Re: Ваше мнение по статье
Dmitry E. Oboukhov пишет:
DS>> А чем sudo так некошерен?
Недавно обсуждали: получение прав пользователя с sudo (каким-либо
эксплоитом) автоматически даёт получение root-привилегий, если пользователь
этим sudo пользуется.
Не всегда. Если не настроен запуск su через sudo, то права рута не получить. А
если sudo настроен на использование _вместо_ su то практически всегда
если конечно не настроено чтобы спрашивать пароли при каждом запуске
но тогда от su мало отличается
Как это мало отличается?!!
В случае sudo пользователь знает только свой пароль, в случае su - рутовый.
вообще я и пример скриптика берущего рут по дефолтной настройке sudo в
етч же показывал недавно
если sudo позиционировать _вместо_ su то значит разрешать пускать _все_
программы
иначе команда su таки нужна
а если пускать все программы то ломается оно скриптом из 10 строчек
только перед этим надо учётку пользователя взломать, не забывай!
С точки зрения однопользовательской машины su и sudo, конечно, почти
эквивалентны. sudo лучше когда не хочешь давать кому-то пароль рута, но
учетную запись, которой разрешено пользоваться sudo, надо беречь как рутовую.
Кстати, а это не тот ли случай где поможет selinux?
Reply to: