su和sudo命令最大的区别在于,使用su命令需要输入root密码,而使用sudo命令只需要输入普通用户的密码。sudo命令的权限由 /etc/sudoers 文件设置。
这样问题就来了。如果只能用su命令切换用户,黑客即使提权到普通用户权限,对系统也没有什么威胁,因为他不知道root密码,无法修改系统设置。如果使用sudo命令切换用户,黑客一旦提权到普通用户权限,也同时具有修改系统设置的权限,对系统的安全性带来很大的威胁。
我对su和sudo的理解对吗?如何解决sudo命令引起的系统安全性隐患呢?
虚心请教,谢谢。
