Negative / Nachteile von Ubuntus No-Root-Sudo-Setup

8

Standardmäßig erstellt Ubuntu kein Root-Konto, bei dem sich der Benutzer anmelden kann. Stattdessen verwenden Benutzer,sudo wenn sie Aktionen ausführen müssen, für die Administratorzugriff erforderlich ist.

Offensichtlich halten die Leute bei Ubuntu dies für eine gute Idee, und alles, was ich auf der Ubuntu-Website gelesen habe, gibt viele Gründe, warum sie es für eine gute Idee halten (siehe beispielsweise RootSudo im Ubuntu-Wiki ).

Viele andere Mainstream-Distributionen wie Debian, Gentoo usw. richten die Dinge jedoch nicht standardmäßig so ein, und ich versuche herauszufinden, warum. Wenn Ubuntus Standard-Sudo-Root-Setup eine so gute Idee ist, warum tun es dann nicht auch alle anderen Mainstream-Distributionen? Dies lässt mich glauben, dass es starke Gründe geben könnte, es NICHT so einzurichten; Aber ich habe Probleme, etwas zu finden, das Einzelheiten dazu enthält. Ich finde nur Artikel / Beiträge, die darüber sprechen, wie großartig es ist ...

Meine Frage lautet also: Gibt es größere Probleme mit dem sudo-Setup von Ubuntu (Unsicherheit, Funktionseinschränkungen usw.), die verhindern, dass andere Distributionen dieses Setup verwenden, und wenn ja, welche? Natürlich könnte es einfach eine großartige Idee sein, dass andere Distributionen nur langsam aufgegriffen haben oder dagegen resistent sind, weil sie sich von der Funktionsweise der letzten 30 Jahre unterscheiden. Wenn das der Fall ist, würde ich das gerne wissen.

ubuntu sudo root J. Taylor
quelle
3
Haben Sie unix.stackexchange.com/questions/8581/… gesehen ?
Mattdm
Nein, das hatte ich nicht gesehen. Vielen Dank für den Hinweis. Es beantwortet so ziemlich die meisten meiner Fragen zu den Vor- und Nachteilen der Verwendung von sudo ... obwohl ich immer noch daran interessiert wäre, die Motive anderer Distributionen zu verstehen, wenn man Dinge nicht auf Ubuntu-Weise macht.
J. Taylor
1
Nun, FWIW, ich habe Fedora dazu gedrängt, dies zu tun, seitdem Ubuntu existiert hat, und ich glaube, es wird endlich die Standardeinstellung in F16 sein, wenn nicht in F15.
Mattdm

Antworten:

4

Der einzige nicht subjektive Nachteil, den ich kenne, ist, dass der Root-Benutzer ohne Kennwort den Zugriff auf den Einzelbenutzermodus ohne Kennwort ermöglicht.

Ein wirklich sicherer Computer befindet sich in einem gesperrten Fall, hat das Booten von Wechselmedien deaktiviert, ein BIOS-Passwort festgelegt, um Änderungen zu verhindern, ein Bootloader-Passwort, um zu verhindern, dass die Kernel-Boot-Cmdline geändert wird (also kein Hinzufügen init=/bin/sh), und ein Passwort wäre erforderlich, um auf den Einzelbenutzermodus zuzugreifen.

Pfeilmeister
quelle
1
Wenn Sie nicht hinzufügen können init=/bin/sh, können Sie auch nicht hinzufügen. singleIn beiden Fällen bietet das Bootloader-Passwort dort Ihren Schutz.
Mattdm
2
Wenn jedoch beim Booten ein Fehler auftritt (z. B. beim Überprüfen einer Partition), werden Sie in den Einzelbenutzermodus versetzt, ohne dass Sie zur Eingabe eines Kennworts aufgefordert werden.
Pfeilmeister
1
Hängt von Ihrem Init-System ab. In RHEL5 läuft das sulogin; Dies könnte anders konfiguriert werden.
Mattdm
3

Grundsätzlich gewährt Ihnen sudo Administratorrechte. Wenn Sie kein Root - Konto haben, und Ihre Benutzer ALL=(ALL) ALLin /etc/sudoers, dann ist Ihr Benutzer ein Superuser. Es wird nicht empfohlen, da Sie Befehle mit Administratorrechten mit sudound IHREM Benutzerkennwort ausführen können .

Der Administrator MUSS konfigurieren sudo, um einige Befehle für die Benutzer zuzulassen, einige administrative Aufgaben werden jedoch rootnur ausgeführt, ebenso rootwie der echte Superuser .

Das eigentliche Problem ist, dass Privilegien ein Privileg sind. Das sicherste System hat nur 1 Superuser, und das ist es auch root.

Sehen Sie das

D4RIO
quelle
Kurz gesagt: Administratorrechte sollten für Verwaltungsaufgaben und nicht für den Desktop verwendet werden.
D4RIO
3

In den anderen von Ihnen erwähnten Distributionen ist es ratsam, eine Zeile zu erstellen (oder eher zu kommentieren) /etc/sudoers, die der Gruppe wheeluneingeschränkten Zugriff gewährt , und sich dann dieser Gruppe hinzuzufügen.

Dies ist nicht nur exklusiv für Linux, sondern auch Standard für * BSD, und ich glaube sogar für Mac OS X (nicht sicher über das letzte, da ich Macs nicht regelmäßig benutze).

Polemon
quelle
1
Falls mehr Personen Root-Zugriff auf einen Computer benötigen, ist dies auf jeden Fall ratsam, anstatt mehr Personen das Root-Passwort zu geben.
Polemon
Ja - das habe ich früher gemacht, als ich Gentoo ausgeführt habe. Aber wenn der beste Weg, regulären Benutzern vollen Zugriff auf root zu gewähren, darin besteht, sie in Wheel + Sudoers zu platzieren, verstehe ich nicht, warum sie nicht einfach standardmäßig sudo-root einrichten und sie dann ein erstellen lassen möchten Root-Konto manuell, wenn sie tatsächlich ein Root-Login benötigen.
J. Taylor
sudoist keine neue Einladung, es ist schon seit Jahren da. Vielleicht hat Ubuntu etwas anderes im Sinn oder versucht einfach, das Windows-Verhalten zu kopieren.
Polemon
Ich verstehe, dass sudo keine neue Erfindung ist, aber die Art und Weise, wie Ubuntu es verwendet (dh um das Root-Konto insgesamt zu entfernen), ist im Vergleich zu anderen Distributionen sicherlich ungewöhnlich.
J. Taylor
2
Ein uneingeschränkter Sudo-Zugriff ist in der Tat nicht sicherer als die Ausgabe des Root-Passworts, da jeder mit dieser Zugriffsebene sudo passwdalle anderen nur sperren kann. Wie immer besteht das schwache Sicherheitsglied zwischen Stuhl und Tastatur.
Shadur
3

Wenn Sie vi anstelle von visudo verwenden, um / etc / sudoers auf einem Remote-System zu bearbeiten und die Syntax durcheinander zu bringen, können Sie nicht mehr sudo oder su verwenden, da kein Root-Passwort festgelegt ist.

Ich hab's gemacht. Ich habe daraus gelernt. Es brannte. :-)

Sirex
quelle
2

Ich vermute, es ist größtenteils eine Frage der Trägheit. Es war einmal, dass der sudoBefehl nicht existierte, daher musste das Root-Konto mit einem Passwort konfiguriert werden. Laut "A Brief History of Sudo" , auf das in diesem Wikipedia-Artikel verwiesen wird , sudowurde es erstmals um 1980 implementiert, aber es wurde wahrscheinlich erst in den 1990er Jahren weit verbreitet.

Möglicherweise besteht immer noch die Tendenz, dies sudoals Zusatzkomfort zu betrachten und nicht als etwas, das im Mittelpunkt der Systemverwaltung stehen sollte.

Keith Thompson
quelle
1

Wie mattdm betonte, wurde diese Frage (größtenteils) hier bereits beantwortet: Was ist der sicherste Weg, um Root-Rechte zu erhalten: sudo, su oder login?

J. Taylor
quelle
(Ich sage "größtenteils", weil ich immer noch daran interessiert bin zu verstehen, warum andere Distributionen nicht auf Sudo umsteigen)
J. Taylor
2
Nun, ich habe es von der anderen Seite betrachtet. Ich habe nicht verstanden, warum Ubuntu Sudo anderen Methoden vorziehen. Meine Bedenken sind in der Frage aufgeführt, aber um es zusammenzufassen: Wenn ein Angreifer Code als mein normaler Benutzer ausführen kann, kann ich dem System von dem Moment an, in dem ich mich angemeldet habe, nicht vertrauen. Ich kann nicht sicher sein, ob ich das echte Sudo oder eine Version zum Stehlen von Passwörtern gestartet habe.
Stribika