Acabei de configurar um servidor Oracle Cloud executando o Ubuntu 22.04. Depois de criar a instância e efetuar login via SSH (usando a chave pública/privada gerada automaticamente), notei um comportamento de segurança preocupante:
Quando executo sudo su, o sistema alterna imediatamente para o usuário root sem solicitar uma senha . Isso parece um grande risco à segurança.
Questões:
- Por que isso acontece? Esse é o comportamento padrão na imagem do Ubuntu do Oracle Cloud?
- Como posso aplicar solicitações de senha para comandos sudo?
- Como defino/altero minha senha de usuário para garantir autenticação adequada?
Quero modificar esse comportamento para que o comando sudo sempre exija uma senha. Qual é a maneira correta de fazer isso?
Encontrei a resposta:
Os servidores não são configurados manualmente — ferramentas como o Ansible cuidam disso.
O usuário do Ubuntu que tem o comando sudo sem senha não é um problema se usado corretamente.
A maneira correta de usar o Ubuntu é... não usá-lo. Por exemplo, se você quiser executar um serviço na porta 80, não o execute como Ubuntu. Em vez disso, use o iptables para redirecionar a porta 80 para 8080 e execute o serviço como um usuário limitado, como user_server .
Resumindo: o Ubuntu com sudo funciona bem, desde que você o trate como acesso root — use-o apenas para tarefas de configuração. Todo o resto deve ser executado sob usuários restritos.