Linux sudo命令的安全问题？

>我使用的是Red Hat Enterprise 5 Linux盒子.我发现如果用户在/ etc / sudoers文件中,那么如果用户使用sudo运行命令,则用户将以root权限运行此命令(不知道root密码,用户运行sudo只需输入用户自己的密码)命令用sudo运行命令).这是正确的理解吗？

>如果是,那么这是一个安全漏洞吗？由于root以外的用户可以使用root权限运行吗？

提前致谢,
乔治

解决方法

sudo只是让管理员在不使用root shell的情况下快速root访问的方式(这可能是危险的).

sudo只需要用户输入自己的密码,并确实给他root权限(尝试$sudo whoami).但是,不是每个人都应该在/ etc / sudoers文件中.

如果你看一下sudo manpage,你会发现如何将sudo限制为一些简单的命令.

例如,你可以允许用户bob执行$sudo poweroff而不允许他执行$sudo cat / etc / shadow.

所以不,如果你正确配置和使用它,它不是一个安全漏洞.如果您不希望您的用户拥有root shell,请考虑禁止使用$sudo su这样的命令.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!