Можно ли включить Kate в sudoers, чтобы он мог запускать sudo без пароля?
Я хочу знать, если это проблема безопасности, когда я добавляю Кейт в sudoers без pw? Я думаю, что нужно перехватить мой сеанс xserver, чтобы неправильно его использовать. Или я не прав?
0
задан Braiam
3 October 2013 в 04:51
поделиться
1 ответ
Ну, после того как у них был sudoers, они могли отредактировать любую из Ваших конфигураций, даже, отредактировать kate двоичный файл для создания сценария, который дал им общие полномочия, как:
#!/bin/bash
chpasswd victim
Затем просто выполненный kate в любом изменении терминала завинчены Ваш пароль и Вы. Так, да, предоставление полномочий пользователя root без пароля любому редактору, который может управлять файлами, плохо идея.
0
ответ дан Braiam
3 October 2013 в 04:51
поделиться