Por que usar o sudo?

[RonaldoRG]

O arquivo /etc/sudoers não deve ser editado diretamente, deve-se usar o visudo pra isso.

De fato, pesquisei na net e o visudo torna mais segura a edição. E tem tutoriais ensinando editar o sudoers com outros editores.
Valeu pelas informações. Abraço.

[zeroday]

alguem saberia me dizer se tem que dar outro comando dps que edita o sudoers? Pois estou editando o msm aqui em casa com visudo estou salvando as modificações mas não está funcionando.

[irtigor]

No modo de comando use ZZ, :x ou :wq para salvar e sair. Se preferir use outro editor, ex: "sudo EDITOR=nano visudo" vai abrir com o nano, ctrl+o para salvar ou ctrl+x para sair (se tiver algo não salvo ele vai perguntar).


---
Nota, os primeiro comando são com o editor vim, me fugiu completamente que o ubuntu usa o nano.

[alarcon]

Um método mais prático de usar o visudo, abra o terminal e digite:

sudo su

depois de estar logado como root digite:

export EDITOR=gedit

obs: não funciona se for sudo export EDITOR=gedit, tem que dar este comando com o terminal aberto como root (sudo su)

e logo em seguida (no terminal ainda como root):

visudo

Depois de tudo editado e salvo, saia do terminal aberto como root com o comando exit

Resumindo:

$ sudo su
sua senha
# export EDITOR=gedit
# visudo
faça as mudanças que tem de fazer, com responsabilidade. Salve e saia do arquivo
# exit (para sair do terminal como root)
$ terminal normal agora

quem não quiser usar assim use apenas o comando

sudo visudo

mas aí terá de saber usar o nano, editor via terminal.



===Editado===


A edição do sudoers utilizando o editor gráfico gedit também funciona assim, abrir o terminal e digitar:

sudo EDITOR=gedit visudo

portanto com bem menos passos. Testei aqui graças ao comando sugerido pelo irtigor com o editor de terminal nano e funcionou também. É que em versões antigas do Ubuntu  o comando funcionava assim:

export EDITOR=gedit && sudo visudo

o que não funciona mais. E nem assim sudo export EDITOR=gedit e depois sudo visudo funciona também tendo que retirar o export depois do comando sudo e unir os dois comandos num só comando.

[alarcon]

No modo de comando use ZZ, :x ou :wq para salvar. Se preferir use outro editor, ex: "sudo EDITOR=nano visudo" vai abrir com o nano, ctrl+o para salvar ou ctrl+x para sair (se tiver algo não salvo ele vai perguntar).

pelo que pude constatar o nano já é usado pelo comando sudo visudo.

[irtigor]

pelo que pude constatar o nano já é usado pelo comando sudo visudo.

É que eu sempre uso o vim como editor padrão, já nem me lembrava que o ubuntu usa o nano. Já acrescentei uma nota, os primeiros comando são do vim.

[Safetec]

Pessoalmente eu acho o sudo mais inseguro, já que se alguém quebrar a senha do usuário automaticamente quebra a senha o root também. Prefiro usar su no terminal logar como root e em seguida deslogar.

Nesse caso uso uma senha diferente para o root e para o usuário comun.

[agente100gelo]

Imagine a situação que uma falha do sistema permita o acesso remoto através de login/senha.
Em sistema com o "root", basta identificar a senha, o que pode ser feito via força bruta.
Em sistema sem o "root", faz-se necessário também a identificação dos caracteres da conta do usuário.
Aumenta-se consideravelmente a quantidade de combinações possíveis.

[Safetec]

Imagine a situação que uma falha do sistema permita o acesso remoto através de login/senha.
Em sistema com o "root", basta identificar a senha, o que pode ser feito via força bruta.
Em sistema sem o "root", faz-se necessário também a identificação dos caracteres da conta do usuário.
Aumenta-se consideravelmente a quantidade de combinações possíveis.

Não entendi a diferença... Já que se conseguindo o acesso ao usuário automáticamente se é root através do sudo.

E para acesso remoto aí sim vejo que é melhor existir a conta de root, bloqueando o acesso remoto a conta de root.
Assim nesse caso deve-se logar como usuário comum e saber a senha do root.
Muito mais seguro, pois é necessário quebrar a senha do usuário e assim depois quebrar a do root.

[sot-legend]

O interessante desse tópico é que gerou uma dúvida em muitos, eu mesmo nunca tinha me perguntado isso, quando li o tópico que fui entender =]

[zeroday]

Minha pergunta n foi respondida plenamente =D...Pq n estou obtendo sucesso ao ajeitar o sudo?  fiz o que eh pra fazer Cmn_Alias bla bla , salvei e n deu certo. Pra usar os comandos ainda tenho que digitar a senha root.

[agente100gelo]

Imagine a situação que uma falha do sistema permita o acesso remoto através de login/senha.
Em sistema com o "root", basta identificar a senha, o que pode ser feito via força bruta.
Em sistema sem o "root", faz-se necessário também a identificação dos caracteres da conta do usuário.
Aumenta-se consideravelmente a quantidade de combinações possíveis.

Não entendi a diferença... Já que se conseguindo o acesso ao usuário automáticamente se é root através do sudo.

E para acesso remoto aí sim vejo que é melhor existir a conta de root, bloqueando o acesso remoto a conta de root.
Assim nesse caso deve-se logar como usuário comum e saber a senha do root.
Muito mais seguro, pois é necessário quebrar a senha do usuário e assim depois quebrar a do root.

Falha no sistema que permita acesso remoto:

Sem conta root
login: necessário adivinhar (a, a, ab, ac, ... , zzzzzz)
senha: necessário adivinhar

Probabilidade multiplicada. Supondo que login e senha tenham apenas 6 letras.
= 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 = 95.428.956.661.682.176

Com conta root
login: "root" -> Básico, padrão.
senha: necessário adivinhar

Probabilidade apenas das combinações da senha.
= 1 x 26 x 26 x 26 x 26 x 26 x 26 = 308.915.776

[Safetec]

Imagine a situação que uma falha do sistema permita o acesso remoto através de login/senha.
Em sistema com o "root", basta identificar a senha, o que pode ser feito via força bruta.
Em sistema sem o "root", faz-se necessário também a identificação dos caracteres da conta do usuário.
Aumenta-se consideravelmente a quantidade de combinações possíveis.

Não entendi a diferença... Já que se conseguindo o acesso ao usuário automáticamente se é root através do sudo.

E para acesso remoto aí sim vejo que é melhor existir a conta de root, bloqueando o acesso remoto a conta de root.
Assim nesse caso deve-se logar como usuário comum e saber a senha do root.
Muito mais seguro, pois é necessário quebrar a senha do usuário e assim depois quebrar a do root.

Falha no sistema que permita acesso remoto:

Sem conta root
login: necessário adivinhar (a, a, ab, ac, ... , zzzzzz)
senha: necessário adivinhar

Probabilidade multiplicada. Supondo que login e senha tenham apenas 6 letras.
= 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 = 95.428.956.661.682.176

Com conta root
login: "root" -> Básico, padrão.
senha: necessário adivinhar

Probabilidade apenas das combinações da senha.
= 1 x 26 x 26 x 26 x 26 x 26 x 26 = 308.915.776

Concordo... Mas levo em consideração que o login remoto para o root esteja desabilitado. "Ninguém" deixaria a conta de root habilitada para logar remotamente.
Então pegue a sua primeira situação exponencie pela segunda e terá a segurança multiplicada possuindo uma conta de root.

Certo?

[agente100gelo]

Concordo... Mas levo em consideração que o login remoto para o root esteja desabilitado. "Ninguém" deixaria a conta de root habilitada para logar remotamente.
Então pegue a sua primeira situação exponencie pela segunda e terá a segurança multiplicada possuindo uma conta de root.

Certo?

Desde o início suponho que haja uma falha no sistema que possa dar acesso total sem nenhuma intenção do usuário às contas registradas.

[pedrotf]

Imagine a situação que uma falha do sistema permita o acesso remoto através de login/senha.
Em sistema com o "root", basta identificar a senha, o que pode ser feito via força bruta.
Em sistema sem o "root", faz-se necessário também a identificação dos caracteres da conta do usuário.
Aumenta-se consideravelmente a quantidade de combinações possíveis.

Não entendi a diferença... Já que se conseguindo o acesso ao usuário automáticamente se é root através do sudo.

E para acesso remoto aí sim vejo que é melhor existir a conta de root, bloqueando o acesso remoto a conta de root.
Assim nesse caso deve-se logar como usuário comum e saber a senha do root.
Muito mais seguro, pois é necessário quebrar a senha do usuário e assim depois quebrar a do root.

Falha no sistema que permita acesso remoto:

Sem conta root
login: necessário adivinhar (a, a, ab, ac, ... , zzzzzz)
senha: necessário adivinhar

Probabilidade multiplicada. Supondo que login e senha tenham apenas 6 letras.
= 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 = 95.428.956.661.682.176

Com conta root
login: "root" -> Básico, padrão.
senha: necessário adivinhar

Probabilidade apenas das combinações da senha.
= 1 x 26 x 26 x 26 x 26 x 26 x 26 = 308.915.776

Você só colocou letras. Tem ainda números e caracteres especiais que pode ser utilizado como senha e login então a probabilidade aumenta.