如果我们将以下行添加到sudoers:
Defaults requiretty Defaults:apache !requiretty apache ALL=NOPASSWD: /etc/init.d/httpd graceful
有什么安全隐患?
我的理解是:“web用户”可以优雅地重新启动httpd服务器,如果他们可以管理注入?
还有其他危险吗?
解决方法
requiretty表示即使没有交互式shell /会话也可以使用sudo.
安全影响取决于系统设置.如果apache用户可以写入/etc/init.d/httpd或通过更改/ etc / defaults中的某些参数来更改init-script的行为,则攻击者可以执行所有操作.
只要确实需要,您就不应该在Web服务器上为系统提供任何更高的权限.
