Zaz*_*Zaz 9 unix sudo permissions localhost sudoers
没有内部攻击的机会,所以我想使用sudoers为本地计算机上的用户授予 sudo 权限。我分别尝试了这些行:
%admin localhost=(ALL) NOPASSWD: ALL
%admin 127.0.0.1=(ALL) NOPASSWD: ALL
但是 sudoers 似乎也不认识localhost或127.0.0.1。
是否有替代方案,如果有,它的安全性如何?远程攻击者能否使用cron或其他方法获得本地用户权限?
Gil*_*il' 14
%admin ALL=(ALL) NOPASSWD: ALL
主机列表将 sudo 规则限制为一个网络接口在列表中具有名称或地址的主机。由于每个主机都有一个环回接口,每个主机都应该匹配你的规则;实际上,sudo 在检查主机列表时会跳过环回接口,因此没有主机符合您的规则;无论哪种方式将主机指定为localhost无用。
Sudo 不做任何网络认证:主机列表就在那里,这样你就可以sudoers在多台机器上部署一个文件,并在不同的机器上给用户不同的权限。
Cron 也不做任何网络身份验证。远程用户将通过错误配置或易受攻击的网络服务器或客户端(http、ftp、samba、nfs、snmp、ssh 等)获得用户权限。
| 归档时间: |
|
| 查看次数: |
7659 次 |
| 最近记录: |