Dalam komentar di sini saya telah diberitahu bahwa penggunaan yang tidak perlu sudo
harus dihindari. Meskipun tidak diperlukan dalam kasus khusus itu, saya tidak melihat ada salahnya menggunakannya.
Saya berpikir bahwa ketika menjalankan program sepele seperti cat
menggunakan root sudo
, risiko keseluruhan terkena bug yang entah bagaimana akan membahayakan keamanan sistem sangat rendah.
Jadi bisakah seseorang tolong tunjukkan kemungkinan implikasinya, selain mengetik 4 karakter lagi dan spasi?
sudo
atau sebagai root Anda harus berhati-hati dan benar-benar tahu apa yang Anda lakukan dan memeriksa apa yang Anda ketikkan. Saya ingin menghapus pertanyaan, tetapi saya menyadari bahwa Tanya Jawab ini membantu pengguna dengan pengalaman yang kurang jadi saya akan membiarkannya.sudo rm -rf /<accidental enter>
Dapatkan fotonya?Jawaban:
Risiko salah ketik lebih dari risiko bug.
Risiko mendapatkan kebiasaan "itu tidak berhasil, tetap
sudo
di situ!" jauh lebih tinggi daripada risiko bug.Sebagai seorang sysadmin yang melihat orang mengeksekusi semua jenis perintah acak dengan
sudo
yang tidak membutuhkannya, saya selalu mengingatkan terhadap penggunaan berlebihansudo
.Meskipun
cat
tidak berbahaya, kebiasaan yang dianjurkan ini adalah.sumber
sudo
tidak akan diterapkan pada pengalihan).sudo
memang sangat berbahaya. Orang harus berhenti dan bertanya, "Mengapa saya perlu sudo di sini?" Dan jika Anda tidak tahu alasan yang tepat, kemungkinan Anda membuat kesalahan lain dalam perintah. Hanya menambahkan apa pun yang diperlukan untuk membuat pesan kesalahan hilang membawa Anda ke kesalahan seperti ini: serverfault.com/questions/587102/… (Komentar favorit saya adalah yang bertanya "Bagaimana Anda bahkan mengetik - tidak-melestarikan-root secara tidak sengaja ? ")svn update
. Konflik Eugh. Aku tahu.sudo svn update
. Saya sebenarnya sudah melihat ini ...sudo svn update
itu juga akan benar-benar mengacaukan izin - membuat Anda dalam kondisi yang lebih buruk daripada Anda memulainya.sudo
: Anda mungkin akhirnya membuat file yang hanya dapat diakses dengan memohonsudo
lagi.Saya pikir ada masalah lain yang belum disebutkan:
sudo
status di-cache untuk shell dengan default 15 menit. Ini berarti Anda tidak perlu memberikan kata sandi dalam 15 menit ke depan untuk menjalankan perintah yang berpotensi berbahaya.Saya pikir kita semua dapat memikirkan masalah keamanan yang lebih atau kurang mungkin terjadi sebagai akibat dari itu: Bug perangkat lunak tidak dikenal yang mengeksploitasi ini atau lupa mengunci layar dengan orang-orang acak atau rekan kerja di sekitar datang ke pikiran.
Ini memang alasan utama saya untuk tidak menggunakan
sudo
ketika saya tidak perlu dan bahkan jika saya harus, untuk sering menutup kerang setelah saya selesai dengansudo
pekerjaan.sumber
tty_tickets
opsi disudoers
dansudo --remove-timestamp
.tty_tickets
memperhitungkan. Tapi Anda bisa mengaturnyatimestamp_timeout
. Itu sebabnya saya menulis "default". Saya yakin mayoritas pengguna tidak akan pernah mengubah opsi-opsi itu, tetapi tentu saja itu spekulasi dari saya.Menggunakan
sudo
berlebihan adalah setara dengan Linux dari kebiasaan Windows lama menjalankan segala sesuatu di bawah akun Administrator. Yang satu telah dibahas dan dikritik di neraka dan kembali, sehingga Anda dapat membaca segala sesuatu yang berbicara tentang mengapa seseorang tidak harus menjalankan komputer Windows mereka sebagai Administrator, dan setiap titik akan berlaku untuk penggunaan kebiasaansudo
di Linux.sumber
baik, itu hanya karena Anda mungkin secara tidak sengaja mengacaukan bagian sensitif dari sistem file Anda, menyebabkan banyak masalah pada diri sendiri. Berhati-hatilah tidak pernah cukup, jadi lebih baik jangan sampai diri Anda terkena bahaya yang tidak perlu.
sumber
Ketika Anda melakukan sesuatu dengan Sudo , itu berarti Anda memberikan hak penuh padanya, itu akses root yang kadang-kadang menjadi sangat berisiko, jika secara tidak sengaja, aplikasi, yang berjalan dengan izin root dapat melakukan sesuatu yang salah, mengakibatkan sistem crash ke korupsi OS. Bagaimanapun, untuk Cat, tidak masalah dengan root.
sumber
Tidak ada yang salah dengan menggunakan Sudo yang tidak perlu. Sudo (di dalamnya konfigurasi default / tujuan pada Ubuntu) memberikan hak istimewa sepenuhnya. Jika pengguna telah diberikan hak istimewa itu, mereka adalah miliknya untuk berolahraga sesuai keinginannya (termasuk yang tidak perlu!) . Namun, menggunakan Sudo ketika tidak dibutuhkan meningkatkan taruhannya. Itu risiko yang tidak perlu. Kesalahan ketik yang sederhana bisa menjadi bencana, dan itulah sebabnya kebanyakan orang menghindari menggunakan izin yang ditinggikan ketika tidak diperlukan. Namun, hanya karena itu adalah praktik umum untuk menghindari penggunaan Sudo yang tidak perlu, tidak berarti salah untuk menggunakan cara yang berbeda. Sudo sesuka hati Anda!
Dalam konteks AskUbuntu, saya sama sekali tidak terkejut bahwa Anda diperintahkan untuk menghindari penggunaan Sudo yang tidak perlu. Tujuan dari situs ini adalah untuk memungkinkan para ahli untuk mengajukan pertanyaan dan mendapatkan tanggapan dari para ahli, tetapi pada kenyataannya ada banyak pengguna pemula di sini, yang tahu cukup banyak untuk mendapatkan masalah. Poster biasa mencoba dan melindungi pengguna ini dari diri mereka sendiri. Penyalahgunaan Sudo adalah umum di antara pengguna pemula, karena mereka tidak benar-benar mengerti apa yang sedang atau tidak, tidak perlu waktu untuk belajar. Juga, situs ini bangga karena menghasilkan konten yang berkualitas. Perintah yang tidak perlu tidak efisien, dan karenanya mengurangi kualitas tulisan.
sumber