Ubuntu - Vantagens do uso do comando sudo para acessar a conta root
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 20 de novembro de 2012
O esquema padrão do Ubuntu para lidar com o acesso à conta do superusuário
costuma
ser motivo de polêmica. As opiniões se dividem quanto a se manter ou não este
modelo.
No artigo RootSudo, são listadas 9 vantagens
de se manter o padrão de acesso aos privilégios do usuário root através do
comando sudo.
Em tradução livre, eu relaciono a seguir o trecho do artigo que lista estes
benefícios.
Benefícios do uso do comando sudo
Alguns benefícios de se manter os privilégios de login do usuário root são:
1. O instalador do ubuntu precisa fazer menos perguntas
2. Os usuários não precisam se lembrar de uma senha a mais (a senha do
usuário root), que provavelmente irão esquecer (ou então escrever em um papel,
tornando a tarefa de invadir o sistema mais simples)
3. Evita por padrão o login interativo do tipo "Eu posso fazer tudo"
(p.ex. a
tendencia que usuários possuem de logar diretamente como Administrador em
sistemas Microsoft Windows). Você terá que fornecer uma senha antes
que mudanças mais radicais no sistema possam ser realizadas, o que deve lhe
levar a pensar melhor sobre as consequências do que estiver fazendo.
4. sudo adiciona no arquivo /var/log/auth.log uma entrada registrando
os comandos executados. Se você fizer bobagem, você pode sempre analisar os
comandos que emitiu. É também interessante em caso de auditoria.
5. Todo cracker tentando invadir seu sistema através de força bruta
sabe que
existe uma conta chamada root e tentará atacá-la primeiro. O que eles
não sabem é qual username os outros usam. Como a senha do usuário root está
travada, este ataque se torna sem sentido, pois não existe nenhuma
senha a ser quebrada.
6. Permite uma transferência fácil de direitos de administração, a
curto ou
a médio prazo, simplesmente adicionando ou removendo usuários destes grupos,
sem comprometer a conta do usuário root.
7. O comando sudo pode ser definido com uma política de segurança mais
detalhada.
8. A senha da conta do usuário root não precisa ser compartilhada com
ninguém que precise desempenhar qualquer tipo de tarefa administrativa no
sistema (veja o item anterior).
9. A autenticação normalmente se expira após um curto período de tempo
(que pode
ser definido como se desejar ou mesmo zerado); desta forma, se você sair de
perto
de terminal após executar comandos que requerem privilégios, você não estará
deixando o terminal com privilégios do usuário root aberto indefinidamente.
Referência
Portal Help.ubuntu.com: RootSudo
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
