В частности, я использую раковина рыбы. Я действительно хотел бы использовать это на своем производственном сервере, а также установить его в качестве оболочки по умолчанию для учетной записи root, но мне интересно, есть ли какие-либо особые проблемы безопасности, учитывая, что это оболочка, о которой я должен знать перед этим. Я бы предположил, что это не большая угроза безопасности, чем любое другое приложение на сервере, поскольку оно запускается только после входа в систему, но каким-то образом использует его в качестве корневой оболочки по умолчанию на производственном сервере. чувствует менее безопасный.
Мой главный вопрос: есть ли дополнительный риск безопасности при установке нестандартной оболочки и установке ее в качестве оболочки по умолчанию для пользователя root, чем при установке любого другого приложения?
Изменить: текущие ответы не затрагивают этот вопрос, возможно, потому, что я был неясен. Позвольте мне быть более точным, объяснив, почему я считаю ответы неполными.
Конечно, при установке любого нового программного обеспечения есть риск, что в нем есть ошибка безопасности. Определенное программное обеспечение, в зависимости от использования, требует большей осторожности, чем другое - например, установка веб-сервера по самой своей природе вводит новый вектор атаки, и поэтому мы будем более осторожны при установке какого-либо менее распространенного веб-браузера, чем, скажем, изображение. утилита преобразования. Я хочу знать, следует ли по своей природе также более тщательно исследовать оболочки, и если да, то почему.
Кроме того, я хотел бы знать, будет ли установка нестандартной оболочки по умолчанию для пользователя root дополнительный последствия для безопасности. Моя практика до сих пор, даже на моих домашних машинах, заключалась в том, чтобы запускать оболочку fish по умолчанию для моего собственного пользователя, но не запускать ее вообще от имени пользователя root. Обоснована ли такая обеспокоенность, и если да, то почему?
Пока ответы показали, что я не должен этого делать, но, на мой взгляд, не рассмотрел удовлетворительно Зачем. Практически никто не использует на сервере только программное обеспечение по умолчанию, множество дополнительных программ устанавливается поверх без особого беспокойства по поводу безопасности, так почему именно оболочка должна быть чем-то более осторожным? В идеале я бы хотел увидеть пример сценария, в котором установка нестандартной оболочки по умолчанию для root привела бы к компромиссу, которого в противном случае не произошло бы, если бы оболочка была программой другого типа (скажем, программа преобразования изображений ).
Стоит ли менять оболочку по умолчанию
Ваш вопрос и утверждение немного различаются, поскольку вы меняете оболочку для root на своих производственных серверах. Я бы предположил, что ответ будет отрицательным, основываясь на моем опыте.
Влияние на безопасность
Риск есть. Вы ввели новое поведение для всего, что потенциально может разветвлять оболочку. Уязвимости, не относящиеся к bash, могут относиться к вашей настраиваемой оболочке. Вы должны исследовать это. Надеюсь, fish хотя бы поддерживается вашим дистрибутивом ОС, и вы не устанавливаете его вручную.
Операционное воздействие
Смена оболочки по умолчанию для root вызывает проблемы. Вам следует настроить тестовые системы и вызвать проблемы, которые потребовали бы однопользовательского режима и любых других сценариев сбоев, которые не учитываются в ваших планах локального / удаленного аварийного восстановления / резервного копирования. Вы можете обнаружить, что замена оболочки работает без проблем, но вам придется учитывать все сценарии сбоев.
Если бы я пошел по этому пути, я бы предложил эту идею своему провайдеру поддержки ОС и сначала узнал бы их мысли и опыт, если бы я чувствовал, что мне действительно это нужно. Я придерживаюсь минимализма, и мой опыт подсказывает мне, что все должно быть максимально простым и стандартным, особенно в средах, которые влияют на доход или договорное SLA.
Оболочка является критическим системным компонентом, и мне было бы очень неудобно использовать нестандартную или не широко развернутую оболочку на рабочих серверах и / или серверах с выходом в Интернет.
Дело в том, что (почти) каждая оболочка имеет более или менее мощные возможности сценариев / программирования, которые в сочетании с поглощением и расширением могут привести к очень неожиданным побочным эффектам (например, см. Shellshok).
Более того, уже довольно сложно освоить одну, хорошо документированную оболочку (например, bash), не говоря уже об использовании нескольких разных оболочек ...