Příkaz sudo umí spustit jiný příkaz jakoby ho spustil root, ale pod běžným účtem. Používat principy sudo na desktopu je jednoznačně vhodné. Na serveru je to spíše vhodné.

Používání sudo na serveru ke kterému přistupuje jeden správce může být diskutabilní. Jisté je, že to přináší určité nepohodlí. Sudo přidává další vrstvu zabezpečení. Kritika zase poukazuje na to, že to přináší potenciální bezpečnostní slabinu (pokud se podvrhne alias na příkaz sudo, je prozrazeno heslo).

• začínajícímu správci sudo pomůže,
  • lépe pozná co může a nemůže jako běžný uživatel
  • před provedením důležitých změn je upozorněný výzvou na heslo a může se znovu zamyslet nad tím co to dělá
  • sudo timeout ochrání před zapomenutou „berlou mrazilkou“, tedy zapomenutým otevřeným terminálem
• pro více správců může mít sudo docela smysl,
  • dobře se rozliší co je čí píseček
  • dobře se pozná co kdo prováděl
  • jednotlivým osobám lze omezit jejich správcovskou působnost
• pro zkušeného správce nemá sudo smysl

Při používání sudo na serveru tedy zrušíme možnost přihlásit se na roota.

sudo passwd -dl root
rm -rf /root/.ssh

Diskuze (nejen) na toto téma: http://www.root.cz/clanky/utoky-na-ssh-je-jeste-bezpecne/nazory/
Good practices with sudo: http://techglimpse.com/dos-and-donts-of-sudo/