- *linux *security *sudoжуйк, а эцамое... Я тут настраиваю sudo немного... Есть вопросы:
1) лучше чтобы спрашивало пароль рута или пользователя?
2) целесообразно ли использовать сессии (ну, для работы без пароля если один раз ввел правильно)
3) как лучше настроить чтобы максимально безопасно было пользоваться sudo?
4) как сделать чтобы все команды кроме нескольких были под паролем?
Пока получилось так: отключены сессии, спрашивает пароль рута. А вот третье и четвертое пока не могу осилить... Может как-то не так пишу?#1753795
Replies (7)
- @kusayu:Погоди, у тебя сколько пользователей на этой тачке? Если один, можно наверное и пользовательский пароль спрашивать.#1753795/1from mcabber, 3 months ago
- @uno:@kusayu один... а что мешает удаленному злоумышленнику скомпрометировав пароль пользователя воспользоваться через него рутовыми правами?
я вот думаю... Можно настроить чтобы на локальной тачке для судо использовался пароль пользователя, а по удаленке (ssh к примеру) рутовый?#1753795/2from Lenovo Z560 "Revy", 3 months ago, in reply to /1 - @kusayu:@uno эмм, ты вот это читал opennet.ru ? Там все разжовано с примерами.#1753795/5from mcabber, 3 months ago, in reply to /4
- @warlock:Основная идея судо — чтобы разрешить пользователям делать операции без знания пароля рута. Так что 1 — однозначно пользователя. Для наибольшей параноии следует прописать только нужные команды в судо вместе с путями типа. Можно без запроса пароля.#1753795/6from 32ACD631, 3 months ago
- @Zlobogad:1) однозначно пользователя! или нафиг тогда судо?
2) целесообразно ли использовать сессии!
3) стандартно. если паранойя — длинное имя юзера и параноидальный ему пароль.
4) стандартно — только тем нескольким командам разрешить в судоерс исполняться без пароля.
0) стандартные каменты в судоерс читал? там же всё разжовано.
кстати, некоторые считают, что судо — дополнительная защита системы. о как..#1753795/7from 2eee405d, 3 months ago