關于sudo 的問題

jun1484528313

freebsd 不允許 root 遠程登錄。先需要普通用戶登錄再su 到 root.

但是，如果，把某在wheel組的用戶 user 允許了sudo, 那么這個用戶 user 就有了 root的權限而不用切換到 root。

那么，對于安全來說，是不是說，只要破解了user 的密碼就相當于有了root的權限呢？

這樣的話，是不是相當于將安全降低了？(不用提權就可以使用相當于root 的權限？)

vity

對 sodu 的認識要全面。當然了，增加的安全風險就是 sodu 服務本身有漏洞。

1，user 允許 sodu 是要經過配置的
2，針對不同 sodu 用戶，哪些程序可以執(zhí)行，哪些不能執(zhí)行，都是可以設置的，授權的才可以執(zhí)行。語法“username host=(sudoer)command”
   很多人設置“fool all=all”，意思是任何登錄終端都可以執(zhí)行任何 root 程序，顯然通用方便，但不實際。

jun1484528313

嗯。謝謝。學習了



回復 2# vity