「sudo su-」は悪い習慣と見なされますか？

バックグラウンド

私は違いを知っているsu -、sudo su -とsudo <command>：

• su - -ユーザーをrootに切り替え、rootパスワードが必要
• sudo su - -ユーザーをルートに切り替え、現在のユーザーのパスワードのみが必要
• sudo <command>-特定のコマンドに対してのみルートアクセスを許可します。現在のユーザーのパスワードのみが必要

私の質問はsudo su -、実稼働環境で使用することが安全かどうかです。

いくつかの考え：

1. sudo su -ルートアカウントへのアクセスを個々のユーザーパスワードに依存させることにより、許可するとセキュリティリスクが生じるようです。もちろん、これは厳密なパスワードポリシーを適用することで軽減される可能性があります。su -管理者が実際のルートパスワードを共有する必要があるため、これ以上良いとは思いません。

2. ユーザーが完全にルートアカウントに切り替えることを許可すると、システムに変更を加えたユーザーを追跡するのが難しくなります。私の仕事では、複数のユーザーにsudo su -アクセス権が与えられるケースを見てきました。システムにログインするときにユーザーが最初に行うことは、sudo su -作業を開始する前に実行されることです。それから、ある日、何かが壊れて、誰がrm -rf *間違ったディレクトリで走ったかを追跡することができなくなります。

ご質問

上記の懸念を考えると、ユーザーが使用できるようにすること、sudo su -またはsu -まったく使用できないようにすることは良い考えですか？

管理者が（怠inessは別として）sudo su -またはsu -その代わりにユーザーアカウントを構成する理由はありますsudo <command>か？

注： rootユーザーに対して直接sshアクセスが無効になっている場合、ユーザーが実行している場合、sudo su -またはsu -システムを変更する必要がある管理者である場合は無視します。

ケースを見てみましょう：

 su -

ルート環境を使用して/ bin / shをrootユーザーとして実行します。ルートパスワードが必要であり、ロギングはsyslog設定に応じて記録される場合があります（通常はデフォルトで/var/log/auth.logになります）。

 sudo /bin/sh

環境変数の現在のセットを使用して、rootユーザーとしてシェルを実行します（sudoersファイルで定義されているいくつかの例外を除きます）。パスワードはソースユーザーのパスワードであり、ルートユーザーのパスワードではありません。sudoは通常記録されます。

 sudo su -

rootユーザーとしてシェル（通常は/ bin / sh）を実行し、rootユーザーとして環境をセットアップします。これには、ソースユーザーのパスワードが必要で、通常はログに記録されます。

自分の環境上にルート環境を用意する必要がある場合があります。したがって、su-が適切な方法です。どちらの場合でも、sudoはシェルコマンドの使用を記録します。

*上記の懸念を考えると、ユーザーがsudo suを使用できるようにすることは良い考えですか？

いいえ、私の意見ではありません。rootパスワードを必要としない場合を除き、suを許可することよりも実用的な利点はありません。

またはsu-まったく？

私は常にルートログオンを無効にしているため、suが必要であり、バランスが取れているため、サーバーのセキュリティが強化されます。

OPは許可しないように良い理由の多くを提供しているようだ/実行するための一般的な使用を奨励するsudo bashか、sudo su -すべての強力なモードに一般的にログに記録されていないの内部を、それらを切り替えているからです。そして、彼らはそのモードにいることを忘れて、何かをするかもしれません...残念です。

エルゴ、ほとんどのユーザーsudo on/a/particular/command/をコマンドの実行またはリストに制限する方が安全だと思われます。これにより、すべてのsudoコマンドがログに記録されます。

実際に例外が発生しますか？承知しました。そのような例外に対する反応は、sudo su無制限の怠zy な慣行に戻ることでしょう- おそらくそうではありません。