Linux SUDO Рут права, безопасность
Впервые устанавливаю Debian сервер, но никак не пойму, в чём безопасность использования дополнительного Пользователя с правами ROOT через SUDO, чем просто использовать ROOT.
Перечитал много форумов, безопасность, безопасность, а в чём она, если пароли подберут от пользователя, а у него есть права супер пользователя.... чё-то не догоняю
Безопасность только если ты настроишь что разрешено выполнять.
Например копирование файлов cp
По стандарту ничего не настроено, ты сам должен будешь настроить.
https://1cloud.ru/help/linux/nastrojka-prav-polzovatelej-na-ubuntu вот например
Какая разница под какого пользователя подбирать пароли? Как будто без sudo нельзя это сделать для root.
Тут важно, что при написании sudo запрашивается пароль пользователя.
Правда, у меня в xubuntu иногда не запрашивается почему-то.
sudo можно настроить через файл sudoers: какие приложения можно запускать, на сколько запоминать пароль, каким пользователям разрешен sudo и т. д. просто su будет выполняться без ограничений.
sudo каждый раз требует подтверждения паролем, т. о. отсекает возможность запуска каких бы то ни было программ без ведома и разрешения пользователя.