sudo, skal der advares mod brug af?

[gtr]

ubuntu 14.04 64 bit

Forskellige steder læser jeg, at man skal være tilbageholdende med at bruge 'sudo'.
Fx kan jeg bruge gksudo nautilus til at slette foldere og filer, jeg ellers ikke kan slette.

Hvad kan der ske, når man bruger sudo?
Kan computeren lettere angribes udefra? Eller er det et spørgsmål om, at man kan komme til at slette noget, man ikke må slette?

Tak.

[lath]

ubuntu 14.04 64 bit

Forskellige steder læser jeg, at man skal være tilbageholdende med at bruge 'sudo'.
Fx kan jeg bruge gksudo nautilus til at slette foldere og filer, jeg ellers ikke kan slette.

Hvad kan der ske, når man bruger sudo?
Kan computeren lettere angribes udefra? Eller er det et spørgsmål om, at man kan komme til at slette noget, man ikke må slette?

Tak.

Alle typer af sudo kommandoer bruges til at blive superbrugeren, der hedder root.
At sudo en kommando bør udelukkende bruges til administration af styresystemet.
Det farlige ligger i at et program eller et script, der får root (=superbruger) rettigheden kan alt(*) hvad den vil på din maskine.

SELinux udvidelsen til kernen er en implementering af det der kaldes for "mandatory access controls (MAC)", der såvidt jeg ved det, ikke er indbygget i Ubuntus kerne.
SELinux kan godt konfigureres sådan at alle programmer ikke kan alt, når de har f.eks. superbruger (root9 rettigheder.
PHK har skrevet om at der arbejdes på noget ret smart automatisk sikkerhedssoftware, men jeg kan selvfølgelig ikke finde et link, når jeg gerne vil.

• http://selinuxproject.org/page/Main_Page
• https://en.wikipedia.org/wiki/Security-Enhanced_Linux
• selinux - NSA Security-Enhanced Linux (SELinux) - ja den er god nok, det var dem der startede med at lave den.
  http://manpages.ubuntu.com/manpages/hardy/man8/selinux.8.html
• Den her side skriver at SELinux er der ikke blevet gjort noget ved siden Karmic (Warning i toppen)
  https://wiki.ubuntu.com/SELinux

/Lars

(*): alt hvad kernen kan acceptere, f.eks. så kan ikke engang superbrugeren skrive/oprette/eller slette filer eller mapper i et filsystem der er i read-only (kun læse) tilstand.
At superbrugeren så bare kan remounte samme filsystem i read-write (læs og skriv) tilstand er så en anden sag.

[AJenbo]

Hvis der er en fejl eller andre har fået hacket nautilus kan problemet sprede sig til resten af systemet når du køre den via sudo. Nogle programmer kan også være bygget ud fra antagelser om at de ikke køres som sudo og gør du det kan andre få adgang til dit system, eller de kan uhensigtsmæssigt lave rod i systemet.

[Jimmyfj]

https://en.wikipedia.org/wiki/Security-Enhanced_Linux

SELinux er, som wiki-siden viser, udviklet primært af NSA i USA. Så det er op til dig at afgøre, om du tør stole på softwaren, post-Snowden æraen.

Personligt har jeg ikke tillid til nogen form for software, hvor NSA har fingrene i kagedåsen. Måske har du, det er så dit valg.

Ubuntu opererer med AppArmor-profiler, og de har vist sig at holde i 10 år nu:

https://wiki.ubuntu.com/AppArmor

Det giver dig lidt at læse op på.

[thj01]

Når man sudo'er bliver man root - og derved kører det program/tjeneste med alle rettigheder. Og Linux anerkender superbrugeren og derfor kan det skabe større problemer for en end man regnede med, hvis man sletter for meget eller ændrer i centrale filer.

Skal du slette noget helt, så kunne du overveje at slette igennem terminalen f.eks. som nedenfor

Kode: Vælg alt

sudo rm -R  /home/*din bruger*/*mappe der skal slettes*

Brug altid den fulde sti til det du sletter, for så er du sikker på at du ikke sletter noget forkert

Det er ikke farligt at anvende sudo... men kun en tåbe tænker sig ikke om to gange før man gør

[gtr]

Tak for svar.

Når man skriver 'ufw enable' virker det ikke. Man skal skrive sudo ufw enable. Da ufw enable skal tilføje sikkerhed, kan det at bruge sudo ikke betyde, at man gør computeren mere usikker? Hvad gør sudo her?

https://www.dyne.org/software/tomb/
Efter at have testet programmet, mener jeg, at det kræver, at man udfører alle commands med sudo, for at det virker.
Man kan godt undlade sudo. Gør man det, vil man blive spurgt om psswd for user, når man skal indtaste psswd for den krypterede fil. Ikke brug af sudo medfører, at key'en kan læses direkte.
Da programmet er skrevet for at højne sikkerheden for information på computeren, kan det vel ikke være tilfældet, at sudo gør brugen af computeren mere usikker?
Hvad gør sudo i forhold til programmet?

[thj01]

@gtr

sudo er ikke en "magisk" fil - det er en fil der ændrer på hvilken bruger der udfører kommandoerne.

Når du skriver sudo udfører du kommandoen som superbruger - root. Og det er nødvendigt når man skal udføre operationer eller ændringer som kun root må udføre - f.eks. når man rører ved de centrale dele af styresystemet - herunder indstillingerne for ens firewall. Og det er helt naturligt, for ellers ville alle brugere (også hackere) kunne lukke ned for centrale tjenester på din computer.


Ubuntu er "speciel" ved at root brugeren ikke er aktiveret, men at rootbrugerens rettigheder tilgås ved hjælp af sudo kommandoen - og for at kunne anvende sudo skal man være medlem af sudo gruppen.

Hvis du ved at du skal udføre et hav af sudo kommandoer, kan du vælge at bruge kommandoen sudo su, hvorefter at du får roots kommandoprompt - og derved fungerer som root. Og det er en diskussion der kan få den helt store religionskrig til at bryde ud .


Så nej - man skal ikke advare mod at bruge sudo - for det kan være nødvendigt for at udføre opgaver. Men man skal altid overveje hvad man gør når man arbejder med root privilegier - for det kan gå galt, hvis man ikke tænker sig om

[AJenbo]

Hvis ikke programmet er beregnet til at køre som root/sudo kan detskabe problemer. Det kan være det du mangler er at tilføje din bruger til en gruppe for at få adgang til kryptering, sår du så bruger sudo til at omgåes det giver du programmet fuldt adgang til systemet hvilket kan være et problem som tidligere beskrevet. Sudo su er dårlig administrator kultur, det vanskeligøre det at se hvem der udføre hvad på systemet og selv simple kommandoer får nu fuld adgang til systemet, et sikkerhedshuld som det der blev fundet for nyligt i less kan der med være med til at lægge systemet ned. Sudo huskes i en kort periode hvilket også gør fordelen ved sudo su mere ellermindre overflødig.

[thj01]

@AJenbo

uagtet om man bruger sudo hver gang eller har kørt sudo su en gang for alle, så er det kommandoen bagefter der kan give problemer.

Jeg synes det er overkill for nogle få kommandoer at køre en sudo su - og det vil være direkte uansvarligt i et script. Men jeg kan vitterligt ikke se noget galt i at man anvender det f.eks. under konfiguration af en server, hvor man sidder i halve og hele timer og jonglerer rundt med filer og programmer.

Så for nogle er det dårlig administrator kultur- og for andre er det bare praktisk og produktivt og derved bliver det unødvendig administrator kultur

[AJenbo]

uagtet om man bruger sudo hver gang eller har kørt sudo su en gang for alle, så er det kommandoen bagefter der kan give problemer.

Hvis man køre sudo apt-get vs sudo su; apt-get er man langt mere tilbøjelig til at køre en efterfølgende less med root rettigheder.

[gtr]

Tak for svar.
Dvs når sudo ufw enable ikke er et problem, er det fordi, der er taget højde for, hvilke rettigheder ufw får? Tilsvarende er det uproblematisk, hvis andre downloadede programmer bruger sudo, hvis programmørene har taget højde for, hvordan sudo anvendes på deres program?

Af videoen fremgår, at det er hensigten, at man skal bruge sudo. Det der interesserer mig er, om anvendelsen af sudo gør computeren mere usikker.

Som nævnt før, hvis man bruger kommandoerne uden sudo, bliver key'en ikke krypteret og når man åbner en fil, skal man indtaste user psswd. Men om selve krypteringen virker, når man ikke bruger sudo, kan jeg ikke kontrollere.

[lath]

Tak for svar.
Dvs når sudo ufw enable ikke er et problem, er det fordi, der er taget højde for, hvilke rettigheder ufw får? Tilsvarende er det uproblematisk, hvis andre downloadede programmer bruger sudo, hvis programmørene har taget højde for, hvordan sudo anvendes på deres program?

Af videoen fremgår, at det er hensigten, at man skal bruge sudo. Det der interesserer mig er, om anvendelsen af sudo gør computeren mere usikker.

Som nævnt før, hvis man bruger kommandoerne uden sudo, bliver key'en ikke krypteret og når man åbner en fil, skal man indtaste user psswd. Men om selve krypteringen virker, når man ikke bruger sudo, kan jeg ikke kontrollere.

Jeg tror ikke at du helt har forstået, hvorfor du skal bruge sudo.

Det er meget problematisk hvis du uden at tænke dig om bruger sudo på noget downloaded software du ikke kender. Det er ikke et problem at bruge sudo sammen med ufw, fordi dem der laver ufw, ikke lige inkluderer noget malware sammen med ufw - det handler altså om tillid, hvorvidt det nu også er klogt at give et program superbruger rettigheder ved at bruge sudo.
ufw enable kræver superbruger rettigheder, så du har ikke noget valg om du vil bruge sudo eller ej til den kommando.

Vi har alle sammen store pbroblemer hvis der er en fejl i sudo som gør at man kan give et program superbrugerrettigheder uden at skrive et kodeord. Årsagen er at sudo er et af de sjældne setuid root programmer = et program der starter op med superbrugerrettigheder uden at kræve et kodeord, og gør det ligemeget hvilken bruger du er.

Fjerner du setuid root bitten fra sudo kan du ikke længere opnå superbrugerrettigheder i dit styresystem, og må så reinstallere det.

/Lars

[AJenbo]

Fjerner du setuid root bitten fra sudo kan du ikke længere opnå superbrugerrettigheder i dit styresystem, og må så reinstallere det.

Eller blot starte op i single-user-mode og rette fejlen.

[thj01]

@gtr

lath har en vigtig pointe - og det er at du ikke forstår konceptet om rettigheder og brugere.

Du skal igang med at læse - for dette er ret centralt i et hvilket somhelst system - og en af forklaringerne til hvorfor Linux er et sikkert system og windows ikke er:

https://help.ubuntu.com/community/FilePermissions

http://askubuntu.com/questions/83/how-do-file-permissions-work

[AJenbo]

Windows har siden vista haft UAC der er tilsvar til sudo, desværre vælger de fleste at deaktivere det. På nogle punkter er Windows fil rettigheder mere granuleret end UNIX/Linux, med udtagelse af at alt automatisk er eksekverbart.