LINUX.ORG.RU
ФорумSecurity

sudo и %wheel ALL=(ALL) NOPASSWD: ALL


0

0

раскомментировал данную опцию, все, что требует рута, теперь выполняю как sudo program.. используется дома, особых требований к безопасности нет, но может есть какие-то очень негативные моменты в этом?


Re: sudo и %wheel ALL=(ALL) NOPASSWD: ALL

Начнешь ты набирать sudo "rm -f /tmp", остановишься на слэше, уйдешь за пивом. А на "Enter" в этот момент прыгнет кошка... :)

AngryElf ★★★★★ ()
Ответ на: Re: sudo и %wheel ALL=(ALL) NOPASSWD: ALL от AngryElf

Re: sudo и %wheel ALL=(ALL) NOPASSWD: ALL

> Начнешь ты набирать sudo "rm -f /tmp", остановишься на слэше, уйдешь за пивом. А на "Enter" в этот момент прыгнет кошка... :-)

если он перед этим набрал sudo du -ks /tmp, то и в случае отсутствия NOPASSWD эффект будет таким же.

ivlad ★★★★★ ()
Ответ на: Re: sudo и %wheel ALL=(ALL) NOPASSWD: ALL от mr_grind

Re: sudo и %wheel ALL=(ALL) NOPASSWD: ALL

кстати, рекомендую добавить запрет выполнения нескольких команд -

Cmnd_Alias SHELLS = /bin/sh,/bin/csh,/usr/local/bin/tcsh
Cmnd_Alias SSH = /usr/bin/ssh
Cmnd_Alias SU = /bin/su
dreamer ALL = (ALL) NOPASSWD: ALL,!SU,SHELLS,!SSH

чтобы не было возможности стать рутом через $sudo su
(многи об этой фиче забывают)

dreamer ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security