- Registriert
- 3 Aug. 2014
- Beiträge
- 28.573
Da Metal_Warrior *fingerzeig* die Beiträge zum Sub-Thema "sudo" versus "su" "weggerootet" hat, möchte ich das Thema: Ob "sudo" oder "su" - Sinn und Unsinn - mal hier aufgreifen.
Meine Meinung sah in etwa wie folgt aus:
"sudo":
- um Schnell einen Befehl bzw. ein "Chain/Piped" Command(s) auszuführen
- Root Rechte sind temporär nur für diesen Befehl/Befehlskette vergegeben (danach nur wieder mit expliziter Eingabe von "sudo" vor einem weiteren Befehl)
"su":
- man will mehrere Befehle als Root ausführen, die man auch nicht zwingend pipen will...
Laut einer anderen Meinung sind beide Varianten identisch, ein Befehl wird mit "sudo" als - bzw. mit "su" unter Root, als Root ausgeführt.
---
Unter einem Mehrbenutzersystem oder vielleicht generell sehe ich dabei einige Vor- und Nachteile:
Vorteil "sudo":
Ich bin nicht im Root Konto eingeloggt, es gibt keine "root" Sitzung im Terminal die mit "exit" beenden werden muß
Nachteil "sudo":
Ich sehe den Nachteil das man per Default für 10 Minuten (mit Refresh bei Nutzung?!) alles mit "sudo" als Root ausführen kann, wenn nicht explizit mit "sudo -k" deaktiviert.
Plus die Eingabe "sudo" vor allem voranzustellen, obwohl ich doch eh "root" benötige, warum nicht gleich "su" ?
Vorteil "su":
Ich sehe das ich als Root eingeloggt bin, führe jedoch eine Terminalsitzung als Root aus - kann das exploited werden?
Nachteil "su":
Man muss sich explizit mit "exit" aus dem Konto ausloggen damit die Root-Sitzung beendet wird
Wenn wir jetzt von einem Mehrbenutzersystem sprechen, bei dem jemand Zugriff auf den Benutzeraccount hat der die "sudo" Freigabe hat, könnte dies missbraucht werden wenn nicht explizit die Timestamp zurückgesetzt wird mit "sudo -k".
Als Root eingeloggt mittels "su" sieht man relativ einfach das man nur "exit" ausführen muß bzw. das Terminal schließen.
---
Vorzeitiges Fazit:
"sudo" sollte meiner Meinung nach, immer nach einem Passwort fragen, ansonsten bliebe ja der direkte Wechsel ins Root-Konto mit "su".
Vor allem verschleiert "sudo" das es aktiv ist, im Gegensatz zum Prompt das man sich als Root eingeloggt hat.
Also müsste man bei häufigem Arbeiten, an einem Mehrbenutzersystem mit geteiltem Account (ist vielleicht nicht der Use-Case, aber who knows) - immer mit "sudo -k" zurücksetzen.
Oder "sudo" müsste einen Switch/Parameter anbieten einen Befehl einmalig als Root ausführt, aber sofort die Rechte zurücksetzt so dass das Password erneut abgefragt wird.
---
Rückfragen!
Wie ist eure Erfahrung, gibt es Meinungen dazu, gibt es mehr Vorteile und Nachteile?
Seht ihr ebenfalls Sicherheitsrisiken, oder ist das alles eher unwahrscheinlich und es sollte so bleiben?
-
Mir persönlich gefällt es zumindest besser "su" zu nutzen, das zu tun was ich mache, ist vielleicht aber auch eine Sache der Gewöhnung und wie man das selbst handhabt.
Meine Meinung sah in etwa wie folgt aus:
"sudo":
- um Schnell einen Befehl bzw. ein "Chain/Piped" Command(s) auszuführen
- Root Rechte sind temporär nur für diesen Befehl/Befehlskette vergegeben (danach nur wieder mit expliziter Eingabe von "sudo" vor einem weiteren Befehl)
"su":
- man will mehrere Befehle als Root ausführen, die man auch nicht zwingend pipen will...
Laut einer anderen Meinung sind beide Varianten identisch, ein Befehl wird mit "sudo" als - bzw. mit "su" unter Root, als Root ausgeführt.
---
Unter einem Mehrbenutzersystem oder vielleicht generell sehe ich dabei einige Vor- und Nachteile:
Vorteil "sudo":
Ich bin nicht im Root Konto eingeloggt, es gibt keine "root" Sitzung im Terminal die mit "exit" beenden werden muß
Nachteil "sudo":
Ich sehe den Nachteil das man per Default für 10 Minuten (mit Refresh bei Nutzung?!) alles mit "sudo" als Root ausführen kann, wenn nicht explizit mit "sudo -k" deaktiviert.
Plus die Eingabe "sudo" vor allem voranzustellen, obwohl ich doch eh "root" benötige, warum nicht gleich "su" ?
Vorteil "su":
Ich sehe das ich als Root eingeloggt bin, führe jedoch eine Terminalsitzung als Root aus - kann das exploited werden?
Nachteil "su":
Man muss sich explizit mit "exit" aus dem Konto ausloggen damit die Root-Sitzung beendet wird
Wenn wir jetzt von einem Mehrbenutzersystem sprechen, bei dem jemand Zugriff auf den Benutzeraccount hat der die "sudo" Freigabe hat, könnte dies missbraucht werden wenn nicht explizit die Timestamp zurückgesetzt wird mit "sudo -k".
Als Root eingeloggt mittels "su" sieht man relativ einfach das man nur "exit" ausführen muß bzw. das Terminal schließen.
---
Vorzeitiges Fazit:
"sudo" sollte meiner Meinung nach, immer nach einem Passwort fragen, ansonsten bliebe ja der direkte Wechsel ins Root-Konto mit "su".
Vor allem verschleiert "sudo" das es aktiv ist, im Gegensatz zum Prompt das man sich als Root eingeloggt hat.
Also müsste man bei häufigem Arbeiten, an einem Mehrbenutzersystem mit geteiltem Account (ist vielleicht nicht der Use-Case, aber who knows) - immer mit "sudo -k" zurücksetzen.
Oder "sudo" müsste einen Switch/Parameter anbieten einen Befehl einmalig als Root ausführt, aber sofort die Rechte zurücksetzt so dass das Password erneut abgefragt wird.
---
Rückfragen!
Wie ist eure Erfahrung, gibt es Meinungen dazu, gibt es mehr Vorteile und Nachteile?
Seht ihr ebenfalls Sicherheitsrisiken, oder ist das alles eher unwahrscheinlich und es sollte so bleiben?
-
Mir persönlich gefällt es zumindest besser "su" zu nutzen, das zu tun was ich mache, ist vielleicht aber auch eine Sache der Gewöhnung und wie man das selbst handhabt.