- 论坛徽章:
- 3
|
1、su和sudo都可能带来哪些安全隐患?
在我看来这些都有隐患,当然最大的隐患就是让用户取得root权限,可以为所欲为。所以都需要设置一定的规则来规避这些东西。比如说使用su的话,无可避免的需要多个人知道root密码,这肯定不安全。所以另外一套机制来监控谁使用su到root,然后root只会又做了些什么,这样子算是一个比较可以的监控机制。对于sudo,限制sudosudo,sudo su , shellescape等等的使用,只对某个组或者某个用户开放sudo su的权限,或者根本不开放。根据用户的需要开放对应的命令,比如说管理ID的一般就是useradd , userdel, usermod之类的命令,其他不关的一概!掉。
2、你在实际工作中,是使用sudo更多一些还是su更多一些?
其实我是使用sudo多,因为使用su非常麻烦。如果要保证su - root的安全,除了要记录谁使用su,还有root之后的操作,还需要及时修改root密码,特别是每当有人离职的时候,更是需要修改root密码,所以最好是做到每次有人logout root就修改密码。
3、你希望sudo进入基本系统吗?
在我看来sudo还是比较安全一点,可以有sudo log来记录sudo 情况,还可以限制sudo 命令的使用。
4、什么样的场合需要多人共用root密码?
应该没有吧。除非都是老板,觉得每次都要敲sudo 好麻烦,那就都使用su 吧
5、其他你认为su和sudo的优缺点。
su明显方便一点,但是sudo会更加便于管理和监控 |
评分
-
查看全部评分
|