低权限帐户和sudo权限

Question

一个常见的安全实践是在不安装任何工具或进行系统更改时创建一个低权限帐户。这个问题更多的是针对渗透测试平台。在卡利、鹦鹉和其他平台上，他们拿走了根用户帐户，只授予sudo权限。然而，许多工具，如果不是大多数的话，需要使用sudo来使用它们。那么，在这样的平台上创建一个低权限帐户真的有意义吗？尤其是既然你要在这两者之间切换相当多的时间？

Answer 1

对于那些更倾向于作为工具而不是平台来创建有价值的东西的操作系统来说，维护严格的最小权限和用户权限边界并不重要。尤其是如果环境是短暂的，这通常是(虽然不总是如此)的情况下，以戊四氮为重点的发行版。

尽管如此，潜在工具本身有时也容易受到安全问题的影响(我已经看到CTF将大量精力花在了妥协其他团队上，通常是通过脆弱的Wireshark分解部门)。特别是，如果你在窥探你认为可能是(或已知的)恶意的东西，你会想要非常小心。有时，这仅仅意味着“在扔掉的沙箱中运行工具，并记录它之外的所有感兴趣的东西”，但有时，您仍然关心防止所有东西在Kali实例中完全妥协，等等。

当然，不使用root / sudo实际上并不能防止所讨论的进程受到损害，而且即使是低权限的进程通常也可以做很多事情，除非进行沙箱处理。攻击者在五级环境中可能感兴趣的大多数东西都是低优先级用户已经可以访问的东西。(事实上，对于非五层环境也是如此，请参阅https://xkcd.com/1200/)

请注意，在现代发行版中，您并不真正“切换”根和非根。您只需对任何需要它的命令使用sudo。类似地，您不创建“低特权帐户”，您只是创建一个帐户，因为它不是根(但在车轮中)，可以做低优先级的事情，而不需要sudo和高优先级的东西。而且，即使是无密码的sudo也可以避免您意外地犯许多错误(例如从错误的目录中删除文件)，尽管它并没有增加任何真正的安全性。

Answer 2

然而，许多工具(如果不是大多数的话)都需要使用sudo来使用它们，那么在这样的平台上创建一个低权限帐户真的有多大意义吗？

问“是否真的有更多的意义”是模糊的，因为我们不知道你认为什么是“多点”。至少有一点--问题是，把每件事都作为根做和用sudo做一些事情是有区别的。

特别是，既然你要在这两者之间切换相当多？

在两个人之间切换？当您使用“sudo”时，您不会“切换到”根帐户。当您"sudo“时，您切换到根帐户。