Administrace komentářů

Nemám potřebu si s něčím (na něco?) hrát… Jen se snažím trochu nabourat iluzi, že nahrazení položky pro heslo u roota něco řeší nebo něčemu pomáhá. Ve skutečnosti je to spíš naopak: tím, že se práva roota zpřístupní bez dodatečného hesla uživateli, který je na systému přihlášen skoro pořád a pod nímž se provádí většina činností, se bezpečnost neposílí ale oslabí.

Problém skutečně existuje, ale je potřeba si uvědomit, že spočívá v kombinaci dvou faktorů:

• Pro mnoho privilegovaných činností jsou potřeba práva superuživatele.
• Superuživatel může v systému (téměř) cokoli.

Zabráníte-li (lokálnímu) interaktivnímu přihlášení pod rootem a místo toho necháme normální uživatelský účet dělat všechny privilegované operace bez dodatečné autentizace, jen s tím, že před příkaz bude muset bezmyšlenkovitě přidat "sudo" (aniž by přemýšlel o tom, co a proč dělá), včetně obskurností typu "sudo su -", žádný problém nevyřešíte. To je pseudořešení, které napáchá víc škody než užitku. Je potřeba si uvědomit, že root tam pořád je a jediné, čeho jste dosáhl, je, že jste vybranému uživateli umožnil stát se jím bez dodatečné autentizace.

Pokud byste ten problém chtěl opravdu řešit, budete se muset začít zabývat capabilities a nasadit nějaké komplexní řešení typu SELinux. Ale to zdaleka není tak jednoduché ani pohodlné jako přepsat v /etc/shadow hash hesla roota vykřičníkem, proto se touto cestou vydá jen ten, kdo to s bezpečností myslí opravdu vážně a je ochoten něco tomu obětovat (mimo jiné pohodlí).