主要观点:作者认为使用sudo
的原因大多是不合理的,介绍了sudo
存在的问题及其他替代工具。
关键信息:
- 作者在 20 世纪 90 年代末就知晓
really(8)
和userv
,它们体现了对sudo
设计的批评。 - 早期在 Demon Internet 工作时,运维人员常以 root 身份通过 ssh 登录,后
sudo
被建议为好主意但逐渐成为教条。 - 推荐
sudo
的原因包括作为安全防护(但作者不认同其效果)、不应直接登录 root、用于审计(但未有效使用)、是通用工具(但规则语言复杂致安全漏洞)、用于单用户工作站(更注重可用性而非安全性)。 doas
仍实现了类似sudo
的规则语言。
重要细节:really(8)
来自剑桥大学的中央 Unix 分时服务,userv
由作者朋友编写。- Demon Internet 通过补丁 sshd 管理员工对服务器的访问,多数运维人员可访问所有服务器。
sshd
长期无法记录用于认证的公钥,sudo
在日志记录方面优于login
或su
。- Mac OS X 和 Ubuntu 利用
sudo
解决单用户工作站的管理访问问题,可一次认证多次运行。 - 作者个人更倾向直接设置可登录的 root 账户,但不是普通用户。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。