log/auth.log uma entrada registrando os comandos executados. Se você fizer bobagem, você pode sempre analisar os comandos que emitiu. É também interessante em caso de auditoria.

  5. Todo cracker tentando invadir seu sistema através de força bruta sabe que existe uma conta chamada root e tentará atacá-la primeiro. O que eles não sabem é qual username os outros usam. Como a senha do usuário root está travada, este ataque se torna sem sentido, pois não existe nenhuma senha a ser quebrada.

  6. Permite uma transferência fácil de direitos de administração, a curto ou a médio prazo, simplesmente adicionando ou removendo usuários destes grupos, sem comprometer a conta do usuário root.

  7. O comando sudo pode ser definido com uma política de segurança mais detalhada.

  8. A senha da conta do usuário root não precisa ser compartilhada com ninguém que precise desempenhar qualquer tipo de tarefa administrativa no sistema (veja o item anterior).

  9. A autenticação normalmente se expira após um curto período de tempo (que pode ser definido como se desejar ou mesmo zerado); desta forma, se você sair de perto de terminal após executar comandos que requerem privilégios, você não estará deixando o terminal com privilégios do usuário root aberto indefinidamente.

Referência: Benefits of using sudo



Veja a relação completa dos artigos de Roberto Nunciarone Fernandes