Вопросы Теги

Что случилось с использованием sudo?

В Ubuntu 13.10 приведенные выше предложения были полезны. Хотя кажется, что иногда они работают, а иногда и не для меня. Много раз я все еще не получаю контекстное меню контекстного меню, чтобы показывать материал SVN / Git. Затем после выполнения ... 

nautilus --no-desktop -q

Я заметил, что возникла проблема с правами /home/[me]/.config/rabbitvcs - и, оказывается, она принадлежала root (вероятно, потому, что я использовал sudo, делая что-то для установки rabbitvcs), поэтому, когда я снова его изменил, я получил свое контекстное меню, работающее после перезапуска nautilus

Просто подумал, что это может помочь кому-то

1
задан 13 April 2017 в 15:23

5 ответов

Я думаю, что еще не упомянута еще одна проблема: статус sudo кэшируется для оболочки со значением по умолчанию 15 минут. Это означает, что вам не нужно предоставлять свой пароль в течение следующих 15 минут, чтобы выполнить потенциально опасную команду.

Я думаю, мы все можем думать о более или менее вероятных проблемах безопасности, которые могут возникнуть в результате этого : Неизвестные ошибки программного обеспечения, которые используют это или забывают заблокировать экран со случайными людьми или сотрудниками вокруг, приходят на ум.

Это действительно моя основная причина не использовать sudo, когда у меня нет и даже если это необходимо, для часто закрывающей оболочки после того, как я закончил работу sudo.

14
ответ дан 24 May 2018 в 02:10
  • 1
    Этот риск можно смягчить, используя опцию tty_tickets в sudoers и sudo --remove-timestamp. – Martin Schröder 6 November 2014 в 15:15
  • 2
    @ MartinSchröder Я уже принял tty_tickets. Но вы можете установить timestamp_timeout. Вот почему я написал «default». Я уверен, что большинство пользователей никогда не изменят ни один из этих вариантов, но, конечно, это спекуляция с моей стороны. – musiKk 6 November 2014 в 15:20

Использование sudo чрезмерно - эквивалент Linux старой привычки Windows для запуска всего под учетной записью администратора. Этот вопрос обсуждался и критиковали в ад и обратно, поэтому вы можете прочитать все, что говорит о том, почему человек не должен запускать свой компьютер под управлением Windows в качестве администратора, и каждый пункт будет применяться к обычному использованию sudo в Linux.

9
ответ дан 24 May 2018 в 02:10

ну, это просто причина, по которой вы случайно можете столкнуться с чувствительными частями вашей файловой системы, вызывая много проблем для себя. Будьте осторожны, никогда не бывает достаточно, поэтому лучше не подвергать себя ненужным опасностям

4
ответ дан 24 May 2018 в 02:10

Когда вы делаете что-либо с помощью Sudo, это означает, что вы предоставляете ему полные права, это root-доступ, который иногда становится очень рискованным, если непреднамеренно приложение, которое работает с правами root, может сделать что-то неправильно, приводит к системе сбой к повреждению ОС. Во всяком случае, для Cat это нормально с root.

-1
ответ дан 24 May 2018 в 02:10
  • 1
    sudo может быть настроен для обеспечения ограниченного доступа. По умолчанию он обеспечивает эквивалент полного доступа root, но не требуется. – flickerfly 12 November 2014 в 01:36

Нет ничего плохого в том, чтобы использовать Sudo без необходимости. Sudo (в его конфигурации по умолчанию для Ubuntu) обеспечивает полностью повышенные привилегии. Если пользователю предоставлены эти привилегии, они должны проявлять его, как он пожелает (в том числе и без необходимости!). Однако использование Судо, когда оно не требуется, повышает ставки. Это лишний риск. Простая опечатка может стать катастрофой, и именно поэтому большинство людей избегают использования повышенных разрешений, когда они не нужны. Однако, просто потому, что это обычная практика, чтобы избежать ненужного использования Судо, не означает, что неправильно идти по-другому. Судо до вашего сердца!

В контексте AskUbuntu я вовсе не удивлен, что вам было поручено избегать ненужного использования Sudo. Цель этого сайта - дать возможность экспертам задавать вопросы и получать экспертные ответы, но на самом деле здесь много начинающих пользователей, которые знают, что их достаточно, чтобы попасть в беду. Обычно плакаты пытаются защитить этих пользователей от самих себя. Нарушение Sudo распространено среди начинающих пользователей, потому что они действительно не понимают, что есть или нет, норовать не торопитесь, чтобы учиться. Кроме того, этот сайт гордится тем, что создает качественный контент. Ненужные команды неэффективны и, следовательно, уменьшают качество сообщения.

-1
ответ дан 24 May 2018 в 02:10
  • 1
    Плохой совет: очень хорошо использовать sudo! Если вам нужны привилегии sudo, это обычно означает, что вы делаете что-то опасное ... – Fabby 28 March 2016 в 23:44
  • 2
    @Fabby OP не предлагает одно использование Sudo, но не указывает на то, что ненужное использование не приравнивает к небезопасному использованию. – Hypno Toad 29 March 2016 в 01:09
  • 3
    @Rinzwind Нет ничего плохого в использовании ракеты, чтобы убить муравья, пока вы стараетесь не взорвать что-либо еще в этом процессе. Ненужное не является синонимом небезопасного. – Hypno Toad 29 March 2016 в 01:10
  • 4
    Да, есть. Пример # 1 askubuntu.com/questions/751339/… – Rinzwind 29 March 2016 в 10:16
  • 5
    @HypnoToad Хотя я лично избегаю использования Sudo, если мне не нужны права root, и призывайте других делать то же самое, вы правы. Ненужные и небезопасные - это не одно и то же. Нет ничего плохого в использовании Sudo для каждой задачи, которую вы выполняете, до тех пор, пока вы используете ее безопасно. Но, как сказано, я бы не предложил, чтобы кто-то это делал, потому что это ставит вашу систему на ненужный риск. – Dean Z 29 March 2016 в 20:27

Другие вопросы по тегам:

Похожие вопросы: