Linux sudo命令的安全问题?

前端之家收集整理的这篇文章主要介绍了Linux sudo命令的安全问题?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
>我使用的是Red Hat Enterprise 5 Linux盒子.我发现如果用户在/ etc / sudoers文件中,那么如果用户使用sudo运行命令,则用户将以root权限运行此命令(不知道root密码,用户运行sudo只需输入用户自己的密码)命令用sudo运行命令).这是正确的理解吗?

>如果是,那么这是一个安全漏洞吗?由于root以外的用户可以使用root权限运行吗?

提前致谢,
乔治

解决方法

它不是一个安全漏洞,至少不超过su.

sudo只是让管理员在不使用root shell的情况下快速root访问的方式(这可能是危险的).

sudo只需要用户输入自己的密码,并确实给他root权限(尝试$sudo whoami).但是,不是每个人都应该在/ etc / sudoers文件中.

如果你看一下sudo manpage,你会发现如何将sudo限制为一些简单的命令.

例如,你可以允许用户bob执行$sudo poweroff而不允许他执行$sudo cat / etc / shadow.

所以不,如果你正确配置和使用它,它不是一个安全漏洞.如果您不希望您的用户拥有root shell,请考虑禁止使用$sudo su这样的命令.

原文链接:https://www.f2er.com/linux/402042.html

猜你在找的Linux相关文章