SUDO - É realmente necessário?

Sudo (su "do") allows a system administrator to give certain users (or groups of users) the ability to run some (or all) commands as root while logging all commands and arguments. Sudo operates on a per-command basis, it is not a replacement for the shell. Its features include:

The ability to restrict what commands a user may run on a per-host basis.

Sudo does copious logging of each command, providing a clear audit trail of who did what. When used in tandem with syslogd, the system log daemon, sudo can log all commands to a central host (as well as on the local host). At [*****], all admins use sudo in lieu of a root shell to take advantage of this logging.

Sudo uses timestamp files to implement a "ticketing" system. When a user invokes sudo and enters their password, they are granted a ticket for 5 minutes (this timeout is configurable at compile-time). Each subsequent sudo command updates the ticket for another 5 minutes. This avoids the problem of leaving a root shell where others can physically get to your keyboard. There is also an easy way for a user to remove their ticket file, useful for placing in a .logout file.

Sudo's configuration file, the sudoers file, is setup in such a way that the same sudoers file may be used on many machines. This allows for central administration while keeping the flexibility to define a user's privileges on a per-host basis. Please see the samples sudoers file below for a real-world example.

-uso aqui
-nunca deu problema

uruk escreveu:

De acordo com o site do software [1] , sudo é, em uma "casca de noz" :

Obs.: Eu não estou perguntando se você usa o sudo no seu computador, quero saber se existe uma boa razão técnica para isso.

sudo comando 

su

comando

exit 

uruk escreveu:
Levando isso em conta, surge uma indagação: POR QUE RAIOS PRECISA-SE DO SUDO QUANDO VOCÊ TEM UM ÚNICO USUÁRIO QUE TAMBÉM É ADMINISTRADOR DO SISTEMA?
Se ele não é necessário, por que caral.hos essa merd.a vem em quase todas as distros por padrão?

Mauriciodez escreveu:
Acho ele um bom facilitador, necessário não é .. veja bem

dar um comando como ROOT

sudo comando 

su

comando

exit 

homemsemnome escreveu:
O sudo é utilizado em muitas distribuições user-friendly pela questão da comodidade. Você simplesmente pega os comandos prontos ali que algum canequeiro sugeriu e já entra com a sua -- pequena, geralmente -- senha de usuário mesmo.

Particularmente falando eu acho uma put* viadagem isso.

uruk escreveu:
**Estou considerando que o user "normal" = root do sistema. **
Caramba, não consigo entender isso, qual a dificuldade em simplesmente logar como root com o su e digitar o raio do comando?
Isso não faz nenhum sentido técnico, é apenas uma frescura que faz algo que outra coisa menor, mais simples e direta já faz!
A senha root dos cidadãos é tão simplória quanto.

Eu acho necessário caso algo de código malicioso ataque o sistema, ele não terá sua senha de acesso administrativo pra modificar o sistema de maneira abrupta. O que tá ocorrendo de deb-injection no Linux é triste, viu?
https://www.pcwelt.de/a/datenbanken-absichern-schutz-vor-sql-injection,3447671

Vc é sempre usuário root, o que pode ser perigoso para quem não sabe usar o sistema. Tudo o que digitar no terminal, não vai vir um aviso de "isso pode ser perigoso".

 $ sudo rm -rf / ## Não digite isso.  

Bactel escreveu:

Eu acho necessário caso algo de código malicioso ataque o sistema, ele não terá sua senha de acesso administrativo pra modificar o sistema de maneira abrupta. O que tá ocorrendo de deb-injection no Linux é triste, viu?
https://www.pcwelt.de/a/datenbanken-absichern-schutz-vor-sql-injection,3447671

A única distro que conheço que não tem sudo é Puppy Linux. Vc é sempre usuário root, o que pode ser perigoso para quem não sabe usar o sistema. Tudo o que digitar no terminal, não vai vir um aviso de "isso pode ser perigoso".