O sudo restringe quais usuários podem adquirir privilégios de superusuário?

0

A senha que sudo pede é a senha do usuário solicitante. Assim, um usuário pode ter privilégios de superusuário desde que se lembre de sua própria senha, que parece muito fácil para qualquer usuário.

O sudo restringe quais usuários podem adquirir privilégios de superusuário dessa maneira? Se sim, como ele especifica que um usuário não pode adquirir privilégios de superusuário dessa maneira? Obrigado.

    
por Tim 02.11.2018 / 22:31

2 respostas

1

sudo NÃO concede privs automaticamente se a senha do usuário estiver correta.

Ele sempre solicitará a senha do usuário, THEN verificar se é apropriado para o usuário obter privilégios (de acordo com o arquivo /etc/sudoers editado por visudo pelo usuário root ). Se o usuário não conseguir privs, ele será registrado e, se configurado, o administrador receberá um email.

Esse método oferece algum tipo de segurança, pois você não pode dizer quais privs o usuário tem, a menos que o usuário insira a senha correta da conta.

Assim, se o usuário NÃO estiver no arquivo sudoers , a menos que o usuário tenha a senha root e use o comando su , o usuário não poderá adquirir privs de superusuário. Existem maneiras de proteger esse tipo de acesso também.

    
por 02.11.2018 / 23:27
3

Sim, esse comportamento pode ser controlado no arquivo chamado /etc/sudoers na maioria dos sistemas Linux. Você pode adicionar qualquer usuário existente a esse arquivo junto com as permissões em formato específico. Você precisaria ter privilégios de usuário root para editar este arquivo. Por exemplo, configurei meu arquivo /etc/sudoers para incluir um usuário específico que não precisa digitar a senha enquanto ganha privilégios de superusuário:

user ALL=(ALL) NOPASSWD: ALL

Em alguns tipos de Linux, há um comando visudo disponível que abrirá o mesmo arquivo para você editar.

    
por 02.11.2018 / 22:36

Tags