linux – 在sudoers中禁用requiretty有什么安全隐患?

前端之家收集整理的这篇文章主要介绍了linux – 在sudoers中禁用requiretty有什么安全隐患?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
如果我们将以下行添加到sudoers:
Defaults    requiretty
Defaults:apache !requiretty
apache ALL=NOPASSWD: /etc/init.d/httpd graceful

有什么安全隐患?
我的理解是:“web用户”可以优雅地重新启动httpd服务器,如果他们可以管理注入?

还有其他危险吗?

解决方法

requiretty表示即使没有交互式shell /会话也可以使用sudo.

安全影响取决于系统设置.如果apache用户可以写入/etc/init.d/httpd或通过更改/ etc / defaults中的某些参数来更改init-script的行为,则攻击者可以执行所有操作.

只要确实需要,您就不应该在Web服务器上为系统提供任何更高的权限.

猜你在找的Linux相关文章