sudon't – Tony Finch

主要观点:作者认为使用sudo的原因大多是不合理的,介绍了sudo存在的问题及其他替代工具。
关键信息:

  • 作者在 20 世纪 90 年代末就知晓really(8)userv,它们体现了对sudo设计的批评。
  • 早期在 Demon Internet 工作时,运维人员常以 root 身份通过 ssh 登录,后sudo被建议为好主意但逐渐成为教条。
  • 推荐sudo的原因包括作为安全防护(但作者不认同其效果)、不应直接登录 root、用于审计(但未有效使用)、是通用工具(但规则语言复杂致安全漏洞)、用于单用户工作站(更注重可用性而非安全性)。
  • doas仍实现了类似sudo的规则语言。
    重要细节:
  • really(8)来自剑桥大学的中央 Unix 分时服务,userv由作者朋友编写。
  • Demon Internet 通过补丁 sshd 管理员工对服务器的访问,多数运维人员可访问所有服务器。
  • sshd长期无法记录用于认证的公钥,sudo在日志记录方面优于loginsu
  • Mac OS X 和 Ubuntu 利用sudo解决单用户工作站的管理访问问题,可一次认证多次运行。
  • 作者个人更倾向直接设置可登录的 root 账户,但不是普通用户。
阅读 15
0 条评论