gpt4 book ai didi

ubuntu - 安全地授予用户 sudo 访问权限

转载 作者:行者123 更新时间:2023-12-04 18:47:39 27 4
gpt4 key购买 nike

根据我过去的知识,通常如果您想授予用户对某些命令的 sudo 访问权限,您可以编辑/etc/sudoers 文件并添加该行

username ALL=(ALL) listofcommands

据我了解,这使用户 sudo 可以访问这些命令,而不是其他任何命令。但是,在我的计算机安全类(class)中,其中一个问题是关于以这种方式授予用户 sudo 访问权限是否安全,解释为什么它是或不是,以及是否有另一种方式来授予用户访问权限。具体来说
larry ALL=(ALL) /usr/bin/vim /etc/httpd/confs/httpd.conf 

所以vim和网站配置。我一直认为它是安全的,但问题暗示它不是,经过一些研究,大多数人似乎都是这样做的。所有的不安全感似乎都源于对 sudo 本身的滥用。在这种情况下,唯一的变化是修改/etc/sudoers。用户不知道密码,也没有 sudo 访问其他任何内容(例如,调用 shell)的权限。

我唯一能想到的是,也许让他 sudo 访问 vim 是一个坏主意,因为据我所知,vim 有权在命令行上执行命令?

但主要问题是,如果我只想让特定用户 sudo 访问某些命令,除了将它们添加到 sudoers 之外,我不知道任何其他方式(除了强制他每次都向管理员询问 sudo使用权)。而且我在网上找不到任何东西,因为我认为几乎每个人都这样做。

最佳答案

问题不只是vim可以运行外部命令。
vim是一个编辑器,所以如果它运行为 root ,可以直接修改系统文件如/etc/passwd/etc/shadow ,这将允许您重置您想要的任何帐户的密码,包括 root 帐户。

更具体地说,我可以开始 vim使用命令 /usr/bin/vim /etc/httpd/confs/httpd.conf ,然后立即键入 :e /etc/passwd现在我可以写信给你的/etc/passwd .

如果您只是想保护一个文件 /etc/httpd/confs/httpd.conf , 你可以使用 Access Control Lists并将用户添加到该文件的 ACL。

您还可以使用 chmod g+w 使该文件可由非 root 组写入。 ,并将用户添加到该组。

关于ubuntu - 安全地授予用户 sudo 访问权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23121541/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com