Почему в командной строке не рекомендуется использовать права root?

Question

[Asparagales]

Вопрос возможно глупый, но мне не понятный. Почему крайне не рекомендуется в командной строке работать с учетной записью рута, о вместо этого использовать команду sudo?

Comments

[dollar]

Рекомендация такая же, как для пользователей windows не работать из под админа.

[Sanes]

dollar, но все работают) Только на Win даже под админом без привелегий запускаются программы, если не дать разрешение или не запустить с правами админа.

[Asparagales]

Прочитал все ответы. Они были для меня в общем ожидаемы. Но ведь команду на очистку всего диска можно выполнить и с помощью sudo. Кроме того я и с обычными правами однажды очистил половину диска с нужными данными. Я думал, что если находиться в консоли с правами рут, то это повышает уязвимость системы к хакерским атакам и вирусам.

[Sanes]

Я же вам ответил про пароль. Команды от пользователя root пароль не требуют. Это же относится к тому, что рекомендуется запретить SSH авторизацию пользователю root.

Answer 1

[Saboteur]

> Вопрос возможно глупый, но мне не понятный. Почему крайне не рекомендуется в командной строке работать с учетной записью рута, о вместо этого использовать команду sudo?

Вы неверно прочитали рекомендацию. Не рекомендуется логиниться на машину от имени рута. То есть пользователь root должен быть заблокирован от возможности логиниться.

В Линукс нельзя сделать несколько пользователей-администраторов, потому что архитектура системы подразумевает, что все системные процессы запускаются от имени пользователя с идентификатором 0, и пользователь с таким идентификатором имеет полный доступ. Поэтому утечка пароля от такого пользователя, особенно если на машине много разных пользователей - чревата сложностями. И пароль к пользователю root постоянно пытаются подобрать скрипткидди.

Поэтому рекомендуется создавать персонального пользователя и настраивать его доступ через команду sudo, таким образом каждый привелигированный пользователь будет логиниться со своим собственным паролем, а при необходимости выполнить админстративное действие пользоваться sudo.

Технически, залогиниться под рутом и выполнить команду, или выполнить команду через sudo (если есть права), практически никак не отличается.
Рекомендация касается исключительно логина под рутом с использованием credentials именно пользователя root.

Comments

[pfg21]

можно сделать нескольких пользователей с UID=0

[Saboteur]

Нет, это будет один пользователь, и после логина его имя будет определяться просто как первое из списка.
С точки зрения системы, пользователь это не имя, а UID.
Ну и ВЕСЬ смысл заключается в том, чтобы нельзя было напрямую залогиниться админюзером.

Answer 2

[Losted]

Защита от самострела в колено. Случаев случайного выполнения команды "не в то окно" в истории навалом

Answer 3

[Softer]

Потому что когда случайно что-нить вроде rm -rf / попадет в консоль... :)

В общем гораздо меньше шанс ошибиться.

Answer 4

[Вячеслав Успенский]

Дело не только в ошибках и прочих нюансах. Вы можете просто нечайно или задумавшись клацнуть enter. По этой же причине рекомендуется в SQL консоли писать блок where до update/delete

Comments

[esca7a]

Подтверждаю! Научен горким опытом :)

Answer 5

[Владимир Куц]

Помимо перечисленного, я настаивал на использовании своих учетных записей sudo, с запретом входа под root, потому что по логам проще найти того кто выполнил какую-то команду c правами sudo от своей учетки, чем разбираться кто именно пользовался пользователем root.

Answer 6

[Fixid]

Одна неудачная опечатка может уничтожить данные

Answer 7

[pfg21]

Из под пользователя пристрелишь только данные пользователя.
Из под рута пристрелишь всю систему нахеръ.

Для однопользовательской домашней машины это эквипенисуально. В смысле пофих можно и не торопясь восстановить.

Для боевого сервера в продакшене это жопа и огромные расходы.
Поэтому на сервере из-под рута делают минимум операций, если получается, то вообще одну - синхронизацию системы с тестовой машиной, на которой нововведения отлажены и протестированы.

Answer 8

[Александр Черных]

можно и с правами рута, если аккуратно

Answer 9

[Roman Ratkin]

Не видел, чтобы рекомендовали именно так. Обычно рекомендуют просто не работать от root. Для большого количества вещей не нужны полные права, имея полные права велик шанс что-то сломать.

Часто видел ставят в пример запуск скрипта, в котором где-то заувуалирован патч Бармина:
rm -rf /

Answer 10

[Владимир]

Это зависит от задач:
Если вы постоянно управляете серверами их сотни или тысячи,
и вам нужно например, сделать много правок в разных файлах конфигов, обновить софт, использовать утилиты типа tcpdump то проще сразу работать от рута, правда вы должны осозновать сразу что цена ошибки может быть велика.
Если вы управляете декстопом и вам нужно поставить какойто софт 1 раз в месяц - лучше использовать sudo.

Comments

[Tomatos]

Вот прямо с точностью до наоборот. В случае управления большим парком шанс ошибки намного выше, и цена ошибки тоже намного выше, нежели, в случае локалхоста.
1. Считается, что использование дополнительной команды дает больше шансов на то, что вы покупаете еще раз перед выполнением.
2. При выполнении произвольного кода с правами локального пользователя вред нанесенный им ограничивается данными этого пользователя.
3. Больше шансов понять потом кто и что выполнял, если каждый пользователь повышает свои права для каждой выполняемой команды.
...

Старайтесь никогда не запускать shell с правами root, как бы ваша лень ни требовала этого.

[Владимир]

Tomatos
1. я не против других мнений, просто делюсь своим опытом, если у вас другой опыт то поделитесь ситуациями и примерами из жизни думаю все найдут в них чтото полезное.
2. Капитан Очевидность, позвольте подавть вам вашу фуражку, а если серьйозно - если на сервере вобще нечего делать из под обычно пользователя, а из под рута вам сейчас придется сделать 20-30 команд, то вы серйозно каждый раз будете вводить пароль ? и думаете это както сильно уменьшит вероятность ошибки ? а если вы целый день рабтаете с такими серверами ? я так не думаю и я ценю свое время.
3 для этого есть другие решения где в лог просто пишется кто что запускал и не важно что разные люди просто зашли по ssh сразу на юзера root. так что ненадо пытатся решать задачи логирывания и аудита при помощи sudo.
З.Ы. есть типы задач и работ где sudo будет только мешать, а если челоек выполняет команды от root не думая то там sudo не спасет.

Answer 11

[CityCat4]

Потому что до тех пор, пока нет полного и четкого понимания, что делаете, лучше не рисковать. Одна команда "не в то окошко" - и Вы судорожно вспоминаете, был ли бэкап и, если был то когда. Добро, если это случилось на собственной рабочей тачке. А если это произошло на сервере? Никогда не попадали в такую ситуацию? Ну так попадете...