查看“特殊:Badtitle/NS100:RootSudoPT”的源代码
来自Ubuntu中文
←
特殊:Badtitle/NS100:RootSudoPT
跳到导航
跳到搜索
因为以下原因,您没有权限编辑该页面:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
{{From|https://help.ubuntu.com/community/RootSudoPT}} {{Languages|UbuntuHelp:RootSudoPT}} Página em inglês - [RootSudo] === Início === Ubuntu usa o comando sudo para permitir que um utilizador normal tenha privilégios de administrador de sistema. Sendo assim a conta tradicional do UNIX 'root' está desabilitada (Não é possível fazer login como root). Todos os menus gráficos de configuração usam o sudo por defeito. Por exemplo quando o Synaptic ou algum outro programa similar lhe pede uma password, está a pedir-lhe a password da conta do utilizador que está a utilizar e que tenha acesso ao sudo. O primeiro utilizador criado faz automaticamente parte do grupo admin ou adm, podendo usar o sudo. Qualquer outro utilizador criado daí em diante já não faz parte do grupo, não tendo acesso ao sudo. É recomendado que todos os utilizadores do Ubuntu usem o sudo, já que este apresenta claros benefícios em relação a segurança. === Nota === * A password é guardada por defeito durante 15 minutos. Após esse tempo, e necessário voltar a digitar a sua password outra vez. * Para correr menus gráficos de configuração com o sudo, simplesmente lance a aplicação normalmente através do menu. * Para correr uma aplicação usando sudo, que normalmente seja executada como um utilizador sem privilégios, como por exemplo gedit, vá a 'Aplicações' --> 'Executar Aplicação' e digite 'gksudo gedit'. Para utilizadores do Kubuntu, use 'kdesu' em vez de 'gksudo'. * Para usar o sudo na linha de comandos, digite sudo antes do comando, como o exemplo em baixo. <pre><nowiki> sudo chown bob * </nowiki></pre> Para iniciar uma consola de linha de comandos como root (i.e. uma consola onde pode executar comandos como root) use: <pre><nowiki> sudo -s </nowiki></pre> ''AVISO: '''sudo -s''' Não muda as variáveis de ambiente ($HOME, $PATH etc). Pode trazer más consequências. Pode usar em contrapartida '''sudo -i''' para iniciar um ambiente root completo. '' === Adicionando Utilizadores === ==== Warty ==== No Warty, adicionar um utilizador novo envolve editar o ficheiro /etc/sudoers. Para editar este ficheiro, deve utilizar o comando 'visudo' já que este irá verificar se o ficheiro tem erros antes de sair do mesmo. Para adicinar um utilizador com os mesmos direitos de Administração que o primeiro utilizador, adicione o seguinte texto ao ficheiro '$newuser ALL=(ALL) ALL'. Troque $newuser pelo nome do utilizador. ==== Hoary ==== Para adicionar um utilizador ao sudo, adicione o utilizador ao grupo admin ou adm. === Benefícios do sudo === Os benefícios de ter a conta "root" desabilitada inclui o seguinte: * Inicialmente a equipa do Ubuntu queria que a instalação fosse o mais simples possível. Ao não activar a conta root, uns quantos passos onde era necessário a intervenção do utilizador durante a instalação foi evitada. (Colin Watson) * Ainda mais importante, se a conta "root" tivesse sido activada durante a instalação seria necessário o utilizador lembrar-se ilimitadamente da password que tinha escolhido para a conta root apesar de rarametne a utilizar. As passwords da conta "root" são facilmente esquecidas pelos utilizadores que são novos ao sistema de segurança UNIX. (Matt Zimmerman) * Evita o modo "Eu posso fazer ''tudo''" usando sempre a conta root por defeito. Em compensação ao usar o sudo ser-lhe-á sempre pedido a password antes de fazer alterações significantes ao sistema, fazendo com que pense um pouco nas consequências daquilo que está prestes a fazer. Em contrapartida se estiver sempre ligado como "root", você pode simplesmente apagar alguns dos directórios "inúteis" e não se aperceber que está no directório errado a não ser quando fôr muito tarde. Tem sido uma boa prática UNIX durante largos anos usar o comando "su-command-^D" regularmente em vez de estar sempre numa conta "root" -- a não ser que esteja a fazer alguma manutenção mais séria (nesse ponto pode sempre usar o comando "sudo su"). (Jim Cheetham and Andrew Sobala) * "sudo" adiciona entradas nos ficheiros log dos comandos executados (em /var/log/auth.log). Se fizer asneira, pode sempre voltar atrás e ver quais os comandos que foram executados. (Andrew Zbikowski) * Qualquer cracker ao tentar um ataque brute-force contra a sua máquina saberá que esta tem sempre uma conta root e irá tentar aceder a ela primeiro. O que ele não sabe é os nomes de utilizadores dos outros utilizadores. * Permite transferências de direitos de administração, em pouco tempo ou por períodos longos ao adicionar ou remover utilizadores a grupos, isto tudo sem comprometer a conta "root". (Stuart Bishop) === Segurança === * Ao encorajar a execução de apenas um comando por linha com previlégios de root, ao invés de abrir um terminal como root, `sudo`: * Reduz o tempo passado com a conta root, e assim o risco de inadvertidamete executar comandos como root * Providência uma maior auditoria aos comandos executados * Ter uma password root separada (o modo tradicional) provide uma camada extra de segurança caso uma password de um utilizador com previlégios de administração seja comprometida. * Em qualquer dos casos, se o utilizador com previlégios administrativos (que use `sudo` ou `su` para se tornar root) esteja comprometido, o atacante pode geralmente ganhar acesso ao root através de um ataque indirecto === Usos possíveis do modelo "sudo" === Apesar de para sistemas Desktop os beneficios de usar sudo serem grandes, existem possiveis falhas que devem ser apontadas. * Some packages from universe are effectively broken (e.g. webmin) or become dangerous to use. * Redirecting the output of commands run with sudo can catch new users out (consider "sudo ls > /root/somefile"). Workarounds for this include using "sudo sh -c 'ls > /root/somefile'" (but escaping for this gets very ugly very quickly), using [http://www.greenend.org.uk/rjk/2001/06/adverbio.html Adverbio], or simply using sudo -s to get a root shell and going from there ** ''MattZimmerman: A simple approach which works for most cases is to use dd(1): '' `ls | sudo dd of=/root/somefile` * In a lot of office environments the ONLY local user on a system is root. All other users are imported using NSS techniques such as nss-ldap. To setup a workstation, or fix it, in the case of a network failure where nss-ldap is broken, root is required. This tends to leave the system unusable unless cracked. ** JerryHaltom: Perhaps in these cases it neccassitates the creation of a local account: "admin" with sudo to root privledges. ** LucasVignoliReis: I think this is a good idea, a sudoer system administration account, and normal user accounts for the other users. === Misconceptions === * ''Não é o sudo menos seguro que su?'' O modelo de segurança básica é o mesmo, sendo assim esses dois sistemas partilham a sua principal fraqueza. Qualquer utilizador que use `su` '''ou''' `sudo` deve ser considerado um utilizador previlegiádo. Caso a conta desse utilizador fique comprometida por um ataque, o atacante pode vir a ganhar os previlégios de root, da próxima vez que o utilizador executar esses comandos. A conta do utilizador é neste caso o elo mais fraco, e deve ser protegido com o mesmo cuidado que a conta root. Num nivel mais esotérico, `sudo` dá-lhe acesso a algumas funcionalidades que encorajam diferentes hábitos de trabalho, que podem causar impactos positivos na segurança do sistema. `sudo` é normalmente executado para utilização é linha de comando simples (um só comando é executado de cada vez), enquanto `su` é generalmente usado para abrir uma linha de comandos e executar multiplos comandos. A utilização do `sudo` reduz a hipótese de uma conta root ficar aberta inadvertidamente, e encoraja o utilizador a utilizar menos os previlégios da conta root. === Activando a conta root === Nota: Esta acção não é aconselhável! Para activar a conta root (i.e. definir uma password) escreva: <pre><nowiki> sudo passwd root </nowiki></pre> === Desactivar a conta root === Nota: Está opção só é valida se já tiver a conta root activada, e a desejar desactivar novamente. Para desactivar a conta root escreva: <pre><nowiki> sudo passwd -l root </nowiki></pre> Isto irá bloquear a conta root. [[category:UbuntuHelp]]
该页面使用的模板:
模板:From
(
查看源代码
)
模板:Languages
(
查看源代码
)(受保护)
模板:Languages/Lang
(
查看源代码
)(受保护)
返回
特殊:Badtitle/NS100:RootSudoPT
。
导航菜单
页面操作
页面
讨论
阅读
查看源代码
历史
页面操作
页面
讨论
更多
工具
个人工具
登录
导航
首页
最近更改
随机页面
页面分类
帮助
搜索
编辑
编辑指南
沙盒
新闻动态
字词处理
工具
链入页面
相关更改
特殊页面
页面信息