免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4186 | 回复: 2

[FreeBSD] 关于sudo 的问题 [复制链接]

论坛徽章:
0
发表于 2014-01-11 20:14 |显示全部楼层

freebsd 不允许 root 远程登录。先需要普通用户登录再su 到 root.

但是,如果,把某在wheel组的用户 user 允许了sudo, 那么这个用户 user 就有了 root的权限而不用切换到 root。

那么,对于安全来说,是不是说,只要破解了user 的密码就相当于有了root的权限呢?

这样的话,是不是相当于将安全降低了?(不用提权就可以使用相当于root 的权限?)

论坛徽章:
0
发表于 2014-01-13 09:06 |显示全部楼层
对 sodu 的认识要全面。当然了,增加的安全风险就是 sodu 服务本身有漏洞。

1,user 允许 sodu 是要经过配置的
2,针对不同 sodu 用户,哪些程序可以执行,哪些不能执行,都是可以设置的,授权的才可以执行。语法“username host=(sudoer)command”
   很多人设置“fool all=all”,意思是任何登录终端都可以执行任何 root 程序,显然通用方便,但不实际。

论坛徽章:
0
发表于 2014-01-15 10:14 |显示全部楼层
嗯。谢谢。学习了



回复 2# vity


   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP