มีความกังวลด้านความปลอดภัยหรือไม่เมื่อเพิ่มผู้ใช้ไปยัง sudoers?


2

ฉันต้องการเพิ่มผู้ใช้ที่ไม่ได้อยู่ในกลุ่มผู้ดูแลระบบหรือวงล้อลงในไฟล์ sudoers แต่ฉันไม่ต้องการเสี่ยงต่อการเพิ่มระดับสิทธิ์บางประเภท

มีสิทธิพิเศษเพิ่มเติมใด ๆ สำหรับผู้ใช้ที่แสดงรายการใน sudoers นอกเหนือจากการรันคำสั่ง sudo พร้อมกับป้อนรหัสผ่านหรือไม่?


หากคุณต้องการเพิ่มพวกเขา แต่ไม่ต้องการเพียงแค่ทำให้พวกเขาเป็นผู้ดูแลระบบแล้วคุณต้องการให้พวกเขาสามารถทำงานบางอย่างได้สำเร็จ จากนั้นคุณควรกำหนดค่าการเข้าถึง sudo ของพวกเขาเพื่ออนุญาตให้พวกเขาทำงานที่เฉพาะเจาะจงนั้นไม่เพียงให้พวกเขาควบคุมระบบทั้งหมด Sudo มีเอกสารมากมายสำหรับวัตถุประสงค์นี้: sudo.ws/man/1.8.25/sudoers.man.html
Marc Wilson

คำตอบ:


1

ตั้งแต่sudo -sทำให้คุณรูตอย่าปล่อยให้ใครเพิ่มสิทธิ์ของพวกเขาด้วย sudo จนกว่าคุณจะเข้าใจได้อย่างชัดเจนว่าทำไมคุณถึงปล่อยให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบมีความสามารถ จำกัด หรือครอบคลุมในการเป็นผู้ดูแลระบบหรือผู้ใช้รูท

มีอะไรอีกมากมายที่คุณสามารถให้ได้นอกเหนือจากความสามารถในการ sudo ดังนั้นให้ใช้อย่างไม่ จำกัด หรือเกิดขึ้นกับวิธีที่ดีกว่าในการควบคุมข้อมูล (การเข้ารหัส) หรือไม่วางไว้ในคอมพิวเตอร์ที่สงสัยถ้าคุณเลือกที่จะให้บัญชีที่ไม่น่าเชื่อถือมี sudo สิทธิพิเศษ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.