linux – 在sudoers中禁用requiretty有什么安全隐患?
发布时间:2020-12-13 16:34:29 所属栏目:Linux 来源:网络整理
导读:如果我们将以下行添加到sudoers: Defaults requirettyDefaults:apache !requirettyapache ALL=NOPASSWD: /etc/init.d/httpd graceful 有什么安全隐患? 我的理解是:“web用户”可以优雅地重新启动httpd服务器,如果他们可以管理注入? 还有其他危险吗? 解
|
如果我们将以下行添加到sudoers:
Defaults requiretty Defaults:apache !requiretty apache ALL=NOPASSWD: /etc/init.d/httpd graceful 有什么安全隐患? 还有其他危险吗? 解决方法
requiretty表示即使没有交互式shell /会话也可以使用sudo.
安全影响取决于系统设置.如果apache用户可以写入/etc/init.d/httpd或通过更改/ etc / defaults中的某些参数来更改init-script的行为,则攻击者可以执行所有操作. 只要确实需要,您就不应该在Web服务器上为系统提供任何更高的权限. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |