Quel est le problème avec l'utilisation de sudo?
Dans un commentaire ici On m'a dit qu'il fallait éviter d'utiliser inutilement Sudo. Bien que cela n'ait pas été nécessaire dans ce cas particulier, je ne vois pas de mal à l'utiliser.
Je pense que lors de l'exécution de programmes triviaux tels que cat en tant que root à l'aide de Sudo, le risque global de rencontrer un bogue susceptible de compromettre la sécurité du système est très faible.
Alors quelqu'un peut-il s'il vous plaît indiquer les implications possibles, en plus de taper 4 caractères supplémentaires et un espace?
Le risque d'un typo est plus que le risque d'un bug.
Le risque de prendre l'habitude de "ça ne marche pas, coller Sudo dessus!" est beaucoup plus élevé que le risque d'un bug.
En tant qu'administrateur système qui a vu des personnes exécuter toutes sortes de commandes aléatoires avec Sudo qui n'en avait pas besoin, je mets toujours en garde contre l'utilisation superflue de Sudo.
Si cat n'est pas nocif, l'habitude que cela encourage est.
Je pense qu'il existe un autre problème qui n'a pas encore été mentionné: l'état Sudo est mis en cache pour le shell avec une valeur par défaut de 15 minutes. Cela signifie que vous n'avez pas à fournir votre mot de passe dans les 15 prochaines minutes pour exécuter une commande potentiellement dangereuse.
Je pense que nous pouvons tous penser à des problèmes de sécurité plus ou moins probables qui pourraient en résulter: nous pensons à des bogues logiciels inconnus qui exploitent ceci ou à l’oubli de verrouiller l’écran avec des personnes aléatoires ou des collègues.
C’est effectivement la principale raison pour laquelle je n’utilise pas Sudo lorsque je n’ai pas à le faire et même si je dois le faire, car je ferme souvent des shells après avoir terminé le travail avec Sudo.
Utiliser excessivement Sudo est l'équivalent Linux de l'ancienne habitude Windows d'exécuter tout sous le compte Administrateur. Cela l'un a été discuté et critiqué à fond, de sorte que vous puissiez lire tout ce qui explique pourquoi une personne ne devrait pas exécuter son ordinateur Windows en tant qu'administrateur, et chaque point s'appliquera à une utilisation habituelle de Sudo sous Linux.
eh bien, c'est juste parce que vous pourriez accidentellement jouer avec des parties sensibles de votre système de fichiers, ce qui vous causerait beaucoup d'ennuis. Être prudent ne suffit jamais, il est donc préférable de ne pas vous exposer à des dangers inutiles.