Estou planejando criar um usuário permitido para SSH com direito a sudo kill caso algo desative terminal / teclado / display local etc. Provavelmente, adicione ps e / ou htop à lista, como bem. Eu realmente gostaria de dar lsof direitos também, mas tenho certeza que seria uma política ruim.
Agora, isso não é caixa de produção, e ninguém se importa o suficiente para tentar entrar. Mas eu estou procurando entender a dinâmica da segurança do computador e tomar decisões de segurança insatisfatórias não é o caminho a seguir isso.
Há alguma implicação não óbvia de permitir os direitos kill , ps , htop e shutdown sudo para usuário remoto, supondo que a máquina remota seja menos segura que a host local?
Falha ao sistema ao vivo e forçar o logout é bom. Se é possível evitar a reinicialização ou, pior, escalar privilégios de alguma forma, é o que eu realmente estou pedindo.
Qualquer ideia é apreciada.
A caixa em questão é gentoo, não-systemd no caso que importa.
PS. já que esta é decididamente a questão do Linux eu perguntei aqui, mas vou movê-lo para a Infosec se for preferível.