我经常需要使用该sudo
命令,因为我运行的命令需要更高的权限。是否有某种方法可以最大限度地减少使用它sudo
和/或使用它的方式比输入密码更快,但仍然安全?
答案1
许多操作和程序本身并不需要 sudo,仅用于访问某些文件。这些文件通常还允许组访问(例如,在我的 Debian 上,/dev/mixer 用于组音频),如果将用户添加到该组,则可以避免使用 sudo。 strace 命令是一个很好的工具,可以找出哪些文件有问题;只需查找返回除 -1 之外的负值的 open() 调用即可。
如果您需要针对特定应用程序使用 sudo 命令(对我来说,典型的是 pbuilder,它需要 chroot),那么将该命令和 NOPASSWD 标志插入到 /etc/sudoers 中可能是个好主意。这不是最安全的方法(pbuilder 环境中的 root 用户可以做各种废话),但比在正常系统使用中输入密码并习惯它要好。
答案2
如果你是不是如果是系统管理员,那么大多数时候您使用 sudo 都表明系统中的某些用户权限是错误的。普通用户在日常工作中不需要 sudo。 sudo 用于安装新的应用程序和硬件。
所以想为什么你使用须藤。还要考虑是否可以更改某些内容,以便下次不需要使用 sudo,或者这是否是 sudo 的有效用例。
答案3
身份验证是系统管理的一个重要方面。你应该习惯它。我知道现在人们试图变得更加懒惰,避免记住和输入密码,但这种方法会导致安全性降低,除非您使用其他合理的身份验证方法(例如指纹识别器)。
如果您经常需要以 root 身份运行许多命令,也许您应该在这种情况下使用su -
而不是。sudo
但请记住在完成后或离开计算机时从 root 注销 - 这必须成为一种习惯。您还可以考虑使用类似工具vlock
或在会话中锁定控制台screen
。
答案4
须藤-s
可行,但如果你有时执行错误的命令,那么这是个坏主意。