use*_*085 10
首先,sudo以 root 身份执行命令,因此在以 root 身份访问时重置实际的 root 密码通常不是问题。您已经通过 获得了 root 访问权限sudo,因此几乎没有变化。(这假设您没有限制用户命令但允许他们执行的设置sudo passwd......但这是一个配置问题。)
其次,为了通过使用远程渗透到 PC sudo passwd,您必须 a) 欺骗用户以一种或另一种方式向您提供用户密码(这同样也可以提供sudo访问权限),或 b) 拥有物理访问机器,在这种情况下,“远程”可能不再如此。
所以,不,没有直接的安全风险。某些(但不常见和不合逻辑的)配置可能会在那里造成漏洞,但仅此而已。
不,这不是安全问题。如果您能够以 root 用户身份运行 sudo 命令(用户通常在 Ubuntu 中执行此操作),那就没问题了。sudo 背后的想法是您可以以 root 身份运行命令,而无需以 root 身份登录。
不是安全问题。常见的。系统运行正常。这没东西看。
| 归档时间: |
|
| 查看次数: |
46135 次 |
| 最近记录: |