Вопросы Теги

Проблема безопасности с sudo su?

Набрав sudo su, любой sudoer может войти в корневую подсказку & amp; таким образом, измените пароль root!

. Тогда какое использование имеет root & amp; затем sudoers, потому что теперь sudoers могут вмешиваться в учетную запись root!

Не звучит ли этот звук ODD ??

0
задан 28 December 2010 в 00:54

21 ответ

sudo - это просто способ стать root, похожим на login и su. Каждый, кто может запустить passwd как root, может изменить пароль root, нет ничего особенного в sudo.

4
ответ дан 25 July 2018 в 22:41

Раньше вы запускали еще один sudo whatever? В этом случае вам не будет задан пароль root. Конечно, вы должны быть осторожны с тем, что разрешено судоуслугам!

Это уже давно обсуждалось пользователями debian: -)

1
ответ дан 25 July 2018 в 22:41

Нет, это не странно. Это, скорее, файл /etc/sudoers и группы.

По умолчанию любой из групп admin может выполнять любую команду через sudo, как определено в строке:

%admin ALL=(ALL) ALL

Если вы считаете странным, что пользователи, которые отмечены как администраторы, могут это сделать, прокомментируйте эту строку или, возможно, более разумные, вы просто удалите их из группы admin, если вы этого не сделаете доверяйте им как системному администратору.

Кроме того, вы можете разрешать только определенные команды для определенных пользователей или групп через sudo.

2
ответ дан 25 July 2018 в 22:41

sudo - это просто способ стать root, похожим на login и su. Каждый, кто может запустить passwd как root, может изменить пароль root, нет ничего особенного в sudo.

4
ответ дан 2 August 2018 в 04:07

Раньше вы запускали еще один sudo whatever? В этом случае вам не будет задан пароль root. Конечно, вы должны быть осторожны с тем, что разрешено судоуслугам!

Это уже давно обсуждалось пользователями debian: -)

1
ответ дан 2 August 2018 в 04:07

Нет, это не странно. Это, скорее, файл /etc/sudoers и группы.

По умолчанию любой из групп admin может выполнять любую команду через sudo, как определено в строке:

%admin ALL=(ALL) ALL

Если вы считаете странным, что пользователи, которые отмечены как администраторы, могут это сделать, прокомментируйте эту строку или, возможно, более разумные, вы просто удалите их из группы admin, если вы этого не сделаете доверяйте им как системному администратору.

Кроме того, вы можете разрешать только определенные команды для определенных пользователей или групп через sudo.

2
ответ дан 2 August 2018 в 04:07

Нет, это не странно. Это, скорее, файл / etc / sudoers .

По умолчанию любой из группы admin может выполнять любую команду через sudo , как определено линией: 

 % admin ALL = (ALL) ALL

Если вы считаете странным, что пользователи которые отмечены как администраторы, могут сделать это, прокомментировать эту строку или, возможно, быть более разумным, вы просто удалите их из группы admin , если вы не доверяете им как системному администратору. [ ! d8]

Кроме того, вы можете разрешить только определенные команды для определенных пользователей или групп через sudo .

2
ответ дан 4 August 2018 в 20:11

Раньше вы запускали еще sudo независимо от ? В этом случае вам не будет задан пароль root. Конечно, вы должны быть осторожны с тем, что разрешено делать sudoers!

Это уже давно обсуждалось debian users здесь ; -)

1
ответ дан 4 August 2018 в 20:11

sudo - это просто способ стать root, похожим на login и su . Каждый, кто может запустить passwd , как root, может изменить пароль root, нет ничего особенного в sudo .

4
ответ дан 4 August 2018 в 20:11

sudo - это просто способ стать root, похожим на login и su . Каждый, кто может запустить passwd , как root, может изменить пароль root, нет ничего особенного в sudo .

4
ответ дан 6 August 2018 в 04:13

Раньше вы запускали еще sudo независимо от ? В этом случае вам не будет задан пароль root. Конечно, вы должны быть осторожны с тем, что разрешено делать sudoers!

Это уже давно обсуждалось debian users здесь ; -)

1
ответ дан 6 August 2018 в 04:13

Нет, это не странно. Это, скорее, файл / etc / sudoers .

По умолчанию любой из группы admin может выполнять любую команду через sudo , как определено линией: 

 % admin ALL = (ALL) ALL

Если вы считаете странным, что пользователи которые отмечены как администраторы, могут сделать это, прокомментировать эту строку или, возможно, быть более разумным, вы просто удалите их из группы admin , если вы не доверяете им как системному администратору. [ ! d8]

Кроме того, вы можете разрешить только определенные команды для определенных пользователей или групп через sudo .

2
ответ дан 6 August 2018 в 04:13

Раньше вы запускали еще sudo независимо от ? В этом случае вам не будет задан пароль root. Конечно, вы должны быть осторожны с тем, что разрешено делать sudoers!

Это уже давно обсуждалось debian users здесь ; -)

1
ответ дан 7 August 2018 в 22:13

Нет, это не странно. Это, скорее, файл / etc / sudoers .

По умолчанию любой из группы admin может выполнять любую команду через sudo , как определено линией: 

 % admin ALL = (ALL) ALL

Если вы считаете странным, что пользователи которые отмечены как администраторы, могут сделать это, прокомментировать эту строку или, возможно, быть более разумным, вы просто удалите их из группы admin , если вы не доверяете им как системному администратору. [ ! d8]

Кроме того, вы можете разрешить только определенные команды для определенных пользователей или групп через sudo .

2
ответ дан 7 August 2018 в 22:13

sudo - это просто способ стать root, похожим на login и su . Каждый, кто может запустить passwd , как root, может изменить пароль root, нет ничего особенного в sudo .

4
ответ дан 7 August 2018 в 22:13

Нет, это не странно. Это, скорее, файл / etc / sudoers .

По умолчанию любой из группы admin может выполнять любую команду через sudo , как определено линией: 

 % admin ALL = (ALL) ALL

Если вы считаете странным, что пользователи которые отмечены как администраторы, могут сделать это, прокомментировать эту строку или, возможно, быть более разумным, вы просто удалите их из группы admin , если вы не доверяете им как системному администратору. [ ! d8]

Кроме того, вы можете разрешить только определенные команды для определенных пользователей или групп через sudo .

2
ответ дан 10 August 2018 в 10:26

sudo - это просто способ стать root, похожим на login и su . Каждый, кто может запустить passwd , как root, может изменить пароль root, нет ничего особенного в sudo .

4
ответ дан 10 August 2018 в 10:26

Раньше вы запускали еще sudo независимо от ? В этом случае вам не будет задан пароль root. Конечно, вы должны быть осторожны с тем, что разрешено делать sudoers!

Это уже давно обсуждалось debian users здесь ; -)

1
ответ дан 10 August 2018 в 10:26

Нет, это не странно. Это, скорее, файл / etc / sudoers .

По умолчанию любой из группы admin может выполнять любую команду через sudo , как определено линией: 

 % admin ALL = (ALL) ALL

Если вы считаете странным, что пользователи которые отмечены как администраторы, могут сделать это, прокомментировать эту строку или, возможно, быть более разумным, вы просто удалите их из группы admin , если вы не доверяете им как системному администратору. [ ! d8]

Кроме того, вы можете разрешить только определенные команды для определенных пользователей или групп через sudo .

2
ответ дан 13 August 2018 в 16:52

sudo - это просто способ стать root, похожим на login и su . Каждый, кто может запустить passwd , как root, может изменить пароль root, нет ничего особенного в sudo .

4
ответ дан 13 August 2018 в 16:52

Раньше вы запускали еще sudo независимо от ? В этом случае вам не будет задан пароль root. Конечно, вы должны быть осторожны с тем, что разрешено делать sudoers!

Это уже давно обсуждалось debian users здесь ; -)

1
ответ дан 13 August 2018 в 16:52

Другие вопросы по тегам:

Похожие вопросы: