In einem Kommentar hier wurde mir gesagt, dass unnötiges Verwenden sudovermieden werden sollte. Während es in diesem speziellen Fall nicht benötigt wurde, sehe ich keinen Schaden, wenn ich es benutze.
Ich denke, dass das allgemeine Risiko, einen Fehler zu finden, der die Systemsicherheit beeinträchtigen könnte, sehr gering ist , wenn triviale Programme wie catRoot ausgeführt werden sudo.
Kann also bitte jemand auf die möglichen Auswirkungen hinweisen, abgesehen von der Eingabe von 4 weiteren Zeichen und einem Leerzeichen?
sudooder als root vorsichtig sein müssen und tatsächlich wissen, was Sie tun, und überprüfen müssen, was Sie tippen. Ich wollte die Frage löschen, aber ich erkenne, dass diese Frage Benutzern mit weniger Erfahrung hilft, also lasse ich sie einfach stehen.sudo rm -rf /<accidental enter>Verstehe?Antworten:
Das Risiko eines Tippfehlers ist mehr als das Risiko eines Fehlers.
Das Risiko der Gewohnheit "es funktioniert nicht, bleib
sudodran!" ist viel höher als das Risiko eines Fehlers.Als Sysadmin, der gesehen hat, dass Leute alle möglichen zufälligen Befehle ausführen
sudo, die sie nicht brauchten, warne ich immer vor überflüssiger Verwendung vonsudo.Es
catist zwar nicht schädlich, aber die Gewohnheit, die dies fördert, ist.quelle
sudowürde aber bei der Umleitung nicht angewendet werden ).sudoist in der Tat sehr gefährlich. Vielmehr sollte man anhalten und fragen: "Warum brauche ich hier Sudo?" Und wenn Sie keinen guten Grund kennen, ist die Wahrscheinlichkeit groß, dass Sie einen anderen Fehler im Befehl gemacht haben. Das Hinzufügen von allem, was nötig ist , um Fehlermeldungen verschwinden zu lassen, führt zu Fehlern wie diesem: serverfault.com/questions/587102/… (Mein Lieblingskommentar ist der mit der Frage "Wie tippst du überhaupt versehentlich --no-preserve-root ? " ? ")svn update. Eugh Konflikte. Ich kenne.sudo svn update. Ich habe das tatsächlich gesehen ...sudo svn updateauch die Berechtigungen völlig durcheinander bringt - und Sie in einem schlechteren Zustand zurücklässt, als Sie es ursprünglich waren.sudo: Möglicherweise erstellen Sie Dateien, auf die nur durch erneutes Aufrufen zugegriffensudowerden kann.Ich denke, es gibt ein anderes Problem, das noch nicht erwähnt wurde: Der
sudoStatus wird für die Shell mit einem Standardwert von 15 Minuten zwischengespeichert. Dies bedeutet, dass Sie in den nächsten 15 Minuten kein Kennwort eingeben müssen, um einen potenziell gefährlichen Befehl auszuführen.Ich denke, wir alle können an mehr oder weniger wahrscheinliche Sicherheitsprobleme denken, die daraus resultieren könnten: Unbekannte Softwarefehler, die dies ausnutzen oder vergessen, den Bildschirm mit zufälligen Personen oder Mitarbeitern zu sperren, kommen in den Sinn.
Dies ist in der Tat mein Hauptgrund dafür, nicht zu verwenden,
sudowenn ich nicht muss, und selbst wenn ich muss, um Muscheln häufig zu schließen, nachdem ich mit dersudoArbeit fertig bin .quelle
tty_ticketsOption insudoersund gemindert werdensudo --remove-timestamp.tty_ticketsberücksichtigt. Aber du kannst einstellentimestamp_timeout. Deshalb habe ich "default" geschrieben. Ich bin mir sicher, dass die Mehrheit der Nutzer diese Optionen niemals ändern wird, aber das ist natürlich Spekulation von meiner Seite.sudoÜbermäßige Verwendung ist das Linux-Äquivalent der alten Windows-Gewohnheit, alles unter dem Administratorkonto auszuführen. Diese wurde in aller Welt diskutiert und kritisiert, sodass Sie alles lesen können, was darüber spricht, warum eine Person ihren Windows-Computer nicht als Administrator ausführen sollte, und jeder einzelne Punkt gilt für die gewohnte Verwendungsudounter Linux.quelle
Nun, es ist nur möglich, dass Sie versehentlich mit sensiblen Teilen Ihres Dateisystems in Konflikt geraten und sich selbst viel Ärger bereiten. Vorsicht ist nie genug, um sich nicht unnötigen Gefahren auszusetzen
quelle
Wenn Sie irgendetwas mit Sudo tun , bedeutet dies, dass Sie ihm die vollen Rechte erteilen. Dies ist der Root-Zugriff, der manchmal sehr riskant wird. Wenn versehentlich eine App mit Root-Berechtigung ausgeführt wird, kann dies zu einem Systemabsturz führen Korruption des Betriebssystems. Wie auch immer, für Cat ist es gut mit root.
quelle
Es ist nichts Falsches daran, Sudo unnötig zu verwenden. Sudo (in seiner Standardkonfiguration / -zweck unter Ubuntu) bietet vollständig erweiterte Berechtigungen. Wenn ein Benutzer diese Berechtigungen erhalten hat, kann er sie nach Belieben ausüben (auch unnötig!) . Die Verwendung von Sudo, wenn es nicht benötigt wird, erhöht jedoch den Einsatz. Es ist ein unnötiges Risiko. Ein einfacher Tippfehler kann katastrophal werden, und deshalb vermeiden die meisten Menschen die Verwendung erhöhter Berechtigungen, wenn sie nicht benötigt werden. Nur weil es üblich ist, unnötige Sudo-Nutzung zu vermeiden, heißt das nicht, dass es falsch ist, einen anderen Weg zu gehen. Sudo nach Herzenslust!
Im Kontext von AskUbuntu wundert es mich überhaupt nicht, dass Sie angewiesen wurden, unnötigen Sudo-Gebrauch zu vermeiden. Der Zweck dieser Website ist es, Experten zu ermöglichen, Fragen zu stellen und Antworten von Experten zu erhalten. In Wirklichkeit gibt es hier jedoch viele unerfahrene Benutzer, die gerade genug wissen, um sich selbst in Schwierigkeiten zu bringen. Es ist üblich, dass Plakate versuchen, diese Benutzer vor sich selbst zu schützen. Sudo-Missbrauch ist unter Anfängern weit verbreitet, da sie nicht wirklich verstehen, was ist oder tut, und sich nicht die Zeit nehmen, etwas zu lernen. Diese Seite ist stolz darauf, qualitativ hochwertige Inhalte zu produzieren. Unnötige Befehle sind ineffizient und verringern daher die Qualität eines Beitrags.
quelle