Sudo

Indirizzo originale dell'intervento di Hertz:
http://www.pclinuxos.it/node/2612#comment-18200

Buongiorno a tutti,

i comandi su e sudo potrebbero a prima vista essere identici (se non per qualche sottile differenza di utilizzo), ma per gli addetti ai lavori, che si occupano principalmente di sicurezza informatica anche a titolo professionale, di differenze ne riscontra quotidianamente, soprattutto se si tratta di server.

Dal link postato in ogni caso viene specificato che sudo non è sicuro a confronto con su perchè al momento della chiusura di un'applicativo eseguito attraverso sudo, intercorre un lasso temporale di circa cinque minuti che possono diventare utili ad un ipotetico aggressore, per ottenere i diritti di amministrazione in un determinato sistema preso di mira, mentre con l'utilizzo di su, la chiusura risulta immediata e quindi meno rischioso.

Forse per un utente comune davanti al suo computer non sembra affatto un problema loggarsi come sudo per far partire un programma che necessita di permessi amministrativi, ma per chi gestisce dei server, c'è una sostanziale differenza.

Questo uso di sudo può mettere in serio pericolo il sistema favorendo l'incremento di rootkit ed exploit all'interno di un sistema, che danno libero accesso amministrativo ad un potenziale aggressore permettendo a quest'ultimo di agire indisturbato da remoto.

Spero di essere stato abbastanza chiaro utilizzando termini prettamente tecnici, ma da come si legge nella guida del link, non sono soltanto io che definisco la pericolosità dell'utilizzo di sudo, ma un team esperto e pienamente qualificato che certamente ha ed avrà avuto i suoi buoni motivi per descrivere l'argomento.

Naturalmente ognuno fa quello che preferisce, ma a suo rischio e pericolo.