Linux

Linux: Não use a conta root! Saiba como usar o sudo…

19 Comentários

As distribuições Linux têm vindo a ser a opção dos utilizadores para ter pequenos servidores em casa. A versatilidade destes sistemas permitem-nos criar autênticos servidores Web, criar Media Centers, criar servidor de ficheiros, criar servidores de backup, etc.

Por uma questão de segurança, ao nível de utilizadores não deve usar a conta root. Saiba como usar o sudo!

Linux: Não use a conta root! Saiba como usar o sudo...


São várias as ações que podemos realizar para garantir a segurança do nosso servidor Linux. A primeira coisa que devemos ter em conta é o facto de instalar apenas os pacotes necessários. Depois disso, deve-se verificar se existem atualizações para os pacotes instalados. Sempre que possível não use a conta root!

Configuração do sudo

Em vez de usarem a conta root para tudo e mais alguma coisa, é preferível dar permissões de super utilizador aos utilizadores que pretendemos. Como sabemos, a conta root tem todos os privilégios dentro de um sistema Linux e nesse sentido devemos ter cuidado com a sua utilização.

Para começar devemos saber se o nosso utilizador tem permissões para usar o comando sudo. Para verificar basta executar o comando:

sudo -lU UTILIZADOR

Se o resultado for (ALL) ALL, significa que o utilizador poderá usar todos os comandos com permissões de super utilizador.

Linux: Não use a conta root! Saiba como usar o sudo...

Se o seu utilizador não tiver permissões para usar o sudo, podem sempre dar esses privilégios colocando a seguinte informação no ficheiro “/etc/sudoers”.

UTILIZADOR   ALL=(ALL) ALL

Como viram esta é uma configuração simples e deve ser sempre realizada em sistemas Linux por questões de segurança.

Leia também…

OpenSSH: Como negar o acesso remoto à conta root?

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Linux Root sudo

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Dark Mode, ecrãs OLED e LCD e as reais poupanças de bateria dos smartphones
Artigo anterior

Dark Mode, ecrãs OLED e LCD e as reais poupanças de bateria dos smartphones
Meia Maratona de Guimarães: temos 10 inscrições para oferecer
Próximo artigo

Meia Maratona de Guimarães: temos 10 inscrições para oferecer
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Joao
    Joao

    Estive algu mtemp osem usar o SUDO e agora não sei a passe, alguma solução?

    Responder
    1. Avatar de Cláudio Sousa
      Cláudio Sousa

      A password que usas no sudo é a password do utilizador.
      Se a quiseres recuperar entras com o user root e defines uma nova:
      #passwd NOME_DO_UTILIZADOR

      Responder
  2. Avatar de Pedro Lucas
    Pedro Lucas

    o sudomizer

    Responder
  3. Avatar de dbento
    dbento

    Adicionando ao post, e como sugestão:

    Após efetuar a configuração do “sudo” e confirmar que o user sem privilégios consegue executar os comandos pretendidos:

    passwd -l root (este comando “tranca” o acesso direto ao user root)

    Para aceder como root no futuro:
    sudo – i

    Responder
  4. Avatar de Fernando
    Fernando

    Fartei-me de escrever sudo isto sudo aquilo, prefiro conta root e utilizar o su.

    Responder
    1. Avatar de Yur-pt
      Yur-pt

      Idem.

      Responder
  5. Avatar de Fernando
    Fernando

    Esta questão da segurança deixa-me perplexo. Uma coisa é ter um utilizador normal e quando é estritamente necessário eleva-se para root, outra coisa é estar a correr em root permanentemente. Evidentemente que um computador administrado por um terceiro não pode utilizar o sudo. Não podemos ter um utilizador sem privilégios com o sudo, por isso a questão de segurança prende-se com o tipo de instalação que pretendemos fazer. Ter uma conta root com uma pass forte não diminui em nada a segurança do sistema. Prove me wrong.

    Responder
    1. Avatar de sakura
      sakura

      “”quando é estritamente necessário eleva-se para root””
      Not….eleva-se para SUDO not root.
      root é diferente de SUDO este pode adiministrar o system e tem 99% de “poder” mas so com a conta root é que podes “mecher do core do so Linux”
      no linux 1 parametro por ex: 5V na cpu como root posso la por 12V hihi.. como SUDO não.
      em Gnu/Linux o root É soberano…………..não partilhar as passW com os SUDO,s.

      Responder
      1. Avatar de Carlos Mogas da Silva
        Carlos Mogas da Silva

        se podes como “sudo” podes como root….

        Responder
        1. Avatar de Wagner
          Wagner

          Não necessariamente. Eu tenho uma instância na Amazon que nem o root tem todas as permissões.

          Responder
          1. Avatar de Carlos Mogas da Silva
            Carlos Mogas da Silva

            na amazon estás dentro dum container…. tens privilegios dentro desse container, e obviamente não podes alterar algo de “fora”.

      2. Avatar de Fernando
        Fernando

        Explica-me como administrar um sistema em que não queremos que o utilizador possa elevar os privilégios? Segurança básica. Como é que fazemos?

        Responder
        1. Avatar de Fernando
          Fernando

          É que a pass com que o utilizador se autentica é precisamente a mesma que lhe vai conferir a elevação de privilégios. Como fazemos para nunca deixar determinado utilizador elevar os seus privilégios se ele está no wheel group?

          Responder
      3. Avatar de sakura
        sakura

        SeLinux ou AppArmor? Qual é a politica?
        So o sudo, não chega…… o basico
        https://cisofy.com/lynis/

        Responder
  6. Avatar de Carlos Mogas da Silva
    Carlos Mogas da Silva

    Acho que este “ensinamento” na área Linux é tão velho e overrated que já enjoa. Quando se tem que usar root usa-se. Ponto final. Se quero usar só para um comando o “sudo” é prático, se for para uma porrada deles (instalar pacotes, editar ficheiros de configuração, etc), quero lá saber de andar a meter “sudo” em todos os comandos (já para não falar que o resultado prático é o mesmo).

    Responder
    1. Avatar de InsetoSocial
      InsetoSocial

      Concordo. Sem esquecer que o sudo tem lá seus problemas e vulnerabilidades. E ainda tem outra questão, muitas pessoas usam uma senha fraca pra o sudo, o que é ainda pior. É melhor usar o root com consciência que sair usando o sudo de qualquer jeito, como muitos usários fazem. O sudo virou uma muleta para usuários leigos ou preguiçosos. O root te deixa mais esperto, você não pode sair fazendo besteiras com ele, já com o sudo, as pessoas acham que podem fazer qualquer coisa que nada vai acontercer, o que é um erro tremendo.

      Responder
  7. Avatar de Danilo
    Danilo

    Esta dica também vale para quem for usar Linux como desktop. Nunca usar root de forma permanente, se precisar fazer algo com privilégios administrativos use sudo.

    Responder
  8. Avatar de ademirt
    ademirt

    É recomendado comentar ou remover a linha abaixo no arquivo /etc/sudoers:
    #%admin ALL=(ALL) ALL

    Pois se usuário digitar “sudo su” então já era.

    Responder
    1. Avatar de Adriano
      Adriano

      Sera que isso evita q um usuario consiga cair no prompt do root (sudo su -) e altere a senha de root?

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.