Re: Sicherheit von Linux, mit Sudo und ohne Sudo
Verfasst: 21.03.2017 02:56:07
Generell kann man sowohl su als auch sudo sicher benutzen. Problematisch wird es meist erst beim Nutzer, bzw. dann wenn Nutzern eine falsche Nutzung von bspw. sudo indoktriniert wird. Aus eigener Erfahrung finde Ich su hier sicherer, aufgrund der strikten Nutzertrennung durch zwei Passwörter. Ebenso macht sich der Übergang zum Root-Nutzer sehr deutlich bemerkbar, sodass ab hier Vorsicht angesagt ist. Dagegen schickst mal eben mitunter sehr bedeutende Befehle mit sudo und nur via Nutzer-Passwort ab, wo es aufgrund des fließenden Übergangs nicht unmittelbar ersichtlich wird, dass man hier nun bezüglich der Rechte hochgestuft wurde. Das mutet mir etwas zu fahrlässig an, besonders im Bezug auf Anfänger. Und etwas was Ich wahrhaftig extrem oft sehe, sind Nutzer denen schon prinzipiell sudo indoktriniert wurde, sodass diese bei wirklich jedem noch so unbedeutenden Befehl immer sudo mitgeben, selbst wenn überhaupt keine Rootrechte erforderlich sind. Gerade unter Ubuntu ist das oft anzutreffen meinen Erfahrungen nach, was nicht weniger als die Sicherheit irgendwo ad absurdum führt. Das heisst zwar nicht das sudo nun schlecht ist, ganz im Gegenteil, doch in falschen Händen kann das katastrophal enden, besonders im Bezug auf die Konfiguration der sudoers Dateí. Dagegen würde ein su plus Root-Passwort mehr Aufmerksamkeit fördern, durch den Wechsel des Prompt und die Notwendigkeit eines weiteren Passwortes. Sicher kann man dann auch als Root jede Menge Mist bauen, aber das kann man auch in der Zeitspanne von 15 Minuten mit sudo. Wobei ein Timeout auch bei su leicht einzurichten ist. Grundsätzlich läuft es mit beiden Lösungen darauf hinaus, dass man mit Verstand bei der Sache ist, und lernt diese Programme richtig zu benutzen.