russian-linuxoid@yandex.ru wrote: > Eugene V. Lyubimkin пишет: >> Dmitry E. Oboukhov wrote: >>> rlyr> Здравствуйте. Объясните пожалуйста в чем все таки преимущество (или >>> rlyr> недостаток) использования sudo по сравнению с "su -" (в случае >>> rlyr> необходимости, т.е пакет поставить и т.п) >>> в том виде в каком sudo предлагают использовать в большинстве дистрибутивов >>> (как _ЗАМЕНА_ su) - это офигенная дырень в безопасности. >>> скрипт в 20 строк получает рута будучи запущен под пользователем >>> на которого настроено это sudo (сейчас вероятность этого мала >>> просто потому что пока как тот индеец джо линукс неуловим >>> потому что не нужен (распространен)) >> З.Ы. Объясню вкратце - дыра заключается в умолчальном 5-10-15-минутном таймауте после >> первого ввода пароля, в течение которого sudo не спрашивает пароль. Решение проблемы - >> установка строки "Defaults<tab>timestamp_timeout=0" в /etc/sudoers. >> > > Т.е если использовать ваш вариант, то каждый раз когда будут необходимы > привелегии суперпользователя придется каждый раз вызывать sudo и вводить > пароль? Я правильно понял? И в данном случае безопасность не под угрозой? Да. > Но опять таки, если злоумышленник > знает имя текущего пользователя (что имхо не так сложно сделать), > неужели ему пароль подобрать будет сложней? Пароль обычно подобрать сложней, чем имя пользователя. -- Eugene V. Lyubimkin aka JackYF, JID: jackyf.devel(maildog)gmail.com Ukrainian C++ developer, Debian APT contributor
Attachment:
signature.asc
Description: OpenPGP digital signature