sudo segurança educar321.blogspot.com
como utilizar corretamente o Ubuntu Server
- nunca trabalhar como root diretamente
- sudo → pedir a chave do cofre por 1 minuto
- sudo su → ficar com o cofre aberto o tempo todo
- utiliza sudo comando
- mais seguro
- regista ações no sistema
- evita erros graves
- usar sudo su só em casos específicos:
- scripts longos de administração
- manutenção avançada
- situações controladas (ex: laboratório/aula), e mesmo assim, usar com cuidado e sair logo depois
- sair do sudo su
- exit ou logout
- sudo → pedir a chave do cofre por 1 minuto
- sudo su → ficar com o cofre aberto o tempo todo
- mais seguro
- regista ações no sistema
- evita erros graves
- scripts longos de administração
- manutenção avançada
- situações controladas (ex: laboratório/aula), e mesmo assim, usar com cuidado e sair logo depois
- exit ou logout
O utilizador root tem poder total no sistema:
- pode apagar qualquer ficheiro
- alterar configurações críticas
- instalar ou remover tudo
Vantagens de usar um utilizador não-root
1. Redução de riscos
- Se for cometido um erro:
- só afeta a conta de utilizador
- não destrói o sistema todo
2. Segurança contra-ataques, se alguém invadir:
- com utilizador normal → acesso limitado
- com root → controlo total
- é a diferença entre “entrar numa sala” e “ter a chave do prédio inteiro”.
3. Princípio do menor privilégio. Principle of Least Privilege
- conceito fundamental em segurança:
- usar apenas as permissões necessárias
- evitar privilégios excessivos
4. Uso controlado de privilégios (sudo)
Para ter poderes de administrador, usar:
- sudo comando
- Vantagens:
- pede palavra-passe
- regista ações no sistema
- reduz uso contínuo de privilégios elevados