Sudo, em jeito de resposta!
Apr 28th, 2007 by Luis Alves
É em jeito de resposta porque mais uma vez achei muito interessante este artigo do caro ArameFarpado no TuxVermelho, e então vamos la por alguns pontos nos iiii.
O que é o Sudo?
Não é mais do que uma alternativa ao comando Su, com a diferença de que o comando Su temos que digitar a pwd do root e no comando Sudo só temos de digitar a pwd do nosso login e a diferença só por aqui é abismal!
Dando um caso pratico, temos um administrador de sistemas numa grande empresa, coitado do homem trabalha 8h por dia, mas a meio da noite há um problema com a rede e por volta das 3 da manha o gajo recebe um telefonema a dizer que há problemas e o técnico não consegue resolver porque não tem privilégios de utilizador, das duas uma ou o administrador levante o rabo da cama e todo remeloso la vai ver o que se passa ou fornece a pwd de root ficando o sistema com uma grave brecha de segurança.
Mas como o nosso administrador de sistemas ate é um gajo esperto e que gosta de dormir, pega no sudo e pode criar um utilizador temporario para o técnico da noite e cria uma regra no Sudo para utilizar esse comando que precisa de privilégios de root que no caso seria /sbin/tcpdump ou /sbin/snoop para snifar as placas de rede (sim as placas que o utilizador não as da Colômbia!) e pronto o técnico la fica contente porque se julga dono e senhor de um sistema multimilionário e o administrador la continua a contar carneiros descansado da vida.
Impacto do Sudo em sistemas Unix.
-
O Sudo permite dar acesso privilegiado somente a alguns comandos em vez de todos os comandos.
-
O Sudo permite registar todos os comandos e argumentos executados pelo utilizador
-
O Sudo não requer que o administrador forneça a pwd da conta root.
-
O Sudo permite limitar os utilizadores que o podem usar editando a linha dos sudoers
-
Por defeito o comando perde validade após 5 minutos e é preciso digitar de novo a pwd para poder ser usado.
Espero ter posto alguns pontos no sitio certo e nunca esquecendo que 95% dos casos de problemas de segurança se deve ao sujeito que esta entre a cadeira e o monitor.
Tás a apanhar o jeito, pd!
Continua…
Boas…
no meu artigo frisei que não conhecia bem o funcionamento do sudo, acontece que já o vi a funcionar num pc e quem o usou não meteu nenhuma password, também já me falaram que não usam password para o sudo
E ao que parece, no Ubuntu, o sudo não está tão limitado assim, pois é com ele que se faz tudo o que tem a ver com “mexer” no sistema…
Já me responderam que o processo pode ser alterado, até se pode activar a conta do root, mas essa distro está a fazer tanto sucesso que a maioria dos utilizadores em casa não vai alterar as configurações default e se não usam password para usar o sudo, isso pode vir futuramente a ser explorado por malware.
A minha preocupação era para os utilizadores em casa… não para impresas que têm um administrador informático.
Nota, se te mandarem um virus (feito para linux) e tu distraidamente clicares nele,e ao não teres a barreira da password para ultrapassar, ao virus basta mandar o comando “sudo qq coisa” para ganhar permissão de escrever onde não deve.
Ter o sudo sem password, é um caminho que pode ser explorado por malware.
@ArameFarpado o que tu viste nesse pc foi a tal janela de tempo de 5minutos que o Sudo tem por defeito o utilizador teve que por a password no primeiro comando de sudo, passados 5 minutos o sudo pede de novo a pwd do sudo.
Atenção que o sudo da permissões de acesso total root só ao utilizador que se define na instalação, se for criado outro utilizador este fica sem poderes de sudo que só podem ser definidos pelo primeiro, compreendo a tua preocupação em relação a novos utilizadores e falaste de malware que pode ser instalado por sudo mas o que acontece é que o sudo só vai ser usado nesse comando especifico ficando os ficheiros com as permissões do utilizador que usou o sudo e não com permissões root ou seja esse malware só vai fazer porcaria na /home/user, o que pode acontecer mesmo sem o comando sudo.
Em relação aos novos utilizadores a uns anos atrás a minha irmã decidiu que cria usar linux, vai dai instalo red hat, o que acontece foi que passados uns dias vem ter comigo que não conseguia fazer nada do pc, conclusão como ela ao usar a conta user não podia fazer quase nada sem logar em root passou a trabalhar só em root, estas a ver o que deu!
Usando o sudo os comandos só estarão disponÃveis quando chamados e os arquivos só poderam ser acessados quando requisitados, essa é a grande diferença de se usar a conta root.
E mais uma vez digo o comando sudo usa password.