Skocz do zawartości

Su / Sudo - Bezpieczeństwo


ra-v

Rekomendowane odpowiedzi

Dodałem nową grupę, która jest dopisana do sudousers. Do tej grupy przypisałem użytkownika, który teraz może wykonywać polecenia sudo.

 

Czy to jest mniej bezpieczne rozwiązanie niż standardowe rozwiązanie (czyli wyłącznie root moze instalować pakiety itp.) zakładając że ten użytkownik to zaufany użytkownik i nie napsuje mi zbyt dużo w systemie? Konkretnie chodzi o to czy istnieje większe prawdopodobieństwo wykonania jakiegoś kodu (złośliwego w sumie też) jako root ale jakby nieświadomie?

 

 

BTW. Co jest poprawne "Do tej grupy przypisałem użytkownika" czy "Do tego użytkownika przypisałem grupę"?

Odnośnik do komentarza
Udostępnij na innych stronach

Przy sudo masz trochę więcej możliwości ograniaczania użytkownika niż przy su. Użytkownik który "su -" może wszystko tak o. Natomiast przy sudo masz możliwość dokładniejszego wyszczególnienia co może taki użytkownik zrobić - więcej w "man sudo" etc: http://www.gratisoft.us/sudo/man/sudoers.html http://www.gratisoft.us/sudo/man/sudo.html Nie pozwalaj przypadkiem na bez hasłowe "sudo su -" ;-)

 

PS: "Użytkownika do grupy"

//widzę że mnie uprzedzono ;-)

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...