Artigo: O Problema do Comando sudo e o Ubuntu

[code]

Você pode ver a página em https://under-linux.org/content.php?...udo-e-o-Ubuntu

[sergio]

Não lembro agora outras distribuições que operam como o Ubuntu (talvez o livre os?), mas realmente a ideia foi facilitar a vida do usuário desde o momento da instalação até a instalação de outros aplicativos. Imagina o cidadão querendo mudar a data do sistema e ter que virar root... Sim, deixa o sistema bem vulnerável aos incautos, mas fazer o que? Ou eles estimulavam o uso do Ubuntu (com todas suas facilidades) ou então teriam que ensinar o beabá do negócio (guia foca??) e isso a maioria não quer. Querem é usar e pronto! sem saber o que se passa por trás de um clique do mouse.
Creio que em futuro próximo teremos sim vários problemas de segurança para usuários "comuns" que utilizam distros como Ubuntu. Paciência, até lá a Symantec e congeneres deverão entrar no mercado com suas "soluções".

[Laedrus]

Parabéns!!!

Clap Clap Clap Clap!

Eu sempre pensei algo assim, e inclusive já joguei em discussões (virtuais e reais) de grupos de usuários fanáticos, que obviamente defendiam o Ubuntu e não "o Linux" =P

Depois de um tempo comecei a achar que estava maluco, e não eles heheehe

Escrevi um artigo que fala de forma mais extremista do mesmo ponto, vale conferir :

Desbravando o Linux: Matem o Ubuntu antes que ele mate o root!!!

Será que o único jeito de dar facilidade ao usuário é desse jeito? acho que não.

Mesmo no Ubuntu acho difícil virar "criadouro de virus" porque até pro sudo ele te pede a senha e o porque (mesmo sendo a do usuário padrão), então o cara ia sacar se algo de errado estivesse havendo.

Mais uma vez parabéns pela coragem de contrariar os fanáticos.

[sergio]

Nem acredito ser questão de fanatismo... é cada um, cada um... a proposta do (algumacoisa)buntu é essa e pronto. Tem jeito de fazer o treco fácil e funcional sem explicar para o "usuário padrão" o caminho das pedras? Se tivesse provavelmente alguém teria feito. Vamos comparar ao CentOS, uma distribuição estável, extremamente funcional, mas tenta adicionar um repositório extra... tenta. Se fizerem algo assim para o "usuário comum" (não menciono em momento nenhum um administrador de sistemas, que foi o comentário do laedrus no seu artigo, pois administrador que se preze tem que saber onde mete a mão) foi realmente para "arregaçar" na facilidade e simplicidade (como disse o code, o jeito windows de ser...hehehehe). Talvez isso mude (estão até escrevendo um manual agora) e no futuro deixem o usuário comum sem os "super poderes" administrativos. Mas creio que é uma mudança de foco e cultural da distro e até lá, estou mais propenso a acreditar na symantec vendendo seus préstimos .

[code]

Não lembro agora outras distribuições que operam como o Ubuntu (talvez o livre os?), mas realmente a ideia foi facilitar a vida do usuário desde o momento da instalação até a instalação de outros aplicativos. Imagina o cidadão querendo mudar a data do sistema e ter que virar root... Sim, deixa o sistema bem vulnerável aos incautos, mas fazer o que? Ou eles estimulavam o uso do Ubuntu (com todas suas facilidades) ou então teriam que ensinar o beabá do negócio (guia foca??) e isso a maioria não quer. Querem é usar e pronto! sem saber o que se passa por trás de um clique do mouse.

Esse é o problema. O Linux tem de continuar a pensar sempre na segurança, e ao mesmo tempo (ou melhor dizendo, em paralelo) manter a política do "cada vez mais fácil de usar". Essa saída que o Ubuntu está seguindo, ao meu ver, é totalmente errada. Tem como manter a segurança aliada a facilidade de uso, e isso de muitas maneiras diferentes.

Creio que em futuro próximo teremos sim vários problemas de segurança para usuários "comuns" que utilizam distros como Ubuntu. Paciência, até lá a Symantec e congeneres deverão entrar no mercado com suas "soluções".

Sim! Eles estão criando um problema atrás do outro, e garantindo que as empresas de anti-vírus possam, no futuro, ganhar dinheiro com Linux. E se isso acontecer algum dia, o Linux estará condenado...

[josir]

Essa discussão é muito comum não só aqui nas listas de Ubuntu daqui como na própria Cannonical. Qual o argumento para o sudo. Existem 2 tipos de instalação de máquinas/sistema:

1. a que o próprio usuário leigo faz.
2. a que um profissional de TI faz.

O sudo funciona para a primeira. Um usuário que quer experimentar o sistema e não conhece os conceitos de segurança dos quais estamos falando aqui. Neste caso, o usuário padrão vai ter acesso ao sudo.

No segundo caso, uma das primeiras coisas que o profissional faz (se tiver preocupação com segurança) é (a) criar uma conta administrador (que não é o root) e dar acesso sudoer para esta conta (b) retirar os usuários normais do sudoer (c) caso seja necessário, ensinar ao usuário "comum" que ele deve se logar como administrador sempre que quiser fazer determinada tarefa especial. Repare que o administrador não é o root pois pela instalação padrão, o root não tem acesso nem ao GDI como padrão!

Acho que o Ubuntu conseguiu um intermediário muito bom entre segurança e usabilidade. Esse é um dos fatores de estar crescendo tanto!

[code]

Parabéns!!!

Clap Clap Clap Clap!

Eu sempre pensei algo assim, e inclusive já joguei em discussões (virtuais e reais) de grupos de usuários fanáticos, que obviamente defendiam o Ubuntu e não \"o Linux\" =P

Depois de um tempo comecei a achar que estava maluco, e não eles heheehe

Escrevi um artigo que fala de forma mais extremista do mesmo ponto, vale conferir :

Desbravando o Linux: Matem o Ubuntu antes que ele mate o root!!!

Será que o único jeito de dar facilidade ao usuário é desse jeito? acho que não.

Mesmo no Ubuntu acho difícil virar \"criadouro de virus\" porque até pro sudo ele te pede a senha e o porque (mesmo sendo a do usuário padrão), então o cara ia sacar se algo de errado estivesse havendo.

Mais uma vez parabéns pela coragem de contrariar os fanáticos.

Obrigado pelo elogio. Li seu artigo também e achei interessante :-D

[rick002]

"Primeiro ponto perigoso, ao meu ver, é a não obrigatoriedade de se criar uma senha de root na instalação."

Não vejo isso como perigoso, já que, como não foi criada uma senha para o usuário root, não será possível efetuar logon com esse usuário e portanto, nenhum comando que esse usuário tem privilegio vai ser possível de executar diretamente.

"O segundo ponto crítico é a permissividade de uso completo do sudo via conta de usuário de instalação do Ubuntu. Ela está aberta para qualquer comando do Linux, e você só precisa utilizar a senha desse mesmo usuário de instalação para fazer o que quiser em seu computador"

Justamente, somente com a senha do usuário que os comandos vão poder ser executados. Claro que se o usuário utilizar uma senha "fraca", será mais simples de se conseguir executar comandos maliciosos. Mas fora isso, nao vejo um risco como citado no artigo. Lógico que, se a senha for descoberta, Adeus seu S.O. Assim como em outros sistemas, se a senha de root for descoberta.

Fica aqui meu ponto de vista, que pelo que vi , difere da maioria dos comentários. Só um ponto de vista.

[tuxdahora]

"Primeiro ponto perigoso, ao meu ver, é a não obrigatoriedade de se criar uma senha de root na instalação."

Não vejo isso como perigoso, já que, como não foi criada uma senha para o usuário root, não será possível efetuar logon com esse usuário e portanto, nenhum comando que esse usuário tem privilegio vai ser possível de executar diretamente.

"O segundo ponto crítico é a permissividade de uso completo do sudo via conta de usuário de instalação do Ubuntu. Ela está aberta para qualquer comando do Linux, e você só precisa utilizar a senha desse mesmo usuário de instalação para fazer o que quiser em seu computador"

Justamente, somente com a senha do usuário que os comandos vão poder ser executados. Claro que se o usuário utilizar uma senha "fraca", será mais simples de se conseguir executar comandos maliciosos. Mas fora isso, nao vejo um risco como citado no artigo. Lógico que, se a senha for descoberta, Adeus seu S.O. Assim como em outros sistemas, se a senha de root for descoberta.

Fica aqui meu ponto de vista, que pelo que vi , difere da maioria dos comentários. Só um ponto de vista.

Eu discordo de você. De uma forma geral, poderiamos dizer que o risco está em dar poderes de root a uma conta de usuário comum. Isso é um perigo enorme para o sistema, e para o usuário. E quanto menor o conhecimento do usuário sobre o sistema, maior a besteira que ele pode cometer com seu uso sem limites.

E é desta forma que os usuários do Windows usam seu sistema operacional. A maior parte dos problemas gerados no Windows, são cometidos pelo usuário (apagar DLLs que não devia, eliminar seu diretório particular com todos os seus arquivos dentro, permitir a execução de vírus no sistema, etc), e os mesmos poderiam ser evitadas se ele não ficasse utilizando a conta de administrador do sistema para poder usar o computador nas tarefas do dia-a-dia de um usuário comum.

E no Linux, o perigo de se iniciar uma catástrofe seguindo esse "modo de uso" é muito maior, se for relevar a segurança e usar esse sistema operacional, como muitos usuários o fazem no Windows.

[seniDEac]

gentem,

queria falar algumas coisas aqui... mas por favor não me interpretem mau.
jamais iria querer atacar alguém.

mas saibam disso.
estamos na era da informática. das soluções.
isso de saber como o sistema operacional funciona???
qual é?? imagina.
quero meu texto impresso. Minha planilha calculando e meus sites pulando na minha tela! e com velocidade!

usuário não tem que saber oque está embaixo do capo do carro. Na verdade NEM TEM que saber....
nem pneu EU troco mais ...
furou... é sem camera.. ele fica meio cheio até chegar na borracharia.
O borracheiro que se vire.

É PURA ipocrizia querer que usuário tenha que saber como configurar o SO...
na minha casa... só tem um cara que troca o Gáz.... gente .. eu quero distancia disso saber tudo de fogão. pra poder trocar o gáz??!!

brincadeira né??

mas vc deve falar.. esse cara é preguiçoso... não quer nada com nada.. deve ser um usuário e dos bem fraquinhos.

pois..
saiba que informatizo salas de informática
e dou aulas de computação
e GRANDE parte do meus clientes usa linux.
sou usuário de MKT, APLinux, BrFW, mandriva, ubuntu, WinXP, Win Server2008, Win7, kurumin, debian,


dito isso..
percebi facilmente DO QUE a turma não gosta no linux...
ele não é windows.
mais claramente dizendo... quando vou para o Linux.. todos os botões e configurações estão em outros lugares.. tem que reaprender tudo.

gente na boa.
isso não constrói.
o cara tem que reaprender.?? imagina.;...
como assim "éra da informática" e "das facilidades" MAS o cara tem que ficar produrando botão de configuração? de IMPRESSORA??????????

sabe oque acontece? eles ligam pro suporte pq o linux é dificil.
e não conseguem adicionar uma impressora. ?!?!?!?!?!

Ae... vem um cara de Forum... ou fanático de linux e já "tasca" o pau
é preguiçoso.
e nem percebe com a mesma atitude do usuário.


MAS FALANDO DO TÍTULO DO TÓPICO....
p

gente

[seniDEac]

MAS FALANDO DO TÍTULO DO TÓPICO....
p

gente .. na boa...
vamos prestar atenção....

Sudo inseguro?? --
só se o usuário seguir tum tutorial que acaba com a maquina dele!!!!!!!!!
TIPO : "VC QUER VER AS FOTOS DA TIAZINHA? DE GRATIZ? digita ae
# sudo rm -rf /*
veja que nem é virus!!!!!!!!!!!!!!

usuário que pode instalar o apache??????????????? estando dentro de um empresa?????????
precisara torturar o cara da informática !! né???
como assim ele deixa a senha com o funcionário??????
0) criar o root é fácil!! todo profissional de TI.... TEM QUE SABER DISSO!!!!!!!!!
1) OUTRA: começa com colOcoar "Defaults env_reset,rootpw" no sudoer....
2) OUTRA 2: instale o sistema com um user (admin), e depois cria o do usuário... mas esse sem poderes...
ele nao vai poder fazer nada!!!!

po.. gente.. isso é básico em administração!

ou eu to falando besteira???



ALIAS ..
A BEM DA VERDADE..
no XP é só baixar um programinha apache e rodar ele pra ter um server WEB rodando.
né????
deixa eu ver se entendi... mesmo nesse exemplo fraco.. o linux ainda é melhor?

cada justificativa.. pobre...
gente.. o profissional de TI sumiu de novo? tipo.. nao tem firewall nesta empresa??




MAS TUDO BEM
vamos assumir que estes argumentos tenham valor.
como o de "empressas de antivirus vendendo seus programas"... por que conseguiram criar virus pro linux. ..... aff...



PERGUNTO:
quanto tempo .. demoraria.. pra um dos programadores do linux... perceber .. que tem alguém um porta aberta.. no seu programa...
aMSN por exemplo.. e tapar o buraco??
1 dia? 2 dias???
alguém ae já viu como tem correção de buracos no linux?
que "dia sim dia não" tem atualização? de segurança e de melhorias?
alguém já leu qdo elas chegam? do que se tratam?

ou seja.. o antivirus pra linux... ????????????
pode ser.. mas é dificilllllll né??




SERÁ QUE:
se o sudo ficar inseguro não vão arrumar uma solução?

que discução...
parece que a turma não tem vivência..



[] Sena
ps: mais umna vez queria pedir desculpas se pareci rude, não é essa a intenção, mas acho que, da mesma forma que sempre é dito pro usuário que "ele tem que estudar mais" pra resolver seus problemas, MUITO MAIS CERTEZA o profissional tem que ter.... pra orientar...

[andremedeiross]

Não vejo tantos problemas assim com o ubuntu neste quesito

1: a conta root vem desativada, ou seja somente pode ser usada carregando no recovery mode
2: o ubuntu foi feito para usuários iniciantes no linux, ou seja eles irão aprender ainda a melhorar a segurança
3: não da para comparar a conta de usuário habilitada com sudo por uma conta de administrador do windows que não pede senha para alterar o sistema, ou seja se o usuário ve que está pedindo senha significa que vai alterar o sistema
4: o usuário administrador no ubuntu pode ter delegações apenas para algumas coisas e não tudo, isso vemos na hora que colocamos ele como administrador se não estiver especificado que ele não vai usar pendrivers por exemplo ele não usa
5: geralmente o usuário que instalou o sistema vai ser o administrador do computador então ele precisará de privilégios, quando ele criar os outros usuários da privilégios limitados
6: num sistema com o root habilitado e o ssh mal configurado permitindo acesso como root q é o caso da maioria dos outros sistemas, é mais fácil o ataque por brute-force pois é só ficar tentando senhas com o usuário root, se o root viesse desabilitado por padrão o atacante teria que descobrir qual a conta que tem o sudo totalmente habilitado, ou seja seria brute-force para usuário e depois para senha
7: para quem quer colocar a senha no root é simples entra no recovery mode do ubuntu e digita passwd e já era
8: mas isso mesmo em outro linux não adiantaria nada se o atacante estivesse na frente do micro com um live-cd, logo teria que criar partições lvms criptografadas aí sim nem por live-cd

no mundo linux sinto muito preconceito quanto usuários que reprimem o ubuntu só porque ele tenta facilitar, mas cá para nós ele continua sendo linux e não tem tantas brechas assim como dizem, agora sim existem distros q o usuário é o próprio root aí sim é uma grande falta de segurança, não comparem o ubuntu com essas pois não tem nada haver

[osmano807]

Sena, já falei pra tu que Ubuntu não é Linux, é um Windows com outra interface gráfica!!!!!

Se Ubuntu quer ser bom para usuário final, que seja... mas sempre irá existir alguém que vai pensar: Ubuntu não é o único que existe! Que nem ele pensou quando saiu do seu Windows para um "Linux"...

Tá, isso é improvável... Hoje em dia para as pessoas Linux é só Ubuntu e acabou... seria uma boa mostrar pro usuário que essa tal dificuldade das outras distros foram feitas para melhorar sua vida!

Ah, "rm -rf /" não funciona mais, eu testei num ubuntu é só funcionou isso:

Código :

cd /
rm -rf ./*

Povo do Solaris é quem fez o patch para desabilitar o rm -rf / :P

[fbugnon]

Eu sou confessadamente um usuário Ubuntu, então é claro que minha opinião é influenciada pela OS que uso.

Eu só acho que se um dia o Ubuntu sair de cena vai deixar muita saudade -- espero que isso nunca aconteça.

Segurança é uma questão controvertida por natureza.

Quem não se lembra da equação de Nemeth: Segurança = 1 / Conveniência

O Ubuntu deu maior peso à conveniência, é claro, o que por si só não é um problema -- se aliado a outras técnicas de segurança, como por exemplo usar uma senha melhor que "ubuntu"

[Escopeta]

Céus. Haverá um, UM SITE brasileiro de Linux onde não haja fanáticos, criticando tudo o que não seja Slackware e Gentoo?

Ubuntu é orientado a DESKTOPS. Os DESKTOPS são usados majoritariamente por pessoas comuns. Logo, elas não tem NENHUMA OBRIGAÇÃO de conhecer o sistema a fundo, e forçá-las a adotar um modelo usado por PROFISSIONAIS DE TI desestimularia o uso e causaria um retrocesso imenso na adoção do Linux (e nem me venham com essa lenga-lenga de que "Ubuntu não é Linux", ele é mais Linux que o Mandriva).

E esse foco malthusiano não cola. O único jeito de o Ubuntu ser tão inseguro quanto o Windows é desativando a requisição de senha para o sudo/gksudo, aí sim, há a chance de algum malware executar o sudo "pelas costas", sem que o usuário perceba. Agora, se aparece uma mensagem com "OI DIGITE SUA SENHA E VEJA AS FOTOS DA FERNANDA YOUNG PELADA", e o imbecil do usuário fornece a senha, a responsabilidade pelo que virá a seguir é toda dele. Não há fortaleza no mundo que proteja um computador de gente burra.

Além do mais, o usuário médio de Linux, mesmo os do Ubuntu, são MUITO mais esclarecidos que qualquer usuário de Windows, e uma das razões pela qual o Linux pode não decolar é o fato de as pessoas serem demasiado estúpidas para operar algo que não faça tudo por ela.

[osmano807]

Céus. Haverá um, UM SITE brasileiro de Linux onde não haja fanáticos, criticando tudo o que não seja Slackware e Gentoo?

Ubuntu é orientado a DESKTOPS. Os DESKTOPS são usados majoritariamente por pessoas comuns. Logo, elas não tem NENHUMA OBRIGAÇÃO de conhecer o sistema a fundo, e forçá-las a adotar um modelo usado por PROFISSIONAIS DE TI desestimularia o uso e causaria um retrocesso imenso na adoção do Linux (e nem me venham com essa lenga-lenga de que "Ubuntu não é Linux", ele é mais Linux que o Mandriva).

E esse foco malthusiano não cola. O único jeito de o Ubuntu ser tão inseguro quanto o Windows é desativando a requisição de senha para o sudo/gksudo, aí sim, há a chance de algum malware executar o sudo "pelas costas", sem que o usuário perceba. Agora, se aparece uma mensagem com "OI DIGITE SUA SENHA E VEJA AS FOTOS DA FERNANDA YOUNG PELADA", e o imbecil do usuário fornece a senha, a responsabilidade pelo que virá a seguir é toda dele. Não há fortaleza no mundo que proteja um computador de gente burra.

Além do mais, o usuário médio de Linux, mesmo os do Ubuntu, são MUITO mais esclarecidos que qualquer usuário de Windows, e uma das razões pela qual o Linux pode não decolar é o fato de as pessoas serem demasiado estúpidas para operar algo que não faça tudo por ela.

Não defendo nem Slackware nem Gentoo (que são ótimas distros também!), mas uso Arch Linux.

Ubuntu não é Linux! É um Windows com um novo gerenciador de janelas

Foco do Ubuntu é o usuário final. Beleza, sem problemas, enquanto ele não dê uma mal impressão do linux, fazendo o usuário achar que todos são iguais ao Ubuntu, pra mim beleza.

E Mandriva é ótimo! Foi a única distro que apresentou um driver de vídeo melhorzinho para meu notebook :P

[seniDEac]

ué?

a discussão não éra sobre o sudo?

O que se esperar do usuário desatento .. se nem os profissionais conseguem manter o foco?

e outra..
já que foi levantada a "lebre".
ubuntu não é tão facil assim para o usuário final como dizem..

"Windows com um novo gerenciador de janelas" vc não acredita nisso mesmo né?

meu.. se der um ubuntu na mão de um usuário Win... ou MAC o carinha vai penar... e falar que o Linux não presta.

dou aula disso... e inforamtizo empresas... sei bem como é..

OUTRA:
dá uma olhada no site do "olhar digital" tem uma matéria sobre "os filhos do linux" lá.. e outra " sobre "usuários de primeira viagem" se não me engano sobre o nome...

a conclusão da matéria é bem interesante...

MAS na boa.
o título desse tópico aqui.... éra ... o sudo... e que ele não é tão bom quanto parece.

FOCO GENTE.

ENTÃO EU REPITO:
o sudo não dói nada.
1) é só desativar ele. Vai de cada gerente de rede.
2) nao deixe seu usuário ter acesso a senha do sudo... nem do root...
3) firewall existe... ele pode bloquear as máquinas .. quanto a serem servers de WWW. ou ftp... ou o que for.. e isso astá longe de ser uma falha de segurança """""gravissima"""" como disse a matéria do amigo lá em cima...

[]s Sena

[Não Registrado(s)]

<quote> E Mandriva é ótimo! Foi a única distro que apresentou um driver de vídeo melhorzinho para meu notebook :P </quote>

Classico comentário de uma pessoa que não sabe usar/operar Linux.
em seus comentários tira toda sua possivel credibilidade.

[Não Registrado(s)]

<quote> Ubuntu não é Linux! É um Windows com um novo gerenciador de janelas </quote>
É tanta bobagem num único comentário que da vontade de vomitar.

[Não Registrado(s)]

É tão dificil perceber que Linux é tudo igual "salvo as customizações" de distro pra distro, um KERNEL + Ferramentas GNU?
Não gosta das customizações usa outra distro, agora dizer que distro X,Y,Z não são GNU/Linux é como dizer que o Oxigênio que respira não é Oxigênio sim Água.
Comentário válido pro Osmano HAHAHAHAHAHAH, NOOOOB DE ESTIMAÇÃO DO UNDERLINUX, como tu fala asneira sem fundamento.