Co jest złego w korzystaniu z sudo?

W komentarzu tutaj powiedziano mi, że sudonależy unikać niepotrzebnego używania . Chociaż nie było to potrzebne w tym konkretnym przypadku, nie widzę żadnej szkody w korzystaniu z niego.

Myślę, że podczas wykonywania trywialnych programów, takich catjak rootowanie sudo, ogólne ryzyko trafienia w błąd, który w jakiś sposób naruszyłby bezpieczeństwo systemu, jest bardzo niskie.

Czy ktoś może więc wskazać możliwe implikacje oprócz wpisania 4 dodatkowych znaków i spacji?

Ryzyko literówki jest większe niż ryzyko błędu.

Ryzyko nabycia nawyku „to nie działa, trzymaj sudosię tego!” jest znacznie wyższe niż ryzyko błędu.

Jako administrator systemu, który widział, jak ludzie wykonują wszelkiego rodzaju losowe polecenia, sudoktóre ich nie potrzebowały, zawsze ostrzegam przed zbędnym użyciem sudo.

Chociaż catnie jest szkodliwy, nawyk ten zachęca.

Myślę, że jest jeszcze jeden problem, o którym jeszcze nie wspomniano: sudostatus jest buforowany dla powłoki z domyślną wartością 15 minut. Oznacza to, że nie musisz podawać hasła w ciągu następnych 15 minut, aby wykonać potencjalnie niebezpieczne polecenie.

Myślę, że wszyscy możemy pomyśleć o mniej lub bardziej prawdopodobnych problemach bezpieczeństwa, które mogą z tego wynikać: przychodzą mi na myśl nieznane błędy oprogramowania, które wykorzystują to lub zapominają blokować ekran z przypadkowymi ludźmi lub współpracownikami.

Jest to rzeczywiście mój główny powód, dla którego nie używam, sudogdy nie muszę, a nawet jeśli muszę, do częstego zamykania powłok po zakończeniu sudopracy.

sudoNadmierne używanie jest linuksowym odpowiednikiem starego nawyku Windows, polegającego na uruchamianiu wszystkiego na koncie administratora. Ten został omówiony i skrytykowany do piekła iz powrotem, więc możesz przeczytać wszystko, co mówi o tym, dlaczego dana osoba nie powinna uruchamiać swojego komputera z systemem Windows jako Administrator, a każdy punkt dotyczy zwykłego korzystania z sudosystemu Linux.

Cóż, to tylko dlatego, że możesz przypadkowo zepsuć wrażliwe części systemu plików, powodując wiele problemów dla siebie. Ostrożność nigdy nie wystarczy, więc lepiej nie narażać się na niepotrzebne niebezpieczeństwa

Kiedy robisz coś z Sudo , oznacza to, że dajesz mu pełne prawa, to dostęp do roota, który czasami staje się bardzo ryzykowny, jeśli przypadkowo aplikacja działająca z uprawnieniami roota może zrobić coś złego, spowoduje awarię systemu uszkodzenie systemu operacyjnego. W każdym razie dla Cat jest w porządku z rootem.

Nie ma nic złego w niepotrzebnym korzystaniu z Sudo. Sudo (w domyślnej konfiguracji / celu na Ubuntu) zapewnia w pełni podwyższone uprawnienia. Jeśli użytkownikowi przyznano te uprawnienia, należy z niego korzystać zgodnie z jego życzeniem (w tym niepotrzebnie!) . Jednak korzystanie z Sudo, gdy nie jest potrzebne, podnosi stawkę. To niepotrzebne ryzyko. Prosta literówka może stać się katastrofalna i dlatego większość ludzi unika korzystania z podwyższonych uprawnień, gdy nie są one potrzebne. Jednak fakt, że powszechną praktyką jest unikanie niepotrzebnego korzystania z Sudo, nie oznacza, że ​​niewłaściwe jest pójście inną drogą. Sudo do zadowolenia twojego serca!

W kontekście AskUbuntu wcale nie jestem zaskoczony, że poinstruowano cię, aby unikać niepotrzebnego używania Sudo. Celem tej witryny jest umożliwienie ekspertom zadawania pytań i uzyskiwania odpowiedzi ekspertów, ale w rzeczywistości jest tu wielu początkujących użytkowników, którzy wiedzą wystarczająco dużo, aby wpaść w kłopoty. Plakaty często próbują chronić tych użytkowników przed sobą. Nadużycia w Sudo są powszechne wśród początkujących użytkowników, ponieważ tak naprawdę nie rozumieją, co jest lub robi, ani trochę czasu poświęcają na naukę. Ponadto ta strona szczyci się produkcją wysokiej jakości treści. Niepotrzebne polecenia są nieefektywne, a zatem obniżają jakość postu.