小编Dre*_*rew的帖子

如何使用 dpkg-statoverride 强化 su?

我正在阅读 Ubuntu 14 强化指南,这是建议之一:

确保只有 sudo 组中的用户才能运行 su 命令以充当(或成为)root 用户似乎是一个明智的想法:

dpkg-statoverride --update --add root sudo 4750
/bin/su

我查看了dpkg-statoverride命令,但我仍然无法弄清楚上面的命令到底在做什么?

这似乎意味着默认情况下 Ubuntu 14 允许任何人 sudo。为了测试,我创建了一个新用户,以该用户身份登录,尝试 sudo 并且失败了——这很好。

那么以上建议的目的是什么?

ubuntu su sudo dpkg hardening

8
推荐指数
1
解决办法
1771
查看次数

标签 统计

dpkg ×1

hardening ×1

su ×1

sudo ×1

ubuntu ×1