>我使用的是Red Hat Enterprise 5
Linux盒子.我发现如果用户在/ etc / sudoers文件中,那么如果用户使用sudo运行命令,则用户将以root权限运行此命令(不知道root密码,用户运行sudo只需输入用户自己的密码)命令用sudo运行命令).这是正确的理解吗?
>如果是,那么这是一个安全漏洞吗?由于root以外的用户可以使用root权限运行吗?
提前致谢,
乔治
解决方法
它不是一个安全漏洞,至少不超过su.
sudo只是让管理员在不使用root shell的情况下快速root访问的方式(这可能是危险的).
sudo只需要用户输入自己的密码,并确实给他root权限(尝试$sudo whoami).但是,不是每个人都应该在/ etc / sudoers文件中.
如果你看一下sudo manpage,你会发现如何将sudo限制为一些简单的命令.
例如,你可以允许用户bob执行$sudo poweroff而不允许他执行$sudo cat / etc / shadow.
所以不,如果你正确配置和使用它,它不是一个安全漏洞.如果您不希望您的用户拥有root shell,请考虑禁止使用$sudo su这样的命令.
