Voce sudo? Aprenda as básicas
Logar como root está mais fácil e mais rápido, então por que usar sudo? Nick Hardiman explica.
Usar sudo é uma boa ideia que tem sido por décadas, mas isso somente no últimos anos que foi obtido como uma alternativa logar como root. Usar sudo é tal melhora que algumas distribuições Linux, tal qual VMs Linux da Amazon, tem feito isso compulsoriamente. Trabalhar com AWS me lembra a importância do sudo -- e saber quando e como usar.
Logar como root é mais fácil e mais rápido. Por que usar sudo?
A conta root é um explosivo
O sistema trata tudo como um arquivo. Voce pode fazer um arquivo, preencher de coisas nele, e excluí-lo. Isso é bem claro. O sistema de segurança do Linux também é bem claro -- se você possui um arquivo, você pode fazer o que quiser com ele. Se você quiser que mais alguém faça os arquivos, você pode dá-las permicao para ler, escrever, ou mesmo executar (se for um programa).Ha uma pessoa que opera acima da lei do sistema de segurança -- o usuário root. O administrador mestre. O super-usuário. Essa é uma conta privilegiada -- o usuário root é o único autorizado a fazer muitas coisas uteis, como iniciar um servidor web server, redefinir uma senha esquecida, e instalar patches de segurança.
Qualquer um pode usar a conta do usuário root, se eles souberem a senha. Se você puder logar como root, você pode escalar diretos sobre os arquivos de todos os outros usuários. É perigoso, mas não muito por os caras maus abusarão do privilegio para espionar usuários, carregar ataques em outros sistemas, e roubar arquivos. O grande problema com usar a conta de usuário root é que você está a um único comando de distancia de um desastre infeliz. Quanto mais você longa como root para trabalhar, mais próximo você está de detonar um grande buraco no seu sistema operacional.
sudo é um estabilizador
O comando sudo te deixa usar a conta root para executar um comando. Voce pode ainda tornar o sistema magico, mas voce fica permanentemente jogando com o poder explosivo do root.Não logar como root -- como não misturar manchas e tiras, não fumar, e não caminhar por aí com uma arma nas causas -- é uma boa ideia por que isso diminui a chance de consequências desagradáveis. Ha menos chance de para um serviço de um cliente acidentalmente , desmontar dados críticos, ou excluir todos os comandos.
sudo traz sua própria configuração incômodos
O problema com o sudo é que você tem que lembrar de colocá-lo em frente do comando antes de executar. Todo mundo esquece de usar o sudo de vez em quado. As vezes o erro de esquecer o sudo é inofensivo. Voce é proibido de fazer seu trabalho, mas isso é tudo.[ec2-user@ip-10-167-15-124 ~]$ yum install httpd Loaded plugins: priorities, security, update-motd, upgrade-helperVoce precisa ser root para desempenhar o comando.
[ec2-user@ip-10-167-15-124 ~]$As vezes esquecer o sudo é incomodo mas inofensivo.
[ec2-user@ip-10-167-15-124 ~]$ service httpd status httpd dead but subsys locked [ec2-user@ip-10-167-15-124 ~]$
O que? HTTPD (o servidor web) está morto? Que tal o serviço do meu cliente? E o que na terra é subsys? Tente novamente com sudo e uma mensagem mais tranquilizante aparece.
[ec2-user@ip-10-167-15-124 ~]$ sudo service httpd status httpd (pid 1409) is running... [ec2-user@ip-10-167-15-124 ~]$ sudo su –Um sysadmin geralmente digita em muitos comandos que todos tudo precisa de privilégios root. É tentador somente logar como root e fazer seu trabalho. Se você está realmente atento em usar a conta root, o sudo pode atender a isso.
[ec2-user@ip-10-167-15-124 ~]$ sudo su - [root@ip-10-167-15-124 ~]#O prompt muda para te lembrar que o sistema deixará você fazer tudo o que você quiser. Sabe o que esse comando detona?
rm –rf /Se você acabou de estremecer pelas más lembranças daquele dia terrível, siga em frente e use a conta root. Uma vez mordido, duas vezes envergonhado.
Use sudo. E não destrua as coisas.
Sobre Nick Hardiman
Nick Hardiman constrói e mantêm a infraestrutura solicitada para rodar serviços de internet. Nick lida com as camadas mais baixos da Internet - as maquinas, redes, sistemas operacionais, e aplicações. O trabalho de Nick' acaba aqui, e suas mãos senguem em frente ...Fonte: http://www.techrepublic.com/blog/linux-and-open-source/do-you-sudo-learn-the-basics/
Nenhum comentário:
Postar um comentário