Artigo: O Problema do Comando sudo e o Ubuntu

[klogdin]

Não entendi o que vc quis expor no seu Post, quem vai administrar o Ubuntu instalado? o Administrador de rede Certificado LPI 3, ou um usuário comum que está tentando aprender/operar o Linux, o que da a entender que o mesmo tem o mínimo de massa encefálica, para não perguntar por ae onde ele pode fazer o download de mais memória para seu Telefone Celular. Se for o usuário comum que vai administrar sua estação, qual a falha,problema,inconformidade em o mesmo ter acesso ao sudo e todos os comandos?
No mundo Windows usuários com um pouco de inteligência utilizam o "Run as/Executar Como" em vez de cadastrar um usuário com privilégios administrativos.
Root sem senha loga no ubuntu ou qualquer outro linux? não me lembro, creio que não? via ssh/telnet/ftp qualquer outro meio? creio que não.

Ótimo agora no setor corporativo, simples o LPI 3 não vai saber gerar uma imagem de instalação para as workstations parametrizada, conforme as politicas de segurança definadas na Empresa? se o LPI 3 não souber o GOOGLE SABE!!!!!!!!!!!, assim fazem no mundo WINDOWS, geram Imagens parametrizadas da instalação , para economizar TEMPO/DINHEIRO/CLIQUES/ERROS.

Agora por favor se puder tentar, me explique onde quis chegar.

[klogdin]

E pelo amor de DEUS aprenda LINUX, pare de tentar aprender distribuições!!!!!!!!!!!!!!!!!

[andremedeiross]

com sudo ou sem sudo dá no mesmo, se o usuário do linux for leigo e aparecer execute este arquivo da seguinte maneira
abra o terminal e digite os seguintes comandos
su
entre com sua senha: 12345
sh nomedoarquivo

pronto, se era para infectar infectou como root sem utilizar o sudo

--------------

agora me respondam se é a minha vó que está operando o linux, ela esta na casa dela, ela é obrigada a saber oque que é sudo, terminal, bash, su, pelo amor né, a propósito o computador da casa dela eu coloquei linux e ela não teve problemas, pelo contrário teve menos problemas doq tinha quando estava com windows, antes eu tinha que fazer manutenção mensal removendo vírus etc, depois com Ubuntu linux não precisei mais ficou tudo nos conformes

---------------

se Ubuntu não é linux então é um sistema superavançado para usuários simples também

[edusouza]

com sudo ou sem sudo dá no mesmo, se o usuário do linux for leigo e aparecer execute este arquivo da seguinte maneira
abra o terminal e digite os seguintes comandos
su
entre com sua senha: 12345
sh nomedoarquivo

pronto, se era para infectar infectou como root sem utilizar o sudo

--------------

agora me respondam se é a minha vó que está operando o linux, ela esta na casa dela, ela é obrigada a saber oque que é sudo, terminal, bash, su, pelo amor né, a propósito o computador da casa dela eu coloquei linux e ela não teve problemas, pelo contrário teve menos problemas doq tinha quando estava com windows, antes eu tinha que fazer manutenção mensal removendo vírus etc, depois com Ubuntu linux não precisei mais ficou tudo nos conformes

---------------

se Ubuntu não é linux então é um sistema superavançado para usuários simples também

Gostei do seu exemplo da avó.. e é exatamente esse exemplo que as pessoas precisam, se colocar no lugar de uma avó na frente de um PC. Ela Nunca vai digitar um comando sequer, nem abrir o terminal vai.
Para conquistar usuarios o Ubuntu optou pela simplicidade.
Sou usuario comum e odeio abrir o terminal, quero ligar o pc, ouvir minhas musicas, falar com meus amigos e trabalhar. tenho mais coisa pra aprender do q ficar decorando comandos no terminal.

quanto a questao seguranca.. é colocar um medidor de forca de senhas, um firewall imbutido na distro, guias de seguranca e atualizações automaticas e em segundo plano a cada dois dias por padrao na distro.
vlw

[andremedeiross]

pois é, muita gente pensa que sómente jovens que migram para o linux, mas idosos também, e idosos todos sabemos que já aprenderam muita coisa na vida, e com a idade existe dificuldades no aprendizado, claro que existe excessões, fora a inclusão digital, incluir analfabetos digitais se torna muito mais simples com distros que simplificam, o comando sudo habilitado para solicitar senha não é problema nenhum pois sabemos que mesmo sem o comando sudo pode se logar como administrador

[osmano807]

Poxa, já fiz um inimigo anônimo aqui E olha que eu não sei nada de linux, só mexo com Linux e BSD desde quando eu tinha 10 anos de idade... QUASE NADA NÉ? Comecei com Ubuntu, vi que estava começando a fazer muita 'gambiarra' para ter algo mais complexo no pc, passei para outras.

Ah, senhor anônimo, Ubuntu não é GNU/Linux, existe muitos software nele que não são GNU ou compatíveis.

Por mim, o sudo foi criado para certos usuários terem privilégio total sobre algumas partes do sistema, e não todas. Cumprindo esse papel, beleza. Exemplo seria algum daemon, algo assim... Não sei direito pois nunca usei o sudo a fundo (nunca precisei de um sistema com vários usuários mesmo... configurava no root e deixava quieto :P)

Ubuntu é distro para iniciante sim, tem que existir distro para iniciante, só digo que ela está se afastando muito do GNU/Linux puro!

Sobre o exemplo da avó... perfeito, Ubuntu serviu para ela. Mas alguém que quer ter uma segurança a mais ou que quer um sistema mais personalizado não irá usar o Ubuntu por saber da suas falhas, mas nem por isso o Ubuntu deixa de ser bom. E nem o Linux! Poderia se instalar até Fedora por exemplo, nunca usei, mas creio que também é de fácil aprendizagem para iniciantes.

[klogdin]

Poxa, já fiz um inimigo anônimo aqui E olha que eu não sei nada de linux, só mexo com Linux e BSD desde quando eu tinha 10 anos de idade... QUASE NADA NÉ? Comecei com Ubuntu, vi que estava começando a fazer muita 'gambiarra' para ter algo mais complexo no pc, passei para outras.

Ao ler seus comentários parece um jovem de 12 anos, Ubuntu não é GNU/Linux? pelo amor de Deus.

[seniDEac]

gente..

isso de ser xiita de linux não tá com nada.
coisa bobinha meu...

em qualquer distro linux eu compilo o que eu quizer. PQ é linux e pronto!!!
mas o usuário não! nem tem que saber!

pra quê? .. pelo amor de deus o usuário tem que ficar escovando bits... pra instalar uma plaquinha de rede?? uma impressora?
quero meus aplicativos rodando, minha cam filmando e meus filmes passando..


OUTRA:
ubuntu até pode ser "não GNU".
E DAÍ???
e eu com isso? ele é grátis e livre sim. ponto....
e também tem software pago. usa quem quer. paga quem quer


Mas tem outras distros que seguem o mesmo esquema de facilidade.
alguém já usou o kurumin?? então..
livre escolha.


GENTEM..
pior que xiita de linux... que odeia Windows..
é xiita de linux que detona com outras distros linux...
que "criancice"...

po... é tudo linux...


MAS VOLTANDO AO PONTO
SUDO "suuuuuuper perido de segurança!""" ?? por favor. né...

vamos ler um livros e saber como ser um admin de redes...

[]s Sena

[osmano807]

Ao ler seus comentários parece um jovem de 12 anos, Ubuntu não é GNU/Linux? pelo amor de Deus.

Mais, mais idade!
Ubuntu não é GNU/Linux
Lista: List of Free GNU/Linux Distributions - GNU Project - Free Software Foundation (FSF)
'Regras' para ser GNU/Linux: Guidelines for Free System Distributions - GNU Project - Free Software Foundation

Sena, enquanto o GNU/Hurd não fica tão estável, xiita Linux sempre vai existir. Espera até pegar um xiita Hurd

[code]

Peço que vocês, seniDEac, osmano807 e klogdin, parem de trocar insultos. O Under-Linux é um local para discussão sadia sobre temas de interesse de toda a comunidade. Por favor, comportem-se. E mantenham-se na discussão do post, que parece que vocês não leram ou não entenderam. Vocês deveriam estar ajudando o Portal, e contribuindo para a comunidade, e não brigando entre si, e ofendendo os outros.

[klogdin]

Ok Code, posso ter me exaltado ao ler tantas besteiras do Caro Osmano807, peço desculas.
Vamos ao post.

Não entendi o que vc quis expor no seu Post, quem vai administrar o Ubuntu instalado? o Administrador de rede Certificado LPI 3, ou um usuário comum que está tentando aprender/operar o Linux, o que da a entender que o mesmo tem o mínimo de massa encefálica, para não perguntar por ae onde ele pode fazer o download de mais memória para seu Telefone Celular. Se for o usuário comum que vai administrar sua estação, qual a falha,problema,inconformidade em o mesmo ter acesso ao sudo e todos os comandos?
No mundo Windows usuários com um pouco de inteligência utilizam o "Run as/Executar Como" em vez de cadastrar um usuário com privilégios administrativos.
Root sem senha loga no ubuntu ou qualquer outro linux? não me lembro, creio que não? via ssh/telnet/ftp qualquer outro meio? creio que não.

Ótimo agora no setor corporativo, simples o LPI 3 não vai saber gerar uma imagem de instalação para as workstations parametrizada, conforme as politicas de segurança definadas na Empresa? se o LPI 3 não souber o GOOGLE SABE!!!!!!!!!!!, assim fazem no mundo WINDOWS, geram Imagens parametrizadas da instalação , para economizar TEMPO/DINHEIRO/CLIQUES/ERROS.

Agora por favor se puder tentar, me explique onde quis chegar.

Peço que vocês, seniDEac, osmano807 e klogdin, parem de trocar insultos. O Under-Linux é um local para discussão sadia sobre temas de interesse de toda a comunidade. Por favor, comportem-se. E mantenham-se na discussão do post, que parece que vocês não leram ou não entenderam. Vocês deveriam estar ajudando o Portal, e contribuindo para a comunidade, e não brigando entre si, e ofendendo os outros.

[seniDEac]

code..
na boa..

me comportar?

falta de respeito??

onde vc viu isso?

só pra constar.. sou amigo do osmano.. pq eu faltaria com o respeito com ele?
ou com qualquer outro do forum?

seu comentário sim... achei maldoso agora..
tentando inflamar a discução.

alias eu que sempre to falando pra voltar pro foco da discução..
vc leu o que eu escrevi?


[]s Sena

[seniDEac]

klogdin
osmanos

por favor avizem se eu os ofendi....
eu achava estar fazendo bons comentários.

mas desde já me desculpo com vocês.

code..
vc pediu comentário no seu post:
que tal vc ser mais claro agora.?
o que vc quer ? banir o sudo? falar que ele tem falha de segurança?


não concordo com nada disso.
1)sysop de rede sério não deixa senha de sudo ou root na mão de funcionario usuário de empresa.
2)se nao tiver o sudo o cara abre um terminal e... entra como root..... o que mudou?
3) quem não gosta desse ou daquele programa tem toda a liberdade que retirar estes pacotes e colocar outros no lugar
4) nada do que vc apresentou é fallha de segurança, muito menos falha gravissima de segurança
5) veja que não to falando do ubuntu... mas do linux ... com pacotes SUDO....


mas essa é minha opnião.
não acreditem em mim, façam seus proprios testes...
de-repente o code tá certo...

[]s Sena

[osmano807]

É foda...
Vamos pensar, se o Ubuntu é focado em usuários iniciantes, nada mais justo que usar um sudo, com a mesma senha do usuário. Se está digitando a senha ele percebe que está tendo um acesso de maior importância.
Agora, não é preciso usar o sudo 100% das vezes. Talvez até configurando o computador como root mesmo, com uma senha que só alguém 'experiente' digamos saiba, e o usuário normal do computador com um sudo restrito a algumas operações importantes, atualizações e etc. E uma senha a parte para o sudo, por usuário também.

Ubuntu não exigir senha de root pode ser visto como 'ele não sabe o que é root'. Tá, meio paradoxal, visto que o Windows (XP pelo menos, não lembro nem como tá o 7 mais) pede uma senha do Administrador.
Deveria colocar na tela algo assim: "Digite a senha do root. A conta root é a conta de Administrador do sistema. Não informe essa senha para ninguém, visto que com ela terá acesso total ao computador".
Não exigir senha pode ser também uma 'filosofia' dos desenvolvedores de achar que pode ficar sem senha mesmo. (acho improvável)
Ou até mesmo, não pede senha para continuar o seu modo de vida Windows...

Nesse texto, troque Ubuntu por qualquer distro com essas características!

Como o Sena citou, isso pode não ser falha de segurança, mas se torna um "incômodo à segurança" quando vira default em algum software muito utilizado

Vocês repararam embaixo na página desse tópico no forum?

Visitantes encontraram esta pagina procurando por:

como entrar no pront de comando do ubuntu

É, acabamos com mais um usuário Linux




(agora metam o pau em mim, falem que sou xiita, sei lá :P Enquanto isso to no meu Windows 7, ouvindo música e programando c++ com vim, via ssh num servidor Arch Linux)

[klogdin]

Quanto a ofensa Sena a mesma não ouve, como disse me desculpo se ofendi o Osmanu ou vc, mas os osmanu faz uns comentários que me deixam louco, parece politico quando fala bobagem.

O Quanto ao tópico estou aguardando ancioso pela prova de conceitos, defesa de opinião do Sr. Code.

[code]

OK vocês três. Quando disse tudo aquilo, só juntei tudo o que estava acontecendo e não enderecei nada a ninguém (cada um que assuma o que fez de errado). Eu apenas joguei no bolo o que todos vocês, em algumas partes, estavam cometendo de erro. E que bom que vocês perceberam isso :-D

E já que vocês três parecem ser os mais "participativos" do portal, por que em vez de brigarem entre si, ou sairem do tema, flamewar, extremismo, etc, não ajudam a por ordem na casa? Estamos sempre precisando de ajuda aqui no Portal. Mas para isso é preciso que vocês sempre estejam dispostos a contribuir de forma positiva com os posts. Busquem sempre ajudar os usuários mais novatos, não ofendam os gostos ou preferências deles por distribuição, software, etc, comentem sempre os posts que gostarem de ler, de forma construtiva, para incentivar os leitores seguintes a participar também das discussões.

O que acham? Por sinal, qual é a especialidade de cada um de vocês (em Linux e TI)?

[seniDEac]

klogdin
oi meu...

bom.. ae nem comento... sobre as preferencias de cada um
pq cada um com sua opinião né?

alais achei a discução bem alto nivel.
só ficou inflamado pq o tópido é meio sem propósito..
meio sem base eu acho.
coisas que um adm nao deixa passar.

ae como o assunto nao tem apelo, o pessoal não fixa bem no foco... viaja.


seria bom o CODE ler isso, sobre a falta de respeito.
que não houve.

aliás se prestar bem atenção... quase todo mundo falou cosias bem próximas...
"sudo ou root" não é falha de segurança. e cada um usa como quer. desligando modificando. etc.. ubuntu ou outra distro. tanto faz.


[]s Sena

[seniDEac]

sabe code,

eu não sei.. bem oque acontece.
mas eu podia dizer exatamente o mesmo pra vc.

espero que vc passe a tratar melhor os contribuintes do forum... eles tem opinião ..acho até que eles trabalham com isso.
e são profissionais.
nao vi ninguem ser mautratado
fan boy e xiita de linux (ou de windows) não ão termos prejorativos.
apenas dizem que a pessoa nao troca de distro, e que ela condena as outras.
MAS cada um escolhe a sua. e pronto.

tá lá no wikpedia..

não acho que vc deva destratar os usuários.
tem gente ali que falou coisa importante... e séria
muita opinião bacana.

não fica bem pra vc acusar as pessoas.
ainda mais que os colegas do forum falaram que isso não acontecceu.

Code.. pq vc quer inflamar o forum?

[]s Sena
ps vc viu a perguntaque eu fiz ali em cima? e a do klogdin?
gostaria que vc respondesse.
ps2 como assim .. qual é a minha atuação? vc nao leu meus posts..? não entendi....
ps 3 como assim nao endereço nada a ninguem.. eu li meu nome ali sim. não entendi 2

[code]

Ok Code, posso ter me exaltado ao ler tantas besteiras do Caro Osmano807, peço desculas.
Vamos ao post.

OK :-D O importante é identificar o erro sempre de forma rápida, e estar pronto para corrigí-lo, evitando assim possíveis repetições do mesmo no futuro. Isso vale para qualquer área. E se você vir algo que não lhe agrada, ou falta com o respeito, nunca retruque, e sim reporte, SEMPRE!

Não entendi o que vc quis expor no seu Post, quem vai administrar o Ubuntu instalado? o Administrador de rede Certificado LPI 3, ou um usuário comum que está tentando aprender/operar o Linux, o que da a entender que o mesmo tem o mínimo de massa encefálica, para não perguntar por ae onde ele pode fazer o download de mais memória para seu Telefone Celular. Se for o usuário comum que vai administrar sua estação, qual a falha,problema,inconformidade em o mesmo ter acesso ao sudo e todos os comandos?

O que eu quis dizer no meu post foi que o Ubuntu, com sua política de dar poderes de root para todo usuário normal que faz a instalação do sistema, está contribuindo para que o novo usuário Linux, possa se comportar igualmente como ele já se comporta no Windows, i. é, sem nenhuma preocupação com segurança.

Hoje em dia, a maioria dos usuários Linux são usuários comuns, como os do Windows. Já foi-se o tempo em que usuário Linux era sinônimo de hacker... E isso tudo devido ao Ubuntu, por facilitar tanto as coisas. Essa conhecida situação é uma "faca de dois gumes". Não se pode facilitar sem se preocupar com a segurança, senão Linux vira Windows, onde os usuários sempre usam contas com poderes administrativos para seus trabalhos do dia-a-dia.

No mundo Windows usuários com um pouco de inteligência utilizam o \"Run as/Executar Como\" em vez de cadastrar um usuário com privilégios administrativos.
Root sem senha loga no ubuntu ou qualquer outro linux? não me lembro, creio que não? via ssh/telnet/ftp qualquer outro meio? creio que não.

Ótimo agora no setor corporativo, simples o LPI 3 não vai saber gerar uma imagem de instalação para as workstations parametrizada, conforme as politicas de segurança definadas na Empresa? se o LPI 3 não souber o GOOGLE SABE!!!!!!!!!!!, assim fazem no mundo WINDOWS, geram Imagens parametrizadas da instalação , para economizar TEMPO/DINHEIRO/CLIQUES/ERROS.

Agora por favor se puder tentar, me explique onde quis chegar.

Como disse anteriormente, a maioria esmagadora dos usuários Windows utilizam sua conta com privilégios administrativos. Raros são os que usam contas normais e efetuam tarefas administrativas à parte.

O mesmo no Ubuntu com o sudo pré-configurado para dar poderes de root a toda hora que o usuário precise. E veja bem: se o usuário abrir um terminal e der o primeiro combo com sudo, o Ubuntu vai pedir a senha do usuário só daquela vez. Nas próximas iterações naquele terminal com o combo, ele não pedirá mais a senha e responderá normalmente, como se o usuário normal, a partir daquele momento, tivesse poderes absolutos. E para piorar, associam a própria senha de usuário a senha de super-administrador para ativar seus poderes.

Em qualquer administração sensata, seja num ambiente de TI ou mesmo na nossa própria casa, contas diferentes devem sempre possuir senhas diferentes. A senha de root deveria sempre ser requisitada na instalação do Ubuntu,e o usuário root sempre existir por padrão. E se posteriormente o usuário precisar efetuar alguma tarefa administrativa, ele que aplique uma das seguintes alternativas (que é tão fácil quanto digitar sudo no terminal):


A primeira é fazer com que ele vire usuário root, utilizando o comando su -, e digitando a senha de root. Depois de virar root e fizer tudo o que precisa fazer na administração, digitar exit, para voltar ao seu usuário normal.

A segunda opção é quando a tarefa é simples e não precisa virar root somente para (na maioria dos casos) aplicar um único comando, utilizar o su -c "<digite-aqui-seu-comando>". Após o combo su -c, é pedido a senha de root. Uma vez fornecida a senha, apenas a "tarefa" entre aspas será realizada.

Como você pode ver, o su -c é muito parecido com o sudo em funcionalidade, e com a vantagem de, após a execução do comando, o usuário continuar no seu terminal sem poderes administrativos para nada.

E para finalizar, não devemos nunca deixar desvirtuarem o Linux por "pura preguiça". Se todo usuário de Windows quiser que o Linux funcione da mesma maneira que seu Windows, que o mesmo nem venha para o mundo Linux e continue com seu sistema operacional instável, altamente susceptível a vírus e congêneres, e a abominável "tela azul da morte", além dos sumiços inexplicáveis de arquivos pessoais, DLLs, etc.

Lembrem-se. Como o saryshagan disse em seu post sobre distribuições Linux, quando o usuário vem para o Linux, ele não ganha apenas um sistema operacional estável, robusto e gratuito. Ele também ganha liberdade e uma nova filosofia de vida. E se você tentar separar o Linux da sua filosofia e liberdade, você não mais terá o Linux.

[code]

seniDEac, minha resposta para você já foi publicada na resposta para o klogdin. E quanto a eu estar querendo inflamar o fórum, diferente de você e suas respostas me acusando disso, NÃO! Eu não estou inflamando nada. Muito pelo contrário. Estou aqui para impedir que isso aconteça. Então peço que você pare com essa insistência sem motivo que isso não vai te levar a lugar nenhum.

E se for para destacar suas iterações nos comentários que estimulam o Caos, que tal essas (que no mínimo posso chamar de "ironia") abaixo:

gente..

isso de ser xiita de linux não tá com nada.
coisa bobinha meu...

GENTEM..
pior que xiita de linux... que odeia Windows..
é xiita de linux que detona com outras distros linux...
que "criancice"...

po... é tudo linux...


MAS VOLTANDO AO PONTO
SUDO "suuuuuuper perido de segurança!""" ?? por favor. né...

vamos ler um livros e saber como ser um admin de redes...

[]s Sena

Só para destacar as "melhores" partes de sua última iteração antes de eu intervir. Isso sem contar as respostas anteriores, bastante provocativas, pois a maneira que você interage em suas respostas é, no mínimo, "prepotente" demais. Todos os usuários, independente do nível de conhecimento dele em Linux (ou qualquer outra área) devem ser respeitados. Eu não quero ninguém desrespeitando nenhum usuário aqui no Portal. Por favor, que isso não se repita.

E eu também não quero mais ninguém retrucando sobre essa discussão aqui neste post. Já chega todas essas explicações que tive de fornecer OFF-TOPIC, que só atrapalham os leitores que estão interessados na discussão séria do post. Por favor, mantenham-se dentro do tópico e não repitam esse comportamento em nenhum post futuro...