Ubuntu - Vantagens do uso do comando sudo para acessar a conta root
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 20 de novembro de 2012
O esquema padrão do Ubuntu para lidar com o acesso à conta do superusuário costuma ser motivo de polêmica. As opiniões se dividem quanto a se manter ou não este modelo.
No artigo RootSudo, são listadas 9 vantagens de se manter o padrão de acesso aos privilégios do usuário root através do comando sudo.
Em tradução livre, eu relaciono a seguir o trecho do artigo que lista estes benefícios.
Benefícios do uso do comando sudo
Alguns benefícios de se manter os privilégios de login do usuário root são:
- O instalador do ubuntu precisa fazer menos perguntas
- Os usuários não precisam se lembrar de uma senha a mais (a senha do usuário root), que provavelmente irão esquecer (ou então escrever em um papel, tornando a tarefa de invadir o sistema mais simples)
- Evita por padrão o login interativo do tipo "Eu posso fazer tudo" (p.ex. a tendencia que usuários possuem de logar diretamente como Administrador em sistemas Microsoft Windows). Você terá que fornecer uma senha antes que mudanças mais radicais no sistema possam ser realizadas, o que deve lhe levar a pensar melhor sobre as consequências do que estiver fazendo.
- sudo adiciona no arquivo
/var/log/auth.log
uma entrada registrando os comandos executados. Se você fizer bobagem, você pode sempre analisar os comandos que emitiu. É também interessante em caso de auditoria. - Todo cracker tentando invadir seu sistema através de força bruta sabe que existe uma conta chamada root e tentará atacá-la primeiro. O que eles não sabem é qual username os outros usam. Como a senha do usuário root está travada, este ataque se torna sem sentido, pois não existe nenhuma senha a ser quebrada.
- Permite uma transferência fácil de direitos de administração, a curto ou a médio prazo, simplesmente adicionando ou removendo usuários destes grupos, sem comprometer a conta do usuário root.
- O comando sudo pode ser definido com uma política de segurança mais detalhada.
- A senha da conta do usuário root não precisa ser compartilhada com ninguém que precise desempenhar qualquer tipo de tarefa administrativa no sistema (veja o item anterior).
- A autenticação normalmente se expira após um curto período de tempo (que pode ser definido como se desejar ou mesmo zerado); desta forma, se você sair de perto de terminal após executar comandos que requerem privilégios, você não estará deixando o terminal com privilégios do usuário root aberto indefinidamente.