Afinal, qual o mais seguro? SU ou SUDO? [RESOLVIDO]

augustouser
(usa Linux Mint)

Enviado em 07/03/2010 - 15:34h

Dei umas rodadas no fóruns da internet e não consegui conclusão precisa sobre uma coisa: o mais seguro eh usar usuário admin (padrão no Ubuntu, limitado pelo sudo) e desabilitar (no caso do Ubuntu eh desabilitada por padrão) a conta de root; ou desabilitar o usuário sudo e usar uma conta sem nenhum privilégio sendo necessária a conta root para tarefas administrativas?

Em outras palavras... utilizar o sudo eh realmente inseguro, como muitos pregam? Pq a impressão que dá é que desenvolvedores de ubuntu (e derivados) e das demais distros (como Mandriva, Archlinux, Fedora) têm pensamentos opostos sobre isso.

irado
(usa XUbuntu)

Enviado em 07/03/2010 - 15:51h

bem.. não vou me deter nas particularidades do Ubuntu e derivados ou sua filosofia. IMHO, é sempre mais seguro usar "sudo" para as atividades rotineiras de administração, pelo seguinte:

se vc usar "su", vc passa a ser (incorpora? baixa o "santo"?) o usuário super-poderoso, o super-usuário. Se vc esquecer o terminal aberto e alguém resolver fazer alguma coisa, danou-se. Também vc pode (tendo-se esquecido de sair disso) chamar o navegador e sair por aí como super-usuário e, de repente, encontrar algum malware ou algo mal-comportado.

já o sudo vc pode definir variações de uso, para vários usuários, ou seja, vc pode definir que o usuário A pode fazer backup mas nada além disso, o usuário B pode instalar programas mas NÃO pode particionar discos, e por aí vai.

removido
(usa Nenhuma)

Enviado em 07/03/2010 - 16:10h

ja viu o comando "sudo su"

ou seja

$ sudo su
#

pronto, ja está como root, eu nao uso o sudo, soh uso o su, mas é logico que uso como desktop, agr em empresa essas coisa é melhor nao deixar ninguem usar nem o su e nem o sudo

o sudo soh se for muito bem configurado, msm assim é melhor vc testar diversas coisa para ver se está realmente segudo, nesse caso do "sudo su"

aki no freebsd vem o com o sudo e o su, mas soh o su está habilitado

mas o "su -c" soh é possivel se estiver como root, pois como usuario normal está bloqueado

se o cara nao entende nada de sudo, eh melhor nem usar para nao deixar o sistema com falhas de segurança

riesdra
(usa Debian)

Enviado em 07/03/2010 - 16:59h

Na minha opnião deve-se fazer o uso moderado das duas opções, usar com cautela, pois o sudo dá uma falsa segurança de que você não ira afetar o sistema, mas lembre-se estará como root usando sua senha de usuário.

Tem certas configurações que não são permitidas fazer usando sudo, e sim somente logado como root, mas hoje faz-se praticamente tudo com sudo, apenas tome cuidado ao usar, pois estará como usuário root.

Teixeira
(usa Linux Mint)

Enviado em 07/03/2010 - 17:17h

Talvez essa informação ajude a entender melhor:
"su" refere-se a "Super User", ou seja, super-usuário.
"sudo" é uma EMULAÇÃO do super-usuário, e é de natureza provisória. Um quebra-galho, uma solução emergencial, por assim dizer.
Em alguns casos, até convém que o usuário comum possa fazer alguns procedimentos sem que a presença do administrador seja obrigatória.
Em outros casos, não se pode nem pensar em tal possibilidade.
De qualquer forma, o super-usuário (root) tem a prerrogativa de configurar adequadamente a utilização (ou não) do sudo, seja estabelecendo limites, seja até mesmo impedindo totalmente que usuários finais façam quaisquer modificações no sistema ou que sequer tenham acesso a esse comando.
Isso deve ser extremamente bem pensado em uma network (rede), mas para um usuário solitário em desktop, tanto faz.
Enfim, não se deve executar nenhuma seção de qualquer sistema operacional na qualidade de super-usuário, pois dessa forma o sistema fica totalmente exposto ao azar.

removido
(usa Nenhuma)

Enviado em 07/03/2010 - 20:25h

eu fico o dia inteiro soh como usuario normal, usuario root soh quando for realmente preciso

e uso o "su" faço o que tenho que fazer e ja saiu dnovo, e nem logo como root em modo grafico, root soh se for em modo texto msm

assim eu evito fazer cagadas hehehe

augustouser
(usa Linux Mint)

Enviado em 07/03/2010 - 20:45h

Gostei das respostas pessoal, mas não era o que eu queria. O significado e os usos do super-usuário (root) ou usuário com sudo eu sei, talvez não tenha me expressado bem.

Quando eu falo em "segurança", me refiro a existir ou não diferença de risco, no caso de uma invasão ao computador, entre o sudo e o su. Li por aí que o sudo é inseguro por natureza, e que um invasor teria mais facilidade de me invadir se eu estiver usando um usuário com privilégios parciais de admin (sudo).

Outra coisa que dizem por aí eh que não se deve habilitar login automático de usuário com provilégios sudo... Enfim, quero apenas saber se existe verdade nessas baboseiras pois também costumo usar apenas o su, mas confesso que o sudo habilitado torna a vida mais prática pro dia-a-dia.

Acho que consegui ser mais claro né? hehe

removido
(usa Nenhuma)

Enviado em 07/03/2010 - 21:25h

imagina um cara invadindo usa maquina, ou que vc pegue algum virus

com o sudo habilitado, e tal invasão vai ser mais sucedida

pq?? pq com o sudo nao precisa de senha, ainda mais se ele usar o "sudo su"

agr com o su vai ser mais dificil, principalmente para virus, pois vc vai estar logando como root, ai os comando precisa de uma autenticação, nesse caso o virus iria parar no "su" e como ele vai quebrar a senha?? vai ser bem demorado e dificil, ai depois vai estar com outro usuario "root" e nao com o usuario normal "seu usuario" ai iria para por ai, por causa da tal autenticação

tenta vc msm criar uns script "virus" com comando para acabar com o sistema, com o sudo habilitado fica mais facil para o usuario normal e para o hacker

sudo é bom para ser usado pelo root e nao para o usuario normal

ex:

SU:
# su mysql
$ comando comando comando
$ exit
#

com o sudo vc pode mudar isso, claro que é meiu estranho o root mudar de usuario para usar comando

imagina que seu crio um script com "sudo rm -rf /" e chamo o msm de 'ls'

ai eu como sudo removo o ls comum do /bin e coloco esse tal script 'ls'

saco??

sei que foi um exemplo muito mas muito [*****] msm, mas como eu disse, foi soh um exemplo

mostrando que com o sudo nao configurado corretamente pode ser perigoso

removido
(usa Nenhuma)

Enviado em 07/03/2010 - 21:32h

muitos usuarios nao coloca senha no usuario normal

ai alguem invade, faz o tal login com a senha em branco, e usa o sudo com o poder do root, ou seja, o cara nem precisa da senha root par cumprir o objetivo

logico que acontecer isso com vc vai ser realmente dificil, mas em empresa com um ADM leigo nisso, ja sabe o resultado neh

o pior eh que realmente existe esse povo

ja vi um cara querendo saber como recuperava partição no linux

pois ele particionou o servidor da empresa, e foi instalar o linux na tal partição, mas no final ele formatou tudo hehehehe

eu estou fazendo faculdade, uns dos meus colegas adiministra 2 servidores linux, um com ubuntu e outro com CentOS, sendo que ele nao sabe de porcaria nenhuma mas é nada msm quase 0% de conhecimento, e foi ele que montou os dois servidores

tudo que ele fez foi seguir os passo-a-passo

so use o sudo se vc realmente saber usar, poir deixar um usuario normal com poder de root usando o root, ai ja era, fim da picada, é melhor usar o usuario root de uma vez

augustouser
(usa Linux Mint)

Enviado em 08/03/2010 - 01:06h

E se meu usuário tiver privilégios sudo com senha (mesmo que o login esteja setado como automático) e eu mostrar ao /etc/sudoers que quero que o sudo sempre peça senha, sem aquele intervalo padrão de 15 minutos de privilégio? Essa é a forma 100% segura de usar o sudo ou ainda terei menos segurança que habilitando o su?

Nesse caso, qualquer comando sudo pedirá senha, até o "sudo su". É isso ou não?

Valeu por ta me dando atenção.

juliaojunior
(usa Debian)

Enviado em 08/03/2010 - 01:37h

Na verdade, 'su' não se refere a super usuário. Este significado surgiu depois. O sentido original é 'switch user'. Com ele, podemos executar comandos como um usuário mesmo estando logados como outro. Por exemplo, se logamos com o usuário 'fulano' mas queremos realizar uma ação no terminal com o usuário 'sicrano', podemos usar o comando 'su'. No entanto, o argumento padrão para 'su' é o usuário root. Daí a idéia de vincular o 'su' com 'super usuário'.

removido
(usa Nenhuma)

Enviado em 08/03/2010 - 03:15h

juliao junior está certo.....

entao, quando eu usei o ubuntu, o sudo su fazia o login root sem pedir senha, nas live cd é assim tbm, no kurumin tbm

nao cheguei a me aprofundar em sudo, mas ja li muito a respeito, mas msm assim eu nao o uso, nao sou contra, pois ja vi o sudo sendo utilisado de um modo muito bom para alguns ADMs