Se o sudo estiver quebrado, o que deve ser usado?

2

Encontrei a seguinte resposta para uma pergunta da FAQ sobre um problema de segurança no Oprofile:

This "problem" only occurs if you actively, and mistakenly, configure access to OProfile via sudo. OProfile uses shell scripts which have not been audited (nor is it likely to happen) for use through the broken sudo facility (anything that lets you alter root's path arbitrarily counts as horribly broken). Do not use sudo!

A meu ver, o autor da resposta sugere que sudo está quebrado, de modo que não deve ser usado não apenas com o oprofile, mas também para outros propósitos. Existem alternativas melhores para o sudo no Linux?

    
por Ivan Tarasov 05.09.2012 / 01:47

1 resposta

2

Esse FAQ parece muito desatualizado, já que ele cita um CVE de 2006.

Existem algumas outras alternativas ao sudo, mas nenhuma é tão madura ( link ).

Outras formas de gerenciar o acesso seriam permitir que os usuários acessem o usuário, embora isso não permita que você audite as ações dos usuários.

Como o DerfK mencionado acima, você deve ativar o secure_path ao usar o sudo para evitar o problema de modificar o caminho "roots".

    
por 05.09.2012 / 05:08

Tags