ra-v Napisano Czerwiec 20, 2010 Zgłoszenie Share Napisano Czerwiec 20, 2010 Dodałem nową grupę, która jest dopisana do sudousers. Do tej grupy przypisałem użytkownika, który teraz może wykonywać polecenia sudo. Czy to jest mniej bezpieczne rozwiązanie niż standardowe rozwiązanie (czyli wyłącznie root moze instalować pakiety itp.) zakładając że ten użytkownik to zaufany użytkownik i nie napsuje mi zbyt dużo w systemie? Konkretnie chodzi o to czy istnieje większe prawdopodobieństwo wykonania jakiegoś kodu (złośliwego w sumie też) jako root ale jakby nieświadomie? BTW. Co jest poprawne "Do tej grupy przypisałem użytkownika" czy "Do tego użytkownika przypisałem grupę"? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
borzole Napisano Czerwiec 20, 2010 Zgłoszenie Share Napisano Czerwiec 20, 2010 * "nieświadomie" tylko wówczas, gdy ustawiłeś sudo bez hasła. * zezwolenie na instalowanie ozn., że dałeś wszystkie uprawnienia, bo byle bardziej ogarnięty użytkownik może sobie podnieść uprawnienia do końca. * ... przypisałeś użytkownika do grupy Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Ktoso Napisano Czerwiec 20, 2010 Zgłoszenie Share Napisano Czerwiec 20, 2010 Przy sudo masz trochę więcej możliwości ograniaczania użytkownika niż przy su. Użytkownik który "su -" może wszystko tak o. Natomiast przy sudo masz możliwość dokładniejszego wyszczególnienia co może taki użytkownik zrobić - więcej w "man sudo" etc: http://www.gratisoft.us/sudo/man/sudoers.html http://www.gratisoft.us/sudo/man/sudo.html Nie pozwalaj przypadkiem na bez hasłowe "sudo su -" ;-) PS: "Użytkownika do grupy" //widzę że mnie uprzedzono ;-) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Czerwiec 25, 2010 Zgłoszenie Share Napisano Czerwiec 25, 2010 Przy "sudo" użytkownik podaje swoje hasło, więc nie musisz się z nikim dzielić hasłem roota jak to ma miejsce przy "su". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się