linuser104:
Procurei saber sobre o sudo e vi que ele foi criado por administradores para gerenciar as permissões de outros administradores. Por exemplo: O grupo WEB tem permissão de usar alguns comandos de restart, stop, start dos serviços WEB, etc.
Fico preocupado em relação a segurança da conta do administrador do Ubuntu (usuário criado na instalação) pois mesmo pode digitar sudo rm -rf / e acabar com o sistema da mesma forma de um usuário logado com o su ou, se por ventura eu pegue um script malicioso planejado para atacar sistemas Ubuntu e coincidentemente usei o comando sudo, o mesmo irá se beneficiar da janela de 15 minutos sem precisar digitar a senha novamente. Então pelo que entendi até agora, usar o "administrador do Ubuntu" é tão arriscado quanto usar a conta root em outras distribuições.
Estou certo ou não entendi alguma regra de segurança?
Abraços.
Todo sistema operacional, que prima pela segurança, tem que ter uma conta de administrador para que mudanças importantes só possam ser efetuadas por ele. Como disse antes, no Ubuntu, o Administrador é o primeiro usuário criado no sistema, agora não significa que esse usuário vai estar logado todo tempo como superusuário (root), para ele realizar algo assim terá de usar o comando
sudo (ou o
su) que pede senha, do contrário ele é um simples usuário do sistema como os outros. A diferença é que ele pode usar o
sudo ou
su e os outros não podem.
É lógico que o usuário que vai ser o administrados deve ter uma capacidade de discernimento das coisas maior que um simples usuário e não vai ficar dando "comandos da morte" tipo o
sudo rm -rf / que nem sei se hoje em dia ele ainda funciona no Ubuntu, acho que li que não, só não tenho certeza e nem vou executá-lo para comprovar, hehehe.
Se é script ele pode ser analisado e portanto o administrador saberá se ele é ou não malicioso, usuário comum não deve executar scripts que não entende e pior que isso como root.
Se o problema é o tempo que o
sudo fica sem pedir senha, 15 min acho que não é isso não, pode ser diminuído ou até retirado como os link que te indiquei informam ou a dica do colega
cesargcomp (que é a mesma dos links) só que isso envolve alterar algo no
sudoers e mexer nele é perigoso, qualquer erro vai deixar vc sem o poder de superusuário.
PS: A dica do colega mais acima não está totalmente correta, pois não basta editar o
sudoers como root, pois inicialmente a edição dele é proibida até para o root, sendo só permitido a leitura do arquivo, portanto tem-se que antes habilitar a escrita no
sudoers e aí é que mora o perigo.