Um programa executado por um sudoer NOPASSWD usa o sudo para obter acesso root?

Navegue suas respostas
1

Se minha conta de usuário for um sudoer NOPASSWD, isso significa que qualquer programa que eu execute pode efetivamente obter acesso root usando sudo ?

Eu notei que o usuário padrão em Raspbian é um sudoer NOPASSWD, e por isso tenho usado as mesmas permissões sudo para minha própria conta. Eu tenho procurado executar o rtorrent neste sistema, que por padrão deve ser executado de forma interativa e usado com o tmux ou algo parecido. No meu entender, é uma boa ideia tomar precauções extras ao executar um programa que permita conexões de entrada. É por isso que normalmente é recomendado executar um daemon do servidor como seu próprio usuário. Isso me levou à pergunta mais geral sobre se a execução de qualquer programa como um sudoer NOPASSWD na verdade fornece um acesso a um programa mal-intencionado ou vulnerável, mesmo se eu executasse o programa normalmente, sem o sudo?

    
por fvgs 06.01.2017 / 19:13

1 resposta

5

A resposta para sua pergunta é "depende". Se você tiver NOPASSWD de acesso através de sudo para executar qualquer comando, então qualquer programa ou script qualquer poderá se escalar para acessar o superusuário através de uma simples chamada de sistema.

Se sua configuração sudoers for mais sensata, permitindo que NOPASSWD acesse apenas uma lista específica de comandos que devem ser executados como trabalhos em lote (ou com frequência suficiente para tornar NOPASSWD razoavelmente prudente), tentar para sudo outros comandos ainda ficarão sem senha.

    
por 06.01.2017 / 19:16

Tags

Como fazer o loop do comando gawk Faixa de dias úteis para cronômetros