当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请教使用sudo命令引起的系统安全性隐患。
帖子发表于 : 2009-05-01 7:13 
头像

注册: 2009-04-30 22:16
帖子: 140
送出感谢: 0 次
接收感谢: 0 次
为了保证系统的安全性,一般情况下使用普通用户登陆,在需要修改系统设置的时候,可以使用su或sudo命令切换到root用户。

su和sudo命令最大的区别在于,使用su命令需要输入root密码,而使用sudo命令只需要输入普通用户的密码。sudo命令的权限由 /etc/sudoers 文件设置。

这样问题就来了。如果只能用su命令切换用户,黑客即使提权到普通用户权限,对系统也没有什么威胁,因为他不知道root密码,无法修改系统设置。如果使用sudo命令切换用户,黑客一旦提权到普通用户权限,也同时具有修改系统设置的权限,对系统的安全性带来很大的威胁。

我对su和sudo的理解对吗?如何解决sudo命令引起的系统安全性隐患呢?

虚心请教,谢谢。 :em01


_________________
Drupal全球最佳开源应用程序


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 请教使用sudo命令引起的系统安全性隐患。
帖子发表于 : 2009-05-01 8:59 

注册: 2009-04-26 0:36
帖子: 53
送出感谢: 0 次
接收感谢: 0 次
帮顶一下,我也是新手。多了解了解


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 请教使用sudo命令引起的系统安全性隐患。
帖子发表于 : 2009-05-01 9:11 
头像

注册: 2007-12-08 23:33
帖子: 4088
地址: SCUT-guangzhou
送出感谢: 0 次
接收感谢: 0 次
不用担心,root密码和第一个用户密码是一样的


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 请教使用sudo命令引起的系统安全性隐患。
帖子发表于 : 2009-05-01 10:21 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
sudo 时是要输入当前用户的密码的


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 请教使用sudo命令引起的系统安全性隐患。
帖子发表于 : 2009-05-01 11:29 
头像

注册: 2008-10-24 22:02
帖子: 5853
地址: 浙江
送出感谢: 0 次
接收感谢: 3
黑客怎么搞到你电脑的控制权 :em06
是不是还有什么后门程序 通过什么端口 :em04


_________________
http://sb.google.com/ 提问前 请在右上角搜索一下
请不要跨省追捕!水表在门外。谢谢! 大家一起twitter


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 请教使用sudo命令引起的系统安全性隐患。
帖子发表于 : 2009-08-20 12:21 
头像

注册: 2007-11-07 17:53
帖子: 387
地址: shanghai
系统: Mac
送出感谢: 0 次
接收感谢: 0 次
不给普通用回权限就行了,如果说sudo可以执行,说明那个用户早就有了管理员权限,比如说系统的第一个用户
不然的话
代码:
guest@xuxingci-laptop:~$ sudo echo "hello"
[sudo] password for guest:
guest is not in the sudoers file.  This incident will be reported.


_________________
人生来只做的两件事:
1.犯错
2.改错
只犯错不改错的是魔鬼,只改错不犯错的是上帝
总之,都不是人!!!!!!!!!!!!!
我的地盘


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译