sudo的问题，谢谢 - 系统管理

sudo的问题，谢谢

1 2 3 ››

首页 » 首页 » CU论坛 » Linux » 汇总贴列表 » 系统管理 »

《开源时代》2010.2月刊(有奖下载) | 《开源时代》有奖读者大调查 | "参与CUDA趣味编程赢千元大奖 | 域名主机建站首选时代互联

xdshting

精灵王

帖子: 283
主题: 91
精华: 0
可用积分: 933
专家积分: 0
在线时间: 1829 小时
注册时间: 2005-01-29
最后登录: 2010-03-16

状态：...当前离线...

[微博] [博客] [短信]

[倒序看帖]

1楼 发表于 2009-06-30 23:14 | 只看该作者

我总是感觉用sudo执行程序，就像执行设置了setuid的程序一样，允许普通用户不用超级用户的口令，就可以用超级用户的权限执行命令

这样不是很危险，

《开源时代》有奖读者大调查| 顶级linux与嵌入式,50000年薪起 | 《开源时代》2010年第二期！ | 2010数据库技术大会报名啦

sakulagi (何苦)

何苦

广告杀手

帖子: 20655
主题: 199
精华: 14
可用积分: 18431
专家积分: 102
来自: 北京
在线时间: 73 小时
注册时间: 2002-07-15
最后登录: 2010-03-14

状态：...当前离线...

[微博] [博客] [短信]

2楼 发表于 2009-07-01 09:18 | 只看该作者

所以才有/etc/sudoers文件来限制哪些用户可以执行sudo命令

__________________________________
茕茕白兔东走西顾
衣不如新人不如故

《开源时代》有奖读者大调查| 顶级linux与嵌入式,50000年薪起 | 《开源时代》2010年第二期！ | 2010数据库技术大会报名啦

marsaber

大法师

帖子: 11375
主题: 578
精华: 1
可用积分: 19042
专家积分: 165
在线时间: 591 小时
注册时间: 2005-05-27
最后登录: 2010-03-16

状态：...保密...

[微博] [博客] [短信]

3楼 发表于 2009-07-01 09:20 | 只看该作者

安全和易用，就好比是鱼与熊掌，就看你选择哪个了。

《开源时代》有奖读者大调查| 顶级linux与嵌入式,50000年薪起 | 《开源时代》2010年第二期！ | 2010数据库技术大会报名啦

山野村夫 (老實和尚)

專業打醬油的

版主

帖子: 49509
主题: 3675
精华: 1
可用积分: 39900
专家积分: 855
在线时间: 3453 小时
注册时间: 2003-06-13
最后登录: 2010-03-16

状态：...保密...

[微博] [博客] [短信]

4楼 发表于 2009-07-01 10:45 | 只看该作者

个人认为sudo就是个变态，好好的用root就结了呗

__________________________________
《金剛經》

《开源时代》有奖读者大调查| 顶级linux与嵌入式,50000年薪起 | 《开源时代》2010年第二期！ | 2010数据库技术大会报名啦

linuxnature

精灵

帖子: 193
主题: 31
精华: 0
可用积分: 320
专家积分: 0
在线时间: 56 小时
注册时间: 2008-01-22
最后登录: 2010-01-25

状态：...当前离线...

[微博] [博客] [短信]

5楼 发表于 2009-07-01 10:59 | 只看该作者

QUOTE:

原帖由 山野村夫 于 2009-7-1 10:45 发表

个人认为sudo就是个变态，好好的用root就结了呗

你敢把root权限让新手在生产机上用吗？

《开源时代》有奖读者大调查| 顶级linux与嵌入式,50000年薪起 | 《开源时代》2010年第二期！ | 2010数据库技术大会报名啦

chenyx

法王

帖子: 13375
主题: 76
精华: 1
可用积分: 36789
专家积分: 223
在线时间: 544 小时
注册时间: 2001-12-24
最后登录: 2010-03-17

状态：...保密...

[微博] [博客] [短信]

6楼 发表于 2009-07-01 11:06 | 只看该作者

可以sudo的用户是可以控制的,只有认可的用户才能sudo

__________________________________
宝剑锋从磨砺出,梅花香自苦寒来！！！

《开源时代》有奖读者大调查| 顶级linux与嵌入式,50000年薪起 | 《开源时代》2010年第二期！ | 2010数据库技术大会报名啦

山野村夫 (老實和尚)

專業打醬油的

版主

帖子: 49509
主题: 3675
精华: 1
可用积分: 39900
专家积分: 855
在线时间: 3453 小时
注册时间: 2003-06-13
最后登录: 2010-03-16

状态：...保密...

[微博] [博客] [短信]

7楼 发表于 2009-07-01 11:18 | 只看该作者

QUOTE:

原帖由 linuxnature 于 2009-7-1 10:59 发表

你敢把root权限让新手在生产机上用吗？

sudo也不是给新手用的吧

在sudo之前下，也是一样的，并不建议日常工作用root的，只有在需要是才su - 到root的

个人认为sudo是一个妥协方案

[ 本帖最后由山野村夫于 2009-7-1 11:20 编辑 ]

__________________________________
《金剛經》

《开源时代》有奖读者大调查| 顶级linux与嵌入式,50000年薪起 | 《开源时代》2010年第二期！ | 2010数据库技术大会报名啦

www_xylove (了了)

青埂峰了了公爵

法师

帖子: 5790
主题: 386
精华: 0
可用积分: 22413
专家积分: 80
来自: 大荒山.无稽崖.青埂峰
在线时间: 1108 小时
注册时间: 2009-03-31
最后登录: 2010-03-16

状态：...保密...

[微博] [博客] [短信]

8楼 发表于 2009-07-01 11:27 | 只看该作者

QUOTE:

原帖由 xdshting 于 2009-6-30 23:14 发表

设计sudo的初衷是允许普通用户执行root的权限而不允许非root用户拥护root的密码。（不幸的是，root的密码安全了，但是新的安全漏洞又出现了。普通用户执行root的权限的确是相当危险的。）
通过visudo可以实现这一策略。
如：允许某个普通用户执行某些root权限的命令，程序等。

《开源时代》有奖读者大调查| 顶级linux与嵌入式,50000年薪起 | 《开源时代》2010年第二期！ | 2010数据库技术大会报名啦

linuxnature

精灵

帖子: 193
主题: 31
精华: 0
可用积分: 320
专家积分: 0
在线时间: 56 小时
注册时间: 2008-01-22
最后登录: 2010-01-25

状态：...当前离线...

[微博] [博客] [短信]

9楼 发表于 2009-07-01 11:39 | 只看该作者

QUOTE:

原帖由 山野村夫 于 2009-7-1 11:18 发表

sudo也不是给新手用的吧

在sudo之前下，也是一样的，并不建议日常工作用root的，只有在需要是才su - 到root的

个人认为sudo是一个妥协方案

sudo不一定是给新手用的，但是新手一定要用sudo(生产环境) ：）

《开源时代》有奖读者大调查| 顶级linux与嵌入式,50000年薪起 | 《开源时代》2010年第二期！ | 2010数据库技术大会报名啦

marsaber

大法师

帖子: 11375
主题: 578
精华: 1
可用积分: 19042
专家积分: 165
在线时间: 591 小时
注册时间: 2005-05-27
最后登录: 2010-03-16

状态：...保密...

[微博] [博客] [短信]

10楼 发表于 2009-07-01 12:07 | 只看该作者

QUOTE:

原帖由 linuxnature 于 2009-7-1 10:59 发表

你敢把root权限让新手在生产机上用吗？

新手就没机会摸生产机！
如果是你，你敢让新手在生产机上操作（普通用户）？

《开源时代》有奖读者大调查| 顶级linux与嵌入式,50000年薪起 | 《开源时代》2010年第二期！ | 2010数据库技术大会报名啦

首页 » 论坛 » 系统管理 »

感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

京ICP证041476号

清除 Cookies - Linux时代 - Archiver - WAP - TOP

GMT+8, 2010-03-17 08:46, Processed in 0.027178 second(s), 7 queries, Gzip enabled.

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]