那些遇到过的问题

/etc/sudoers 中的 sudo 命令限制安全吗?

jst*_*rek 2 linux unix sudo

我尝试限制备份守护程序的用户(需要对客户端计算机的 root 访问权限),以便它只能使用它需要的一个命令。因此,在 /etc/sudoers 中,我使用

daemonuser  ALL=NOPASSWD: /backup/command --with --args *
Run Code Online (Sandbox Code Playgroud)

我从一位同事那里听说该方法不再被认为是安全的,但我找不到任何详细信息。是否有任何我需要注意的安全问题?

use*_*517 5

您授予 daemonuser 访问权限而无需密码。你应该确保除了 root 之外没有人对脚本有写访问权限。除此之外,它应该是相当安全的。您可以随时向您的同事询问“听说过”的参考资料。

归档时间:

查看次数:

996 次

最近记录:

14 年,4 月 前
相关归档
暂时忽略我的`~/.ssh/known_hosts` 文件? 76
您如何设置 ssh 以使用密钥而不是用户名/密码进行身份验证? 37
使用 tee 将 STDERR 和 STDOUT 捕获到文件 27
如何通过SSH远程安装Linux? 25
自动安装包的脚本 7
路由绑定到虚拟接口,Debian,以及如何确定细节,事后 5
是否有类似 Microsoft Windows Server DFS for Linux 的东西? 4
以 root 身份运行的命名无法读取 named.conf 2
mdadm 卡在重建备件上 1
linux + 在 linux red hat 5.3 上仅激活 ntpdate bin + 无需安装 NTP pkg -1
难疑归档
使用 dig 列出域中的所有 DNS 记录? 207
UNIX/Linux 上的 SSL 证书位置 157
什么是“-bash: !”:事件未找到” 151
您如何对网站进行负载测试和容量规划? 122
OpenVPN 与 IPsec - 优缺点,使用什么? 80
为什么我有 uWSGI 还需要 nginx 75
Heartbleed:HTTPS 以外的服务是否受到影响? 65
你如何使用 apt-get 只在 ubuntu 上安装关键的安全更新? 59
php5-fpm:服务器到达 pm.max_children 58
从本地网络环回转发的公共 IP 地址 - 发夹式 NAT 55