Introduo
Todo processo e arquivo em um sistema Linux pertence a uma conta de usurio em particular Os demais usurios no podem acessar essa conta sem permisso do proprietrio Os arquivos e processos de sistema pertencem a um usurio chamado root O que pertence a root no pode ser acessado por outros usurios
Introduo
A conta root tambm usada para fazer alteraes administrativas Propriedades mgicas do root:
Pode atuar como proprietrio de qualquer arquivo ou processo Pode executar operaes especiais que usurios comuns no podem Muito poderosa, e muito perigosa em mos erradas
Normalmente real e efetivo so os mesmos O efetivo usado em alguns comandos, como passwd
O Superusurio
O root tem UID igual a 0 Apesar de possvel nunca:
Troque o nome do usurio root Crie outros usurios com UID igual a 0
Tais prticas podem causar brechas de segurana alm de modificar o padro
Tornando-se root
possvel desabilitar a conta root, isso em alguns casos vantajoso pois:
A conta root no tem registro de quem a usou A conta root no registra log do que foi feito
su
Se digitado sem parametros solicita senha de root, e o usurio ter os privilgios de root at encerrrar com exit Registra log de quem entrou como root Pode ser usado para entrar na conta de outro usurio (digitando sua senha) O root pode entrar na conta de outros usurios sem digitar senha Para aumentar a segurana, utilize o caminho completo /bin/su
sudo
Util para dar a usurios permisso para executar apenas determinadas tarefas de administrador (como fazer um backup por exemplo) sudo consulta o arquivo /etc/sudoers, que lista as pessoas autorizadas a usar sudo e os comandos que elas podem usar, se encontrar a autorizao sudo pede a senha do prprio usurio, que passa a ter privilgio de root para os comandos estabelecidos por um perodo de tempo pr-configurado
Vantagens do sudo
Logging dos comandos Operadores podem realizar tarefas sem necessidade de privilgios de root ilimitados A verdadeira senha pode ser conhecida por apenas uma ou duas pessoas mais rpido usar sudo que su ou logar como root Podem ser revogados privilgios sem a necessidade de mudar a senha root H menos chances de um shell root ficar abandonado
Desvantagem do sudo
Qualquer brecha em uma conta pessoal de um usurio sudoer pode ser equivalente a uma brecha em uma conta root
Referncias Bibliogrficas
NEMETH, Evi.; HEIN, Trent R.; SNYDER, Garth. Manual Completo do Linux: Guia do Administrador. Makron Books, 2004.