• O Problema do Comando sudo e o Ubuntu

    Acredito que muitos usuários Linux que estão lendo esse artigo já conhecem o sudo, e já o utilizam constantemente no seu dia-a-dia. Para quem não conhece, o sudo é uma poderosa ferramenta de linha de comando que permite a concessão de privilégios de acesso à determinados comandos (normalmente os que precisam de permissão de usuário root) para os usuários. Se determinado usuário possui autorização para utilizar através do sudo determinado comando no Linux, ele não precisará de autorização para sua execução.


    Como funciona essa permissão? O sudo possui um arquivo chamado /etc/sudoers que determina se o usuário está ou não autorizado a executar um determinado comando em um nível alto de privilégio. Se o usuário possui a permissão de utilizar determinado comando, ele poderá aplicar em um shell, o comando sudo, seguido do comando desejado.

    Essa funcionalidade permite que os administradores de sistema possam delegar alguns poderes para determinados usuários de sua rede, permitindo que os mesmos possam ajudar no gerenciamento de tarefas locais (ou remotas), sem precisar dar a eles acesso como usuário root, o que seria extremamente perigoso. Administradores que utilizam o sudo em seus ambientes de trabalho devem sempre estar atentos as suas configurações. Afinal, qualquer associação errada de comando/usuário a lista do arquivo /etc/sudoers pode dar excesso de poderes a quem não deveria ter. Outra preocupação importante diz respeito a atualização desta ferramenta. Por ser uma ferramenta de "alta periculosidade", sempre que forem notificados casos de falhas críticas, a administração local precisa manter um esforço de monitoramento redobrado, e atualizar o sudo assim que uma correção for lançada.

    Recentemente os desenvolvedores do sudo corrigiram duas falhas graves, que permitiam o acesso privilegiado de usuários a qualquer comando do sistema. E com o sudo não se brinca! Várias foram as distribuições Linux que já liberaram os pacotes para a atualização desta ferramenta, fixando assim duas vulnerabilidades que permitiam ao usuário executar certos comandos com níveis de privilégio de outros usuários. E, óbvio, usualmente essas falhas estavam sendo exploradas para permitir o uso do usuário root nos sistemas. Afinal, não existem "limites" para a ação deste usuário no Linux.

    Porém, vejo com preocupação, distribuições Linux como a Ubuntu (aparentemente) navegando contra a maré na segurança do uso desta ferramenta em sua distribuição Linux. Na minha opinião, o modus operandi do Ubuntu não incentiva em nada a segurança do usuário, desde a instalação até suas configurações-padrão de uso. Como todo sabem, no padrão da instalação do Ubuntu, o usuário criado durante o processo, é o mesmo que será utilizado para acessar o ambiente de trabalho, onde o comando sudo está 100% ativo para todos os comandos do Linux dentro desse ambiente do usuário, e pior, a senha de acesso dessa conta possui privilégios de root.

    Primeiro ponto perigoso, ao meu ver, é a não obrigatoriedade de se criar uma senha de root na instalação. Como todos sabem, um dos motivos do Linux ser considerado seguro, é porque o mesmo possui um ambiente verdadeiramente multi-usuário com privilégios distintos para cada "conta de acesso". E uma vez que o Ubuntu incentiva o usuário a continuar nos mesmos moldes do way-of-life do Windows, toda a segurança do sistema vai para a lata do lixo.

    O segundo ponto crítico é a permissividade de uso completo do sudo via conta de usuário de instalação do Ubuntu. Ela está aberta para qualquer comando do Linux, e você só precisa utilizar a senha desse mesmo usuário de instalação para fazer o que quiser em seu computador, até mesmo mandar todo o sistema para o /dev/null, ou mesmo efetuar o famigerado comando rm -rf / (esse último comando está completo e aconselho você a NUNCA UTILIZÁ-LO).

    Sei que muito do "jeito de ser" do Ubuntu, desde a instalação até seu uso e permissões, são feitos para "facilitar a vida" dos usuários que buscam migrar do Windows para o Linux. Claro que, graças ao Ubuntu, nossa comunidade nunca foi tão gigantesca. Mas também graças a ele, nós temos atualmente o maior potencial de risco da história do Linux pronto para explodir na frente de todos. Principalmente por deixar enormes poderes nas mãos de usuários comuns e sem conhecimento suficiente para se livrar dos "problemas" do dia-a-dia, além de abrir um enorme leque de possibilidades para que o Linux passe a ser ninho de vírus, trojans, worms, etc. Afinal, o elo mais fraco de qualquer computador é seu usuário.

    Por sinal, gostaria da participação de todos vocês. Conhecem outras distribuições Linux que seguem o mesmo "caminho" do Ubuntu quanto a questão do comando sudo e das permissões de usuário? Você acha que, se a segunança no Linux continuar a afrouxar devido as atitudes das distribuições Linux, algum dia o sistema operacional do pingüim será um "criadouro de vírus" como o Windows? Participe dos comentários.

    Links de Interesse:

    - Site Oficial do sudo
    - Vulnerabilities in sudo Closed

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

    Comentários 50 Comentários
    1. Avatar de sergio
      sergio -
      Não lembro agora outras distribuições que operam como o Ubuntu (talvez o livre os?), mas realmente a ideia foi facilitar a vida do usuário desde o momento da instalação até a instalação de outros aplicativos. Imagina o cidadão querendo mudar a data do sistema e ter que virar root... Sim, deixa o sistema bem vulnerável aos incautos, mas fazer o que? Ou eles estimulavam o uso do Ubuntu (com todas suas facilidades) ou então teriam que ensinar o beabá do negócio (guia foca??) e isso a maioria não quer. Querem é usar e pronto! sem saber o que se passa por trás de um clique do mouse.
      Creio que em futuro próximo teremos sim vários problemas de segurança para usuários "comuns" que utilizam distros como Ubuntu. Paciência, até lá a Symantec e congeneres deverão entrar no mercado com suas "soluções".
    1. Avatar de Laedrus
      Laedrus -
      Parabéns!!!

      Clap Clap Clap Clap!

      Eu sempre pensei algo assim, e inclusive já joguei em discussões (virtuais e reais) de grupos de usuários fanáticos, que obviamente defendiam o Ubuntu e não "o Linux" =P

      Depois de um tempo comecei a achar que estava maluco, e não eles heheehe

      Escrevi um artigo que fala de forma mais extremista do mesmo ponto, vale conferir :

      Desbravando o Linux: Matem o Ubuntu antes que ele mate o root!!!

      Será que o único jeito de dar facilidade ao usuário é desse jeito? acho que não.

      Mesmo no Ubuntu acho difícil virar "criadouro de virus" porque até pro sudo ele te pede a senha e o porque (mesmo sendo a do usuário padrão), então o cara ia sacar se algo de errado estivesse havendo.

      Mais uma vez parabéns pela coragem de contrariar os fanáticos.
    1. Avatar de sergio
      sergio -
      Nem acredito ser questão de fanatismo... é cada um, cada um... a proposta do (algumacoisa)buntu é essa e pronto. Tem jeito de fazer o treco fácil e funcional sem explicar para o "usuário padrão" o caminho das pedras? Se tivesse provavelmente alguém teria feito. Vamos comparar ao CentOS, uma distribuição estável, extremamente funcional, mas tenta adicionar um repositório extra... tenta. Se fizerem algo assim para o "usuário comum" (não menciono em momento nenhum um administrador de sistemas, que foi o comentário do laedrus no seu artigo, pois administrador que se preze tem que saber onde mete a mão) foi realmente para "arregaçar" na facilidade e simplicidade (como disse o code, o jeito windows de ser...hehehehe). Talvez isso mude (estão até escrevendo um manual agora) e no futuro deixem o usuário comum sem os "super poderes" administrativos. Mas creio que é uma mudança de foco e cultural da distro e até lá, estou mais propenso a acreditar na symantec vendendo seus préstimos .
    1. Avatar de code
      code -
      Citação Postado originalmente por sergio Ver Post
      Não lembro agora outras distribuições que operam como o Ubuntu (talvez o livre os?), mas realmente a ideia foi facilitar a vida do usuário desde o momento da instalação até a instalação de outros aplicativos. Imagina o cidadão querendo mudar a data do sistema e ter que virar root... Sim, deixa o sistema bem vulnerável aos incautos, mas fazer o que? Ou eles estimulavam o uso do Ubuntu (com todas suas facilidades) ou então teriam que ensinar o beabá do negócio (guia foca??) e isso a maioria não quer. Querem é usar e pronto! sem saber o que se passa por trás de um clique do mouse.
      Esse é o problema. O Linux tem de continuar a pensar sempre na segurança, e ao mesmo tempo (ou melhor dizendo, em paralelo) manter a política do "cada vez mais fácil de usar". Essa saída que o Ubuntu está seguindo, ao meu ver, é totalmente errada. Tem como manter a segurança aliada a facilidade de uso, e isso de muitas maneiras diferentes.

      Citação Postado originalmente por sergio Ver Post
      Creio que em futuro próximo teremos sim vários problemas de segurança para usuários "comuns" que utilizam distros como Ubuntu. Paciência, até lá a Symantec e congeneres deverão entrar no mercado com suas "soluções".
      Sim! Eles estão criando um problema atrás do outro, e garantindo que as empresas de anti-vírus possam, no futuro, ganhar dinheiro com Linux. E se isso acontecer algum dia, o Linux estará condenado...
    1. Avatar de josir
      josir -
      Essa discussão é muito comum não só aqui nas listas de Ubuntu daqui como na própria Cannonical. Qual o argumento para o sudo. Existem 2 tipos de instalação de máquinas/sistema:

      1. a que o próprio usuário leigo faz.
      2. a que um profissional de TI faz.

      O sudo funciona para a primeira. Um usuário que quer experimentar o sistema e não conhece os conceitos de segurança dos quais estamos falando aqui. Neste caso, o usuário padrão vai ter acesso ao sudo.

      No segundo caso, uma das primeiras coisas que o profissional faz (se tiver preocupação com segurança) é (a) criar uma conta administrador (que não é o root) e dar acesso sudoer para esta conta (b) retirar os usuários normais do sudoer (c) caso seja necessário, ensinar ao usuário "comum" que ele deve se logar como administrador sempre que quiser fazer determinada tarefa especial. Repare que o administrador não é o root pois pela instalação padrão, o root não tem acesso nem ao GDI como padrão!

      Acho que o Ubuntu conseguiu um intermediário muito bom entre segurança e usabilidade. Esse é um dos fatores de estar crescendo tanto!
    1. Avatar de code
      code -
      Citação Postado originalmente por Laedrus Ver Post
      Parabéns!!!

      Clap Clap Clap Clap!

      Eu sempre pensei algo assim, e inclusive já joguei em discussões (virtuais e reais) de grupos de usuários fanáticos, que obviamente defendiam o Ubuntu e não \"o Linux\" =P

      Depois de um tempo comecei a achar que estava maluco, e não eles heheehe

      Escrevi um artigo que fala de forma mais extremista do mesmo ponto, vale conferir :

      Desbravando o Linux: Matem o Ubuntu antes que ele mate o root!!!

      Será que o único jeito de dar facilidade ao usuário é desse jeito? acho que não.

      Mesmo no Ubuntu acho difícil virar \"criadouro de virus\" porque até pro sudo ele te pede a senha e o porque (mesmo sendo a do usuário padrão), então o cara ia sacar se algo de errado estivesse havendo.

      Mais uma vez parabéns pela coragem de contrariar os fanáticos.
      Obrigado pelo elogio. Li seu artigo também e achei interessante :-D
    1. Avatar de rick002
      rick002 -
      "Primeiro ponto perigoso, ao meu ver, é a não obrigatoriedade de se criar uma senha de root na instalação."

      Não vejo isso como perigoso, já que, como não foi criada uma senha para o usuário root, não será possível efetuar logon com esse usuário e portanto, nenhum comando que esse usuário tem privilegio vai ser possível de executar diretamente.

      "O segundo ponto crítico é a permissividade de uso completo do sudo via conta de usuário de instalação do Ubuntu. Ela está aberta para qualquer comando do Linux, e você só precisa utilizar a senha desse mesmo usuário de instalação para fazer o que quiser em seu computador"

      Justamente, somente com a senha do usuário que os comandos vão poder ser executados. Claro que se o usuário utilizar uma senha "fraca", será mais simples de se conseguir executar comandos maliciosos. Mas fora isso, nao vejo um risco como citado no artigo. Lógico que, se a senha for descoberta, Adeus seu S.O. Assim como em outros sistemas, se a senha de root for descoberta.

      Fica aqui meu ponto de vista, que pelo que vi , difere da maioria dos comentários. Só um ponto de vista.
    1. Avatar de tuxdahora
      tuxdahora -
      Citação Postado originalmente por rick002 Ver Post
      "Primeiro ponto perigoso, ao meu ver, é a não obrigatoriedade de se criar uma senha de root na instalação."

      Não vejo isso como perigoso, já que, como não foi criada uma senha para o usuário root, não será possível efetuar logon com esse usuário e portanto, nenhum comando que esse usuário tem privilegio vai ser possível de executar diretamente.

      "O segundo ponto crítico é a permissividade de uso completo do sudo via conta de usuário de instalação do Ubuntu. Ela está aberta para qualquer comando do Linux, e você só precisa utilizar a senha desse mesmo usuário de instalação para fazer o que quiser em seu computador"

      Justamente, somente com a senha do usuário que os comandos vão poder ser executados. Claro que se o usuário utilizar uma senha "fraca", será mais simples de se conseguir executar comandos maliciosos. Mas fora isso, nao vejo um risco como citado no artigo. Lógico que, se a senha for descoberta, Adeus seu S.O. Assim como em outros sistemas, se a senha de root for descoberta.

      Fica aqui meu ponto de vista, que pelo que vi , difere da maioria dos comentários. Só um ponto de vista.
      Eu discordo de você. De uma forma geral, poderiamos dizer que o risco está em dar poderes de root a uma conta de usuário comum. Isso é um perigo enorme para o sistema, e para o usuário. E quanto menor o conhecimento do usuário sobre o sistema, maior a besteira que ele pode cometer com seu uso sem limites.

      E é desta forma que os usuários do Windows usam seu sistema operacional. A maior parte dos problemas gerados no Windows, são cometidos pelo usuário (apagar DLLs que não devia, eliminar seu diretório particular com todos os seus arquivos dentro, permitir a execução de vírus no sistema, etc), e os mesmos poderiam ser evitadas se ele não ficasse utilizando a conta de administrador do sistema para poder usar o computador nas tarefas do dia-a-dia de um usuário comum.

      E no Linux, o perigo de se iniciar uma catástrofe seguindo esse "modo de uso" é muito maior, se for relevar a segurança e usar esse sistema operacional, como muitos usuários o fazem no Windows.
    1. Avatar de seniDEac
      seniDEac -
      gentem,

      queria falar algumas coisas aqui... mas por favor não me interpretem mau.
      jamais iria querer atacar alguém.

      mas saibam disso.
      estamos na era da informática. das soluções.
      isso de saber como o sistema operacional funciona???
      qual é?? imagina.
      quero meu texto impresso. Minha planilha calculando e meus sites pulando na minha tela! e com velocidade!

      usuário não tem que saber oque está embaixo do capo do carro. Na verdade NEM TEM que saber....
      nem pneu EU troco mais ...
      furou... é sem camera.. ele fica meio cheio até chegar na borracharia.
      O borracheiro que se vire.

      É PURA ipocrizia querer que usuário tenha que saber como configurar o SO...
      na minha casa... só tem um cara que troca o Gáz.... gente .. eu quero distancia disso saber tudo de fogão. pra poder trocar o gáz??!!

      brincadeira né??

      mas vc deve falar.. esse cara é preguiçoso... não quer nada com nada.. deve ser um usuário e dos bem fraquinhos.

      pois..
      saiba que informatizo salas de informática
      e dou aulas de computação
      e GRANDE parte do meus clientes usa linux.
      sou usuário de MKT, APLinux, BrFW, mandriva, ubuntu, WinXP, Win Server2008, Win7, kurumin, debian,


      dito isso..
      percebi facilmente DO QUE a turma não gosta no linux...
      ele não é windows.
      mais claramente dizendo... quando vou para o Linux.. todos os botões e configurações estão em outros lugares.. tem que reaprender tudo.

      gente na boa.
      isso não constrói.
      o cara tem que reaprender.?? imagina.;...
      como assim "éra da informática" e "das facilidades" MAS o cara tem que ficar produrando botão de configuração? de IMPRESSORA??????????

      sabe oque acontece? eles ligam pro suporte pq o linux é dificil.
      e não conseguem adicionar uma impressora. ?!?!?!?!?!

      Ae... vem um cara de Forum... ou fanático de linux e já "tasca" o pau
      é preguiçoso.
      e nem percebe com a mesma atitude do usuário.


      MAS FALANDO DO TÍTULO DO TÓPICO....
      p

      gente
    1. Avatar de seniDEac
      seniDEac -
      MAS FALANDO DO TÍTULO DO TÓPICO....
      p

      gente .. na boa...
      vamos prestar atenção....

      Sudo inseguro?? --
      só se o usuário seguir tum tutorial que acaba com a maquina dele!!!!!!!!!
      TIPO : "VC QUER VER AS FOTOS DA TIAZINHA? DE GRATIZ? digita ae
      # sudo rm -rf /*
      veja que nem é virus!!!!!!!!!!!!!!

      usuário que pode instalar o apache??????????????? estando dentro de um empresa?????????
      precisara torturar o cara da informática !! né???
      como assim ele deixa a senha com o funcionário??????
      0) criar o root é fácil!! todo profissional de TI.... TEM QUE SABER DISSO!!!!!!!!!
      1) OUTRA: começa com colOcoar "Defaults env_reset,rootpw" no sudoer....
      2) OUTRA 2: instale o sistema com um user (admin), e depois cria o do usuário... mas esse sem poderes...
      ele nao vai poder fazer nada!!!!

      po.. gente.. isso é básico em administração!

      ou eu to falando besteira???



      ALIAS ..
      A BEM DA VERDADE..
      no XP é só baixar um programinha apache e rodar ele pra ter um server WEB rodando.
      né????
      deixa eu ver se entendi... mesmo nesse exemplo fraco.. o linux ainda é melhor?

      cada justificativa.. pobre...
      gente.. o profissional de TI sumiu de novo? tipo.. nao tem firewall nesta empresa??




      MAS TUDO BEM
      vamos assumir que estes argumentos tenham valor.
      como o de "empressas de antivirus vendendo seus programas"... por que conseguiram criar virus pro linux. ..... aff...



      PERGUNTO:
      quanto tempo .. demoraria.. pra um dos programadores do linux... perceber .. que tem alguém um porta aberta.. no seu programa...
      aMSN por exemplo.. e tapar o buraco??
      1 dia? 2 dias???
      alguém ae já viu como tem correção de buracos no linux?
      que "dia sim dia não" tem atualização? de segurança e de melhorias?
      alguém já leu qdo elas chegam? do que se tratam?

      ou seja.. o antivirus pra linux... ????????????
      pode ser.. mas é dificilllllll né??




      SERÁ QUE:
      se o sudo ficar inseguro não vão arrumar uma solução?

      que discução...
      parece que a turma não tem vivência..



      [] Sena
      ps: mais umna vez queria pedir desculpas se pareci rude, não é essa a intenção, mas acho que, da mesma forma que sempre é dito pro usuário que "ele tem que estudar mais" pra resolver seus problemas, MUITO MAIS CERTEZA o profissional tem que ter.... pra orientar...
    1. Avatar de andremedeiross
      andremedeiross -
      Não vejo tantos problemas assim com o ubuntu neste quesito

      1: a conta root vem desativada, ou seja somente pode ser usada carregando no recovery mode
      2: o ubuntu foi feito para usuários iniciantes no linux, ou seja eles irão aprender ainda a melhorar a segurança
      3: não da para comparar a conta de usuário habilitada com sudo por uma conta de administrador do windows que não pede senha para alterar o sistema, ou seja se o usuário ve que está pedindo senha significa que vai alterar o sistema
      4: o usuário administrador no ubuntu pode ter delegações apenas para algumas coisas e não tudo, isso vemos na hora que colocamos ele como administrador se não estiver especificado que ele não vai usar pendrivers por exemplo ele não usa
      5: geralmente o usuário que instalou o sistema vai ser o administrador do computador então ele precisará de privilégios, quando ele criar os outros usuários da privilégios limitados
      6: num sistema com o root habilitado e o ssh mal configurado permitindo acesso como root q é o caso da maioria dos outros sistemas, é mais fácil o ataque por brute-force pois é só ficar tentando senhas com o usuário root, se o root viesse desabilitado por padrão o atacante teria que descobrir qual a conta que tem o sudo totalmente habilitado, ou seja seria brute-force para usuário e depois para senha
      7: para quem quer colocar a senha no root é simples entra no recovery mode do ubuntu e digita passwd e já era
      8: mas isso mesmo em outro linux não adiantaria nada se o atacante estivesse na frente do micro com um live-cd, logo teria que criar partições lvms criptografadas aí sim nem por live-cd

      no mundo linux sinto muito preconceito quanto usuários que reprimem o ubuntu só porque ele tenta facilitar, mas cá para nós ele continua sendo linux e não tem tantas brechas assim como dizem, agora sim existem distros q o usuário é o próprio root aí sim é uma grande falta de segurança, não comparem o ubuntu com essas pois não tem nada haver
    1. Avatar de osmano807
      osmano807 -
      Sena, já falei pra tu que Ubuntu não é Linux, é um Windows com outra interface gráfica!!!!!

      Se Ubuntu quer ser bom para usuário final, que seja... mas sempre irá existir alguém que vai pensar: Ubuntu não é o único que existe! Que nem ele pensou quando saiu do seu Windows para um "Linux"...

      Tá, isso é improvável... Hoje em dia para as pessoas Linux é só Ubuntu e acabou... seria uma boa mostrar pro usuário que essa tal dificuldade das outras distros foram feitas para melhorar sua vida!

      Ah, "rm -rf /" não funciona mais, eu testei num ubuntu é só funcionou isso:
      Código:
      cd /
      rm -rf ./*
      Povo do Solaris é quem fez o patch para desabilitar o rm -rf / :P
    1. Avatar de fbugnon
      fbugnon -
      Eu sou confessadamente um usuário Ubuntu, então é claro que minha opinião é influenciada pela OS que uso.

      Eu só acho que se um dia o Ubuntu sair de cena vai deixar muita saudade -- espero que isso nunca aconteça.

      Segurança é uma questão controvertida por natureza.

      Quem não se lembra da equação de Nemeth: Segurança = 1 / Conveniência

      O Ubuntu deu maior peso à conveniência, é claro, o que por si só não é um problema -- se aliado a outras técnicas de segurança, como por exemplo usar uma senha melhor que "ubuntu"
    1. Avatar de Escopeta
      Escopeta -
      Céus. Haverá um, UM SITE brasileiro de Linux onde não haja fanáticos, criticando tudo o que não seja Slackware e Gentoo?

      Ubuntu é orientado a DESKTOPS. Os DESKTOPS são usados majoritariamente por pessoas comuns. Logo, elas não tem NENHUMA OBRIGAÇÃO de conhecer o sistema a fundo, e forçá-las a adotar um modelo usado por PROFISSIONAIS DE TI desestimularia o uso e causaria um retrocesso imenso na adoção do Linux (e nem me venham com essa lenga-lenga de que "Ubuntu não é Linux", ele é mais Linux que o Mandriva).

      E esse foco malthusiano não cola. O único jeito de o Ubuntu ser tão inseguro quanto o Windows é desativando a requisição de senha para o sudo/gksudo, aí sim, há a chance de algum malware executar o sudo "pelas costas", sem que o usuário perceba. Agora, se aparece uma mensagem com "OI DIGITE SUA SENHA E VEJA AS FOTOS DA FERNANDA YOUNG PELADA", e o imbecil do usuário fornece a senha, a responsabilidade pelo que virá a seguir é toda dele. Não há fortaleza no mundo que proteja um computador de gente burra.

      Além do mais, o usuário médio de Linux, mesmo os do Ubuntu, são MUITO mais esclarecidos que qualquer usuário de Windows, e uma das razões pela qual o Linux pode não decolar é o fato de as pessoas serem demasiado estúpidas para operar algo que não faça tudo por ela.
    1. Avatar de osmano807
      osmano807 -
      Citação Postado originalmente por Escopeta Ver Post
      Céus. Haverá um, UM SITE brasileiro de Linux onde não haja fanáticos, criticando tudo o que não seja Slackware e Gentoo?

      Ubuntu é orientado a DESKTOPS. Os DESKTOPS são usados majoritariamente por pessoas comuns. Logo, elas não tem NENHUMA OBRIGAÇÃO de conhecer o sistema a fundo, e forçá-las a adotar um modelo usado por PROFISSIONAIS DE TI desestimularia o uso e causaria um retrocesso imenso na adoção do Linux (e nem me venham com essa lenga-lenga de que "Ubuntu não é Linux", ele é mais Linux que o Mandriva).

      E esse foco malthusiano não cola. O único jeito de o Ubuntu ser tão inseguro quanto o Windows é desativando a requisição de senha para o sudo/gksudo, aí sim, há a chance de algum malware executar o sudo "pelas costas", sem que o usuário perceba. Agora, se aparece uma mensagem com "OI DIGITE SUA SENHA E VEJA AS FOTOS DA FERNANDA YOUNG PELADA", e o imbecil do usuário fornece a senha, a responsabilidade pelo que virá a seguir é toda dele. Não há fortaleza no mundo que proteja um computador de gente burra.

      Além do mais, o usuário médio de Linux, mesmo os do Ubuntu, são MUITO mais esclarecidos que qualquer usuário de Windows, e uma das razões pela qual o Linux pode não decolar é o fato de as pessoas serem demasiado estúpidas para operar algo que não faça tudo por ela.
      Não defendo nem Slackware nem Gentoo (que são ótimas distros também!), mas uso Arch Linux.

      Ubuntu não é Linux! É um Windows com um novo gerenciador de janelas

      Foco do Ubuntu é o usuário final. Beleza, sem problemas, enquanto ele não dê uma mal impressão do linux, fazendo o usuário achar que todos são iguais ao Ubuntu, pra mim beleza.

      E Mandriva é ótimo! Foi a única distro que apresentou um driver de vídeo melhorzinho para meu notebook :P
    1. Avatar de seniDEac
      seniDEac -
      ué?

      a discussão não éra sobre o sudo?

      O que se esperar do usuário desatento .. se nem os profissionais conseguem manter o foco?

      e outra..
      já que foi levantada a "lebre".
      ubuntu não é tão facil assim para o usuário final como dizem..

      "Windows com um novo gerenciador de janelas" vc não acredita nisso mesmo né?

      meu.. se der um ubuntu na mão de um usuário Win... ou MAC o carinha vai penar... e falar que o Linux não presta.

      dou aula disso... e inforamtizo empresas... sei bem como é..

      OUTRA:
      dá uma olhada no site do "olhar digital" tem uma matéria sobre "os filhos do linux" lá.. e outra " sobre "usuários de primeira viagem" se não me engano sobre o nome...

      a conclusão da matéria é bem interesante...

      MAS na boa.
      o título desse tópico aqui.... éra ... o sudo... e que ele não é tão bom quanto parece.

      FOCO GENTE.

      ENTÃO EU REPITO:
      o sudo não dói nada.
      1) é só desativar ele. Vai de cada gerente de rede.
      2) nao deixe seu usuário ter acesso a senha do sudo... nem do root...
      3) firewall existe... ele pode bloquear as máquinas .. quanto a serem servers de WWW. ou ftp... ou o que for.. e isso astá longe de ser uma falha de segurança """""gravissima"""" como disse a matéria do amigo lá em cima...

      []s Sena
    1. Avatar de Não Registrado(s)
      Não Registrado(s) -
      <quote> E Mandriva é ótimo! Foi a única distro que apresentou um driver de vídeo melhorzinho para meu notebook :P </quote>

      Classico comentário de uma pessoa que não sabe usar/operar Linux.
      em seus comentários tira toda sua possivel credibilidade.
    1. Avatar de Não Registrado(s)
      Não Registrado(s) -
      <quote> Ubuntu não é Linux! É um Windows com um novo gerenciador de janelas </quote>
      É tanta bobagem num único comentário que da vontade de vomitar.
    1. Avatar de Não Registrado(s)
      Não Registrado(s) -
      É tão dificil perceber que Linux é tudo igual "salvo as customizações" de distro pra distro, um KERNEL + Ferramentas GNU?
      Não gosta das customizações usa outra distro, agora dizer que distro X,Y,Z não são GNU/Linux é como dizer que o Oxigênio que respira não é Oxigênio sim Água.
      Comentário válido pro Osmano HAHAHAHAHAHAH, NOOOOB DE ESTIMAÇÃO DO UNDERLINUX, como tu fala asneira sem fundamento.
    1. Avatar de klogdin
      klogdin -
      Não entendi o que vc quis expor no seu Post, quem vai administrar o Ubuntu instalado? o Administrador de rede Certificado LPI 3, ou um usuário comum que está tentando aprender/operar o Linux, o que da a entender que o mesmo tem o mínimo de massa encefálica, para não perguntar por ae onde ele pode fazer o download de mais memória para seu Telefone Celular. Se for o usuário comum que vai administrar sua estação, qual a falha,problema,inconformidade em o mesmo ter acesso ao sudo e todos os comandos?
      No mundo Windows usuários com um pouco de inteligência utilizam o "Run as/Executar Como" em vez de cadastrar um usuário com privilégios administrativos.
      Root sem senha loga no ubuntu ou qualquer outro linux? não me lembro, creio que não? via ssh/telnet/ftp qualquer outro meio? creio que não.

      Ótimo agora no setor corporativo, simples o LPI 3 não vai saber gerar uma imagem de instalação para as workstations parametrizada, conforme as politicas de segurança definadas na Empresa? se o LPI 3 não souber o GOOGLE SABE!!!!!!!!!!!, assim fazem no mundo WINDOWS, geram Imagens parametrizadas da instalação , para economizar TEMPO/DINHEIRO/CLIQUES/ERROS.

      Agora por favor se puder tentar, me explique onde quis chegar.
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L