Ubuntu - Vantagens do uso do comando sudo para acessar a conta root
Colaboração: Roberto Nunciarone Fernandes
Data de Publicação: 27 de dezembro de 2012
Alguns benefícios de se manter os privilégios de login do usuário root
são:
- O instalador do ubuntu precisa fazer menos perguntas
- Os usuários não precisam se lembrar de uma senha a mais (a senha do usuário
root
), que provavelmente irão esquecer (ou então escrever em um papel, tornando a tarefa de invadir o sistema mais simples) - Evita por padrão o login interativo do tipo "Eu posso fazer tudo" (p.ex. a tendencia que usuários possuem de logar diretamente como Administrador em sistemas Microsoft Windows). Você terá que fornecer uma senha antes que mudanças mais radicais no sistema possam ser realizadas, o que deve lhe levar a pensar melhor sobre as consequências do que estiver fazendo.
sudo
adiciona no arquivo/var/log/auth.log
uma entrada registrando os comandos executados. Se você fizer bobagem, você pode sempre analisar os comandos que emitiu. É também interessante em caso de auditoria.- Todo cracker tentando invadir seu sistema através de força bruta sabe que
existe uma conta chamada
root
e tentará atacá-la primeiro. O que eles não sabem é qual username os outros usam. Como a senha do usuárioroot
está travada, este ataque se torna sem sentido, pois não existe nenhuma senha a ser quebrada. - Permite uma transferência fácil de direitos de administração, a curto ou
a médio prazo, simplesmente adicionando ou removendo usuários destes grupos,
sem comprometer a conta do usuário
root
. - O comando
sudo
pode ser definido com uma política de segurança mais detalhada. - A senha da conta do usuário
root
não precisa ser compartilhada com ninguém que precise desempenhar qualquer tipo de tarefa administrativa no sistema (veja o item anterior). - A autenticação normalmente se expira após um curto período de tempo (que
pode ser definido como se desejar ou mesmo zerado); desta forma, se você
sair de perto de terminal após executar comandos que requerem privilégios,
você não estará deixando o terminal com privilégios do usuário
root
aberto indefinidamente.
Referência: Benefits of using sudo