On Sat, Oct 20, 2018 at 10:42:12AM +0200, mj wrote: > On 10/20/2018 10:14 AM, Huub Reuver wrote: > > Tot slot: sudo is handig voor enkele specifieke commando's. > > Apt hoort niet in combinatie met sudo. Daar heb je "su - " voor, > > Oh? Nooit eerder gehoord. > Waarom geen sudo bij apt..?
Bij veel security problemen die langskomen mijn reactie is "package X heb ik niet geinstalleerd". Dat argument werkt niet als de gebruiker zelf programma's kan installeren. Met "sudo apt-get install ..." en "sudo dpkg -i ..." kun je als gebruiker pakketten installeren en daarmee de veiligheid van een systeem ondergraven. Idem met "sudo mount ..." kun je een usb-drive mounten met een gereedschapkist aan zero-day exploits. (Automount is bij mij ook niet geinstalleerd en ik mis het nauwelijks.) Sudo gebruiken voor alles en nog wat is gewoon bad practice. Bij een goede installatie laat sudo alleen die commando's toe die de admin heeft ingesteld. PS ik ga er niet vanuit dat mijn systeem volledig is dichtgetimmert maar een systeem compleet open zetten met sudo is niet slim. Met vriendelijke groet, Huub Reuver
