quinta-feira, 29 de agosto de 2013

Você usa sudo? aprenda o básico

Voce sudo? Aprenda as básicas



Logar como root está mais fácil e mais rápido, então por que usar sudo? Nick Hardiman explica.




Sudo

Usar sudo é uma boa ideia que tem sido por décadas, mas isso somente no últimos anos que foi obtido como uma alternativa logar como root. Usar sudo é tal melhora que algumas distribuições Linux, tal qual VMs Linux da Amazon, tem feito isso compulsoriamente. Trabalhar com AWS me lembra a importância do sudo -- e saber quando e como usar.
Logar como root é mais fácil e mais rápido. Por que usar sudo?

A conta root é um explosivo

O sistema trata tudo como um arquivo. Voce pode fazer um arquivo, preencher de coisas nele, e excluí-lo. Isso é bem claro. O sistema de segurança do  Linux  também é bem claro -- se você possui um arquivo, você pode fazer o que quiser com ele. Se você quiser que mais alguém faça os arquivos, você pode dá-las permicao para ler, escrever, ou mesmo executar (se for um programa).
Ha uma pessoa que opera acima da lei do sistema de segurança -- o usuário root. O administrador mestre. O super-usuário. Essa é uma conta privilegiada -- o usuário root é o único autorizado a fazer muitas coisas uteis, como iniciar um servidor web server, redefinir uma senha esquecida, e instalar patches de segurança.
Qualquer um pode usar a conta do usuário root, se eles souberem a senha. Se você puder logar como root, você pode escalar diretos sobre os arquivos de todos os outros usuários. É perigoso, mas não muito por os caras maus abusarão do privilegio para espionar usuários, carregar ataques em outros sistemas, e roubar arquivos. O grande problema com usar a conta de usuário root é que você está a um único comando de distancia de um desastre infeliz.  Quanto mais você longa como root para trabalhar, mais próximo você está de detonar um grande buraco no seu sistema operacional.

sudo é um estabilizador

O comando sudo te deixa usar a conta root para executar um comando. Voce pode ainda tornar o sistema magico, mas voce fica permanentemente jogando com o poder explosivo do root.
Não logar como root -- como não misturar manchas e tiras, não fumar, e não  caminhar por aí com uma arma nas causas -- é uma boa ideia por que isso diminui a chance de consequências desagradáveis. Ha menos chance de para um serviço de um cliente acidentalmente , desmontar dados críticos, ou excluir todos os comandos.

sudo traz sua própria configuração incômodos 

O problema com o sudo é que você tem que lembrar de colocá-lo em frente do comando antes de executar. Todo mundo esquece de usar o sudo de vez em quado. As vezes o erro de esquecer o sudo é inofensivo. Voce é proibido de fazer seu trabalho, mas isso é tudo.
[ec2-user@ip-10-167-15-124 ~]$ yum install httpd

Loaded plugins: priorities, security, update-motd, upgrade-helper
Voce precisa ser root para desempenhar o comando.
[ec2-user@ip-10-167-15-124 ~]$
As vezes esquecer o sudo é incomodo mas inofensivo.
[ec2-user@ip-10-167-15-124 ~]$ service httpd status

httpd dead but subsys locked

[ec2-user@ip-10-167-15-124 ~]$

O que? HTTPD (o servidor web) está morto? Que tal o serviço do meu cliente? E o que na terra é subsys? Tente novamente com sudo e uma mensagem mais tranquilizante aparece.
[ec2-user@ip-10-167-15-124 ~]$ sudo service httpd status

httpd (pid  1409) is running...

[ec2-user@ip-10-167-15-124 ~]$

sudo su –
Um sysadmin geralmente digita em muitos comandos que todos tudo precisa de privilégios root. É tentador somente logar como root e fazer seu trabalho. Se você está realmente atento em usar a conta root, o sudo pode atender a isso. 
[ec2-user@ip-10-167-15-124 ~]$ sudo su -

[root@ip-10-167-15-124 ~]#
O prompt muda para te lembrar que o sistema deixará você fazer tudo o que você quiser. Sabe o que esse comando detona?
rm –rf /
Se você acabou de estremecer pelas más lembranças daquele dia terrível, siga em frente e use a conta root. Uma vez mordido, duas  vezes envergonhado.
Use sudo. E não destrua as coisas.
 




Sobre Nick Hardiman

Nick Hardiman constrói e mantêm a infraestrutura solicitada para rodar serviços de internet. Nick lida com as camadas mais baixos da Internet - as maquinas, redes, sistemas operacionais, e aplicações. O trabalho  de Nick' acaba aqui, e suas mãos senguem em frente ...

 Fonte: http://www.techrepublic.com/blog/linux-and-open-source/do-you-sudo-learn-the-basics/

Nenhum comentário:

Postar um comentário