좋은 sudo 또는 sudo? sudo보다 집중적

다음 명령을 사용하여 sudo보다 집중적 인 작업을 실행하는 것과 다른 점이 있습니까?

  1. 멋진 sudo [집중적 인 명령]
  2. sudo nice [집중적 인 명령]

BTW Linux 3.x 용입니다.



답변

중요한 차이점이 있습니다.

프로세스 우선 순위 를 낮추 려면 순서는 중요하지 않습니다. 다른 한편으로, 당신이 그것을 늘리 려면 sudo전에 넣어야합니다 nice.

일반 사용자로 명령을 실행하고 있으므로 (그렇지 않으면 sudo를 전혀 신경 쓰지 않아도 됨) 명령의 우선 순위 만 줄일 수 있습니다. 그러나 먼저 사용 sudo하면 원하는 경우 늘릴 수 있습니다.


답변

당신이 실행하면 nice sudo암호에 대한 프롬프트도 좋을 것이지만, 암호를 입력하는 데 훨씬 많은 시간을 할애하므로 실제로 중요하지 않습니다.

ThoriumBR이 지적했듯이 우선 순위를 낮추면 순서는 관련이 없지만 우선 순위를 높이려면 루트로 수행해야하므로을 사용해야합니다 sudo nice.

그렇지 않으면 나는 진짜 차이를 상상할 수 없습니다.


답변

‘최소 권한 원칙’을 사용하면 루트 권한이 필요한 프로그램 만 실행 한 다음 더 이상 필요없는 즉시 다시 삭제해야합니다.

예, 차이점이 있습니다. nice에 대한 익스플로잇이있는 경우 공격자는 nice 프로그램과 동일한 권한으로 코드를 실행할 수 있습니다.

또한 sudo는 환경을 재설정하므로 부작용을 없애고 시도하십시오.

$ echo 'echo $PATH' | sh
/usr/lib64/qt-3.3/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/home/jens/.local/bin:/home/jens/bin:/home/jens/.local/bin
$ echo 'echo $PATH' | sudo sh
[sudo] password for jens:
/sbin:/bin:/usr/sbin:/usr/bin

따라서 sudo를 통해 실행하는 ‘nice’명령은 실제로 다른 바이너리가 될 수 있습니다.

$ which ash
~/.local/bin/ash
$ sudo which ash
[sudo] password for jens:
which: no ash in (/sbin:/bin:/usr/sbin:/usr/bin)


답변

늦은 답변 :

sudo 액세스가 특정 프로그램 ( 예 : foo및 )으로 제한되어 bar있으면 실행할 권한이 sudo nice foo없지만 실행할 수 있습니다 nice sudo foo.


답변