[Ubuntu-BR] [OT] vantagens do uso de SUDO.

Anacleto Pavao anacletogrupavao em yahoo.com.br
Terça Dezembro 18 20:44:24 UTC 2012 

Ubuntu - Vantagens do uso do comando sudo para acessar a conta root
Colaboração: Rubens Queiroz de Almeida 
Data de Publicação: 20 de novembro de 2012 
O esquema padrão do Ubuntu para lidar com o acesso à conta do superusuário costuma
ser motivo de polêmica. As opiniões se dividem quanto a se manter ou não este modelo. 
No artigo RootSudo, são listadas 9 vantagens
de se manter o padrão de acesso aos privilégios do usuário root através do comando sudo. 
Em tradução livre, eu relaciono a seguir o trecho do artigo que lista estes benefícios. 
Benefícios do uso do comando sudo
Alguns benefícios de se manter os privilégios de login do usuário root são: 
	1. O instalador do ubuntu precisa fazer menos perguntas 
	2. Os usuários não precisam se lembrar de uma senha a mais (a senha do usuário root), que provavelmente irão esquecer (ou então escrever em um papel,
tornando a tarefa de invadir o sistema mais simples) 
	3. Evita por padrão o login interativo do tipo "Eu posso fazer tudo" (p.ex. a
tendencia que usuários possuem de logar diretamente como Administrador em sistemas Microsoft Windows).  Você terá que fornecer uma senha antes
que mudanças mais radicais no sistema possam ser realizadas, o que deve lhe
levar a pensar melhor sobre as consequências do que estiver fazendo. 
	4. sudo adiciona no arquivo /var/log/auth.log uma entrada registrando
os comandos executados. Se você fizer bobagem, você pode sempre analisar os
comandos que emitiu. É também interessante em caso de auditoria. 
	5. Todo cracker tentando invadir seu sistema através de força bruta sabe que
existe uma conta chamada root e tentará atacá-la primeiro. O que eles
não sabem é qual username os outros usam. Como a senha do usuário root está travada, este ataque se torna sem sentido, pois não existe nenhuma
senha a ser quebrada. 
	6. Permite uma transferência fácil de direitos de administração, a curto ou
a médio prazo, simplesmente adicionando ou removendo usuários destes grupos,
sem comprometer a conta do usuário root. 
	7. O comando sudo pode ser definido com uma política de segurança mais detalhada. 
	8. A senha da conta do usuário root não precisa ser compartilhada com
ninguém que precise desempenhar qualquer tipo de tarefa administrativa no
sistema (veja o item anterior). 
	9. A autenticação normalmente se expira após um curto período de tempo (que pode
ser definido como se desejar ou mesmo zerado); desta forma, se você sair de perto
de terminal após executar comandos que requerem privilégios, você não estará
deixando o terminal com privilégios do usuário root aberto indefinidamente. 
Referência
Portal Help.ubuntu.com: RootSudo

More information about the ubuntu-br mailing list