我知道sudo可以做一些坏事情-到处都有警告:



但是我对使用sudo时可能发生的事情很感兴趣-为什么如此危险,我该如何减少这种危险?

评论

实际上,如果您有(U)EFI(我有一个),则可以使用sudo rm -rf / --no-preverse-root永久地固定笔记本电脑或主板。请勿在(U)EFI PC上尝试使用它。如果您讨厌计算机并希望将其销毁,请尝试

#1 楼

什么是sudo
sudo以超级用户(root)特权运行以下命令。从根本上讲,这就是您可能从其他平台上认识的“管理员”。但是为什么这很危险?因为有了超级用户特权,所有事情都可以在您的系统上完成(因为它可以访问所有文件和系统的整个功能)。删除系统上的每个软件包?检查一下删除系统上的每个文件?检查一下安装间谍软件?检查一下一切皆有可能。毕竟这是潜在的危险。运行一个未知的bash脚本可能会损害您的系统。
如何减少sudo的潜在危险?
最明显的答案是:常识和负责任的行为。您不能限制sudo的能力。运行sudo时,您必须完全了解自己在做什么-系统认为您的输入值得信赖和预期,因此您的系统不会停止您的操作。作为用户,它在那儿停下来,想一想我在这里做什么? -您可以在线找到的许多命令已经过时或可能导致问题。毕竟,博客是操作说明的主要来源,但它们是从有限的角度编写的,可能是错误的。它们也可能带有恶意意图-您永远不要相信随机的论坛帖子。检查帖子-了解有关的命令:该命令做什么? -x标志是什么意思?这应该如何解决我的问题?这个解决方案是最新的吗?
例如:如果一个网站要求您curl http://link/to/script | sudo bash,请不要这样做。下载脚本,快速浏览一下,然后就可以运行它。即使原始作者无意使脚本变得恶意,也可能有人破坏了原始作者的帐户并上传了新的“更新”脚本。您是负责计算机完整性的人,因此您需要熟悉系统的功能。

#2 楼

Sudo用于为普通用户授予管理员权限。

可能发生的一件坏事


使用命令删除整个/文件夹,例如sudo rm -rf /usr
删除重要的应用程序/驱动程序,使您的桌面无法使用,例如sudo apt-get remove wingpanel* slingshot*

如何减少危险


永远不要从您不知道的站点/社交网络复制粘贴命令可以删除/安装
了解每个命令可以做什么

PS:请不要尝试其中任何一个命令。这可能会破坏某些内容(或所有内容)。