关于sudo 的问题
freebsd 不允许 root 远程登录。先需要普通用户登录再su 到 root.
但是,如果,把某在wheel组的用户 user 允许了sudo, 那么这个用户 user 就有了 root的权限而不用切换到 root。
那么,对于安全来说,是不是说,只要破解了user 的密码就相当于有了root的权限呢?
这样的话,是不是相当于将安全降低了?(不用提权就可以使用相当于root 的权限?) 对 sodu 的认识要全面。当然了,增加的安全风险就是 sodu 服务本身有漏洞。
1,user 允许 sodu 是要经过配置的
2,针对不同 sodu 用户,哪些程序可以执行,哪些不能执行,都是可以设置的,授权的才可以执行。语法“username host=(sudoer)command”
很多人设置“fool all=all”,意思是任何登录终端都可以执行任何 root 程序,显然通用方便,但不实际。 嗯。谢谢。学习了
回复 2# vity
页:
[1]