sudo% wheel: ALL vs. NOPASSWD: ALL - qual é a diferença de segurança?

Question

sudo% wheel: ALL vs. NOPASSWD: ALL - qual é a diferença de segurança?

#1 resposta do (3 votos)

0

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

vs .:

## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

Pergunta : qual segurança adicional o primeiro exemplo fornece versus o segundo?

Ele oferece segurança adicional se a senha de usuário própria for necessária após o login ser root? Por quê?

sudo

por pepite 21.01.2017 / 08:36

1 resposta

Tags sudo

Liberar o controle para a linha de comando, uma vez que o processo bifurcado seja concluído Como ativar o swap depois de adicionar mais memória?

score 3 · Answer 1

O primeiro,

%wheel  ALL=(ALL)       ALL

também requer que o membro que não usa a roda tenha permissão para sudo -u otheruser (ou seja, para assumir a identidade de otheruser ), onde otheruser é um membro da roda para saber a senha de otheruser antes de se tornar root.

O segundo,

%wheel  ALL=(ALL)       NOPASSWD: ALL

não exige isso.

Portanto, em uma configuração em que sudo é usado na primeira configuração, não para obter acesso root, mas apenas para alternar entre diferentes identidades de usuário (possivelmente para executar tarefas específicas em algumas situações), um usuário que não é originalmente parte do grupo wheel não pode obter direitos de superusuário sem saber a senha pessoal de um membro do grupo wheel cuja identidade ele pode assumir.