sudo was haltet Ihr davon ?

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von foexle, 07.08.2008.

  1. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Also leute, da eben Wolfgang in einem Thread über sudo geschimpft hat, frage ich mich was die Anderen davon halten. Ich wollte die Diskussion nicht in dem anderen Thred fortführen, denn da hat er denke ich nichts zu suchen.

    Also ich benutze Debian, sowie Ubuntu. Unter Debian muss man erst eine Zeile in die sudoers eintragen das man sudo verwenden kann. ubuntu standard mässig dabei.

    Also ich bevorzuge sudo vor su aus folgenden Gründen.
    1) Es wird keine neue Subshell eröffnet wo ich immer hin und her switchen müsste wenn ich mit normalem user account weiter arbeiten will da ist der einfache Befehl sudo um einiges angenehmer
    2) Kann es nicht passieren, das man aus unachtsamkeit Kommandos ausführt, die man als root nicht ausführen sollte.
    3) Sieht man in den logs genau (falls mehrere Admins arbeiten) wer nun was gemacht hat.

    Was mich mehr interessieren würde, wiso es so eine Ablehnung gegenüber sudo gibt.

    greetz
    foexle
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gast1

    Gast1 Guest

    Ich halte von "Dauer"-sudo in etwa genau so viel wie von Ubuntu.
     
  4. #3 saeckereier, 07.08.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Du bist also begeistert?
     
  5. Gast1

    Gast1 Guest

    Jepp, in etwa so begeistert wie über einen Pickel auf der Hinterbacke.

    Und wenn ich solche Konstrukte sehe:

    Code:
    sudo echo 'blacklist bcm43xx' | sudo tee -a /etc/modprobe.d/blacklist
    dann weiß ich auch warum.

    Hauptgrund ist aber ganz einfach:

    1. Ineffizient (vor jedem Befehl sudo absetzen)

    2. Potentielle Sicherheitslücke (ich muss nur ein Passwort wissen und nicht zwei)

    Und gegen "unabsichtliches" Absetzen als root hilft das auch nicht lange, wenn die "sudo"-Tipperei zur lieben Gewohnheit wird.
     
  6. #5 saeckereier, 07.08.2008
    Zuletzt bearbeitet: 07.08.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Sehr lobenswert!

    su -c Kommando
    s.o., Wer eine root Shell aufmacht sollte wissen was er tut sonst eben su -c
    Stimmt, wenn nicht manipuliert wurde. Sudo -i, HISTFILE=/dev/null und du hast auch keine Ahnung, was gemacht wurde

    Traditionell wird für ne administrative Antwort ein Switch User ausgeführt. Ich führe i.d.R. mehr als ein Kommando aus und da hab ich keine Lust immer erst ein sudo davor zu knallen. Wie gesagt, man kann auch sudo -i nehmen. Ich benutze beides, das sudo mein Kennwort und nicht das von root abfragt (kann man einstellen) und mich erst nach einer gewissen Zeit wieder fragt. Der Ansatz von Ubuntu das *OHNE* Kennwortabfrage zu machen ist meiner Meinung nach echt Mist. Ich hab an einer Uni studiert und würde ungern jedem der sich kurz an den Rechner setzt wenn ich auf Klo bin eine Rootshell geben. (Man vergisst auch immer mal den Screen zu sperren, und als root kann man viel bessere Streiche machen)
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Stimmt, das erste sudo ist ja auch Quark. Oder man schreibt es alles in eins. Ubuntu kenne ich nicht und werde nicht drüber urteilen, aber bei der Debianverwandtheit dürfte es so schlimm nicht sein. Sudo ist ein unverzichtbares Werkzeug in der Administration. Ob es, so wie unter Ubuntu sinnvoll ist, sollte jeder für sich entscheiden finde ich.
     
  7. Gast1

    Gast1 Guest

    So genau habe ich das jetzt nicht angesehen, solche Konstrukte findet man nur in den Wikis diverser *Buntu-Foren zu hauf, ich fand die nur so witzig als Beispiel für "the power of sudo".

    Ohne dieses "sudo-Konstrukt" ist das echo "foo" >/bar/file und fertig.

    Jepp, man möge mich korrigieren, aber die Idee hinter sudo ist doch die, bestimmten Usern bestimmte Befehle mit erhöhten Rechten zu erlauben, damit diese nicht das Rootpasswort kennen müssen.

    Zumindest ist es an der eigentlichen Idee hinter sudo meilenweit vorbei, wenn auch nicht gleich jeder Dödel auf dem System sofort mit sudo machen kann, was er/sie will (irgendeine Gruppenzugehörigkeit, IIRC "admin" muss gesetzt werden).
     
  8. CMW

    CMW Hä ?!

    Dabei seit:
    24.07.2004
    Beiträge:
    517
    Zustimmungen:
    0
    Sudo ist dafür da, wenn man einem Benutzer/Admin der das Root-Kennwort nicht wissen soll, erweiterte Rechte (evtl. in nur bestimten Breichen) geben will.

    Genauso wie man mit su nur einzelne befehle absetzen kann, kann man auch mit sudo eine shell starten (sudo -s).

    Der einzige Unterschied liegt in der Authentifizierung.

    //EDIT: zu langsam :D
     
  9. Gast1

    Gast1 Guest

    Und einer der Effekte, welcher dann (Blick in die Glaskugel) relativ bald eintritt, wenn man von dem ständigen "sudo-Gehampel" genervt ist, weil man wirklich mal etwas mehr als nur einen oder zwei Befehle als root abzusetzen hat, ist:

    Code:
    sudo su
    und dann ist das ganze "Sicherheitkonzept" eh für die Katz' (daß das Ganze eher eine potentielle Lücke ist habe ich ja oben schon geschrieben).

    Der Standard-Timeout ist IIRC auch auf den default-Einstellungen, also 5 Minuten ohne erneute Abfrage.

    Wollte man das Konzept konsequent durchziehen und die Sicherheit "hochschrauben", dann wäre ein

    Code:
    Defaults timestamp_timeout = 0
    eigentlich Pflicht, aber dann darf man als Folge _jedes_ mal das Passwort mit einhämmern.
     
  10. #9 aussengelaender, 07.08.2008
    aussengelaender

    aussengelaender Foren As

    Dabei seit:
    18.02.2007
    Beiträge:
    82
    Zustimmungen:
    0
    also ich nutze nur debian/ubuntu und ich hab mich 1. dran gewoehnt und nutze dementsprechend immer sudo. Manchmal nerft es wenn du man nen befehl absetzt und dann enter drueckt und merkt arrgh, sudo vergessen. Aber ansonsten sehe ich keine nachteile sudo zu nutzen da ich auch wenn ich in der console arbeite eher selten sudo befehle absetze. und mit su muesste ich das dann staendig wieder beenden muesste. Und aus sicherheits gruenden ist es einfach besser nicht immer ne root console auf zu haben fals man mal den arbeitsplatz verlaesst...
     
  11. #10 bitmuncher, 07.08.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Code:
    alias sudo='su -c'
    Das in die .bashrc ist meiner Meinung nach die bessere Lösung, da nicht mit dem User-Passwort gearbeitet wird. Wenn sudo wirklich notwendig ist, dann sollte es auf die Befehle beschränkt werden, die der User ausführen können soll.

    Bei einer Distro wie Ubuntu, die sich vor allem an Umsteiger richtet, finde ich das sudo-Prinzip aber nicht wirklich schlecht. Es verhindert, dass sich die Leute angewöhnen per Default als root zu arbeiten, so wie sie es unter Windows gewohnt waren. Ein direkter root-Login ist ja bei Ubuntu erstmal nicht möglich.
     
  12. #11 Gast1, 07.08.2008
    Zuletzt von einem Moderator bearbeitet: 07.08.2008
    Gast1

    Gast1 Guest

    Ah ja.

    Aus Sicherheitsgründen ist aber genau die Sache mit sudo und einem default-Timeout von 5 Minuten das Falsche, denn da kann man brav keine Root-Konsole offen haben und für die Zeit des Timeouts kann jeder, der an die Kiste rankommt mittels sudo schalten und walten, wie er will, auch wenn man alles "richtig" gemacht hat.

    Was ich nicht weiß, ob das Schliessen der offenen "User"-Konsole die Einstellungen zurücksetzt und es dann reichen würde, auch die Userkonsole zu schliessen. Nur, wo wäre dann der Gewinn?

    Provokante These:

    Sudo erzieht zur Schlamperei und die Implementierung bei Ubuntu ist dazu auch noch sehr schlampig.

    //Edit:

    DAS ist mal ein gutes Argument FÜR sudo (und auch das einzige, was ich hier bisher sehe).

    Das Blockieren des graphischen Root-Logins würde übrigens das selbe erreichen, und nur damit hier nicht der Eindruck entsteht, ich würde mit Scheuklappen durchs Leben laufen:

    Meine bevorzugte Distribution, namentlich openSUSE erlaubt das und ich halte es für eine gewaltige Schnapsidee!
     
  13. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Also wenn man das hier liest, die Pro/ Contras su bzw sudo, kann man eigentlich sagen, das beide Methoden genug vorteile aber genau so viele Nachteile haben ... es wird immer bei dem einen oder anderen was geben, was einen stört, denke mal deswegen ist jeder mensch ein individuum :> Aber pauschal zu sagen sudo ist der letzte mist, halte ich für eine unqualifizierte aussage.
    Das Argument ich arbeite lieber mit su weil ich dann nicht immer sudo tippen muss --> ACKN !! sowas ist akzeptabel, das ist aber ein persönliche präferenz.

    Also wie gesgat ich arbeite gerne mit sudo und werde das auch beibehalten.
     
  14. P17

    P17 Schandensbegrenzer

    Dabei seit:
    06.12.2007
    Beiträge:
    196
    Zustimmungen:
    0
    Ort:
    Germany
    Ich brauch kein sudo und ich will kein sudo.
    Ich öffne nach dem Hochfahren des Rechners die Konsole, und öffne direkt ein neues Tab in dem ich mich als Root anmelde. Somit kann ich immer zw. $USER und Root hin und her switchen, je nach Bedarf.

    Doch, eine Ausnahme:
    Für ein shutdown aus Fluxbox heraus:
    Code:
    P17     ALL=(ALL) NOPASSWD:/sbin/shutdown
    
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. Gast1

    Gast1 Guest

    Das trifft sich gut, denn das hat hier auch niemand behauptet.
     
  17. #15 tuxlover, 07.08.2008
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Ort:
    berlin
    also ich weiß nicht so recht was diese diskussion überhaupt soll. ich denke dass sudo für einen bestimmten zweck vorgesehen ist und diesen erfüllt es doch auch, wenn es richtig eingerichtet ist.

    dass zum beispiel ubuntu sudo missbraucht und eine potentielle schwachstelle mit in seine distribution unterbringt, um es dem dau leichter zu machen, sei mal dahingestellt.

    alles in allem eine sinnlose debatte.

    grüße tuxlover
     
Thema:

sudo was haltet Ihr davon ?

Die Seite wird geladen...

sudo was haltet Ihr davon ? - Ähnliche Themen

  1. su - sudo rückgänig gehen

    su - sudo rückgänig gehen: Hallo, ich habe ein Spiel wo man kein root sein sollte. Wie kann ich mich als root wieder abmelden? Exit beendet den Task. Wenn man sich mit su...
  2. Premierminister von Singapur veröffentlicht Sudoku-Lösungsprogramm

    Premierminister von Singapur veröffentlicht Sudoku-Lösungsprogramm: Der amtierende Premierminister von Singapur Lee Hsien Loong hat, nachdem er beiläufig ein von ihm geschriebenes Sudoku-Lösungsprogramm erwähnt...
  3. Dateien im Verzeichnis /var/lib/sudo/[user]/ zu was

    Dateien im Verzeichnis /var/lib/sudo/[user]/ zu was: Hallo zusammen, ich bin auf das o.g. Verzeichnis gestossen und musste feststellen, dass in diesem Verzeichnis ca. 2300 Element enthalten sind und...
  4. sudo Problem

    sudo Problem: Hi Ich möchte per Nagios und einem Perl Script /var/log/messages nach bestimmten Einträgen durchsuchen...soweit so gut. Da der nagios User...
  5. Mounten ohne sudo/root/fstab

    Mounten ohne sudo/root/fstab: Hallo, vl übersehe ich nur was ganz offensichtliches oder so ... Nunja gibt es eine Möglichkeit einem normalen Nutzer das mounten von (meist...