Проблема безопасности с sudo su?
Набрав sudo su, любой sudoer может войти в корневую строку & amp; Таким образом, измените пароль root!
Тогда какой смысл иметь root & amp; затем sudoers, потому что теперь sudoers может вмешиваться в учетную запись root!
Разве это не звучит как ODD ??
3 ответа
sudo - это просто способ стать пользователем root, аналогично login и su . Каждый, кто может запустить passwd от имени пользователя root, может изменить пароль пользователя root, в sudo нет ничего особенного.
Вы управляли другим sudo whatever раньше? В этом случае вам не нужно будет запрашивать пароль root.
Конечно, вы должны быть осторожны с тем, что разрешено делать sudoers!
Это уже давно обсуждалось пользователями debian здесь ; -)
Нет, это не странно. Это, скорее, все, что касается файла и групп /etc/sudoers.
По умолчанию любой в группе admin может выполнить любую команду через sudo, как определено в строке:
%admin ALL=(ALL) ALL
Если вы считаете странным, что пользователи, которые отмечены как администраторы, могут делать это, закомментируйте эту строку или, возможно, будучи более разумным, вы просто удалите их из группы admin, если не доверяете им как системному администратору.
Кроме того, вы можете разрешить только определенные команды для определенных пользователей или групп через sudo.