LINUX.ORG.RU
ФорумSecurity

sudo и %wheel ALL=(ALL) NOPASSWD: ALL


0

0

раскомментировал данную опцию, все, что требует рута, теперь выполняю как sudo program.. используется дома, особых требований к безопасности нет, но может есть какие-то очень негативные моменты в этом?


execcap
IPTABLES DNAT help needed

Начнешь ты набирать sudo "rm -f /tmp", остановишься на слэше, уйдешь за пивом. А на "Enter" в этот момент прыгнет кошка... :)

AngryElf ★★★★★
()
Ответ на: комментарий от AngryElf

> Начнешь ты набирать sudo "rm -f /tmp", остановишься на слэше, уйдешь за пивом. А на "Enter" в этот момент прыгнет кошка... :-)

если он перед этим набрал sudo du -ks /tmp, то и в случае отсутствия NOPASSWD эффект будет таким же.

ivlad ★★★★★
()
Ответ на: комментарий от mr_grind

кстати, рекомендую добавить запрет выполнения нескольких команд -

Cmnd_Alias SHELLS = /bin/sh,/bin/csh,/usr/local/bin/tcsh
Cmnd_Alias SSH = /usr/bin/ssh
Cmnd_Alias SU = /bin/su
dreamer ALL = (ALL) NOPASSWD: ALL,!SU,SHELLS,!SSH

чтобы не было возможности стать рутом через $sudo su
(многи об этой фиче забывают)

dreamer ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
execcap
Security
IPTABLES DNAT help needed