V_H*_*V_H 4 linux security sudo su sudoers
好的,这是我的问题 - 请不要因为我没有安全感而对我大喊大叫!:) 这是在我的主机上。我是唯一一个使用它的人,所以它相当安全,但我有一个非常复杂的密码,很难一遍又一遍地输入。我使用控制台来移动文件和执行任意命令很多,我切换终端,所以 sudo 记住控制台是不够的(而且我仍然必须至少输入一次我糟糕的密码!)在过去我在 sudoers 中使用了 NOPASSWD 技巧,但我决定更安全。除了不允许密码访问某些应用程序之外,还有什么妥协吗?(这仍然可能不安全)可以阻止恶意软件和远程登录 sudo rm -rf /-ing me,但在我的终端中我可以愉快地输入?我可以在每个终端都有这个吗?所以只是随机命令不会通过?我试过以 sudo 身份运行终端仿真,但这使我成为 root。
尝试将其添加到您的sudo选项中:
Defaults timestamp_timeout=0, tty_tickets
tty_tickets选项(默认情况下)将sudo询问密码,如果之前没有在该特定 tty(包括终端模拟器 ptys)中timestamp_timeout=0询问,并且选项将使其在整个会话中不再询问密码。
所以,当你想做一些管理操作的时候,你可以打开终端,sudo一些东西,关闭它,你就又安全了。
对我来说显而易见的解决方案是降低密码的复杂性。您似乎很乐意使用无密码而不是长而复杂的密码,那么为什么不将这个中间地带视为有效的选择呢?
如果您的机器连接到网络,则存在被入侵的风险。没有密码,您确实容易受到机会主义的利用,因此即使是简单的密码也能提供额外的安全性。