¿Qué hay de malo en usar sudo?

37

En un comentario aquí me han dicho que sudodebe evitarse el uso innecesario . Si bien no fue necesario en ese caso en particular, no veo ningún daño al usarlo.

Creo que cuando se ejecutan programas triviales catcomo el uso de root sudo, el riesgo general de chocar con un error que de alguna manera comprometería la seguridad del sistema es muy bajo.

Entonces, ¿alguien puede señalar las posibles implicaciones, además de escribir 4 caracteres más y un espacio?

sudo security ene
fuente
12
"Tenga en cuenta que si puedo lograr que" su y diga "algo con solo preguntar, tiene un problema de seguridad muy grave en su sistema y debería investigarlo". (Por Paul Vixie, notas de instalación de vixie-cron 3.0.1)
8
El wiki de la comunidad también dice: "Podría escribir un comando incorrectamente y destruir el sistema"
Pandya
3
Al escribir esta pregunta, involuntariamente olvidé excluir la conciencia pobre o la estupidez total, lo siento. Al ser alguien que usa Linux desde hace 14 años, me pareció obvio que al ejecutar comandos usando sudoo como root, debe tener precaución y saber lo que está haciendo y verificar lo que está escribiendo. Quería eliminar la pregunta, pero reconozco que este Q / A ayuda a los usuarios con menos experiencia, así que lo dejaré en pie.
Jan
20
Referencia obligatoria de xkcd .
Leftaroundabout
55
sudo rm -rf /<accidental enter>¿Obtener la imagen?
jpmc26

Respuestas:

70

El riesgo de un error tipográfico es más que el riesgo de un error.

El riesgo de adquirir el hábito de "¡no funciona, quédate sudocon él!" es mucho mayor que el riesgo de un error.

Como un administrador de sistemas que ha visto a personas ejecutar todo tipo de comandos aleatorios sudoque no los necesitaban, siempre advierto contra el uso superfluo de sudo.

Si bien catno es dañino, el hábito que esto fomenta es.

muru
fuente
8
@BenCrowell cierra (pero sudono se aplicaría en la redirección).
muru
13
El hábito de simplemente agregar sudoes de hecho muy peligroso. Más bien uno debe detenerse y preguntar "¿por qué necesito sudo aquí?" Y si no conoce una buena razón, es probable que haya cometido algún otro error en el comando. Simplemente agregar lo que sea necesario para que los mensajes de error desaparezcan te llevará a errores como este: serverfault.com/questions/587102/… (Mi comentario favorito es el que pregunta "¿Cómo escribes --no-preservar-raíz accidentalmente ? ")
kasperd
22
svn update. Eugh conflictos. Lo sé. sudo svn update. De hecho, he visto esto ...
Boris the Spider
8
No uso subversión, pero supongo que usar algo como eso sudo svn updatetambién arruinaría completamente los permisos, dejándote en un estado peor de lo que estabas al principio.
daboross
55
@DaboRoss Creo que debería incluirse en la respuesta de @ muru, porque esta es una de las trampas del uso sudo: puede terminar creando archivos a los que solo se puede acceder invocando sudonuevamente.
Sanchises
15

Creo que hay otro problema aún no mencionado: el sudoestado se almacena en caché para el shell con un valor predeterminado de 15 minutos. Esto significa que no tiene que proporcionar su contraseña en los próximos 15 minutos para ejecutar un comando potencialmente peligroso.

Creo que todos podemos pensar en problemas de seguridad más o menos probables que podrían resultar de eso: me vienen a la mente errores de software desconocidos que explotan esto u olvidan bloquear la pantalla con personas o compañeros de trabajo al azar.

De hecho, esta es mi razón principal para no usar sudocuando no tengo que hacerlo, e incluso si tengo que hacerlo, para cerrar conchas con frecuencia después de terminar el sudotrabajo.

musiKk
fuente
1
Ese riesgo puede mitigarse utilizando la tty_ticketsopción en sudoersy sudo --remove-timestamp.
Restablece a Monica - M. Schröder el
1
@ MartinSchröder Ya lo tuve tty_ticketsen cuenta. Pero puedes configurar timestamp_timeout. Por eso escribí "default". Estoy seguro de que la mayoría de los usuarios nunca cambiarán ninguna de esas opciones, pero, por supuesto, eso es especulación de mi parte.
musiKk
9

El uso sudoexcesivo es el equivalente de Linux del antiguo hábito de Windows de ejecutar todo bajo la cuenta de administrador. Ese ha sido discutido y criticado hasta el infierno, para que pueda leer todo lo que habla sobre por qué una persona no debería ejecutar su computadora con Windows como administrador, y cada punto se aplicará al uso habitual de sudoLinux.

Nueces saladas
fuente
4

bueno, es solo porque accidentalmente podrías meterte con partes sensibles de tu sistema de archivos, causándote muchos problemas a ti mismo. Tener cuidado nunca es suficiente, así que es mejor no exponerte a peligros innecesarios

ed0
fuente
-1

Cuando haces algo con Sudo , significa que le otorgas todos los derechos, ese es el acceso a la raíz, que a veces se vuelve muy riesgoso, si accidentalmente, una aplicación que se ejecuta con permiso de root podría hacer algo mal, da como resultado un bloqueo del sistema. corrupción del sistema operativo. De todos modos, para Cat, está bien con la raíz.

Sohail xIN3N
fuente
sudo se puede configurar para proporcionar acceso limitado. Por defecto, proporciona un equivalente de acceso completo a la raíz, pero no es obligatorio.
flickerfly
-1

No hay nada de malo en usar innecesariamente Sudo. Sudo (en su configuración / propósito predeterminado en Ubuntu) proporciona puentes civiles totalmente elevados. Si a un usuario se le han otorgado esos privilegios, debe ejercerlos como desee (¡incluso innecesariamente!) . Sin embargo, usar Sudo cuando no es necesario aumenta las apuestas. Es un riesgo innecesario. Un error tipográfico simple puede volverse desastroso, y es por eso que la mayoría de las personas evitan usar permisos elevados cuando no son necesarios. Sin embargo, solo porque es una práctica común evitar el uso innecesario de Sudo, no significa que sea incorrecto ir por un camino diferente. Sudo al contenido de tu corazón!

En el contexto de AskUbuntu, no me sorprende que haya recibido instrucciones de evitar el uso innecesario de Sudo. El propósito de este sitio es permitir a los expertos hacer preguntas y obtener respuestas de expertos, pero en realidad hay muchos usuarios novatos aquí, que saben lo suficiente como para meterse en problemas. Es común que los carteles intenten proteger a estos usuarios de sí mismos. El abuso de sudo es común entre los usuarios novatos, porque realmente no entienden lo que es o lo que hace, no se toman el tiempo para aprender. Además, este sitio se enorgullece de producir contenido de calidad. Los comandos innecesarios son ineficientes y, por lo tanto, reducen la calidad de una publicación.

sin respuesta
fuente
1
Mal consejo: ¡ usa sudo con mucho cuidado! Si necesita privilegios de sudo, generalmente significa que está haciendo algo peligroso ...
Fabby
2
@Fabby OP no sugiere un uso de Sudo de forma insegura, sino que señala que el uso innecesario no equivale a un uso inseguro.
Hypno Toad
2
@Rinzwind No hay nada de malo en usar un misil para matar una hormiga, siempre y cuando tengas cuidado de no hacer estallar nada más en el proceso. Innecesario no es sinónimo de inseguro.
Hypno Toad
1
Sí hay. Ejemplo # 1 askubuntu.com/questions/751339/…
Rinzwind
2
@HypnoToad Aunque personalmente evito usar Sudo si no necesito permisos de root, y animo a otros a hacer lo mismo, estás en lo correcto. Innecesario e inseguro no son lo mismo. No hay nada de malo en usar Sudo para cada tarea que realice, siempre que lo use de manera segura. Pero como dije, no sugeriría a nadie que haga esto, porque pone su sistema en un riesgo innecesario.
Dean Z