drk79 Δημοσ. 11 Ιουλίου 2010 Share Δημοσ. 11 Ιουλίου 2010 Το /etc/sudoers μου είναι το παρακάτω >root ALL=(ALL) ALL %xsudoers ALL = /usr/bin/gnome-terminal %xsudoers ALL = /usr/bin/nautilus %xsudoers ALL = /usr/bin/gnome-commander %xsudoers ALL = /usr/bin/gedit %xsudoers ALL = /usr/bin/openoffice.org %xsudoers ALL = /usr/bin/gnumeric Ο root δηλαδή έχει το "ALL=(ALL) ALL" και κανένας άλλος χρήστης Αντί αυτού έχω δημιουργήσει ένα group το "xsudoers" και μπορούν να τρέχουν μόνο κάποιες ελάχιστες εφαρμογές αποκλειστικά σε qui. Όλες τις εργασίες διαχείρισης της κάνω σαν root με χρήση su. Το ερώτημα είναι αν αυτός ο τρόπος χρήσης του sudo προσδίδει μεγαλύτερη ασφάλεια στο σύστημά μου ή όχι. Προκαταβολικές ευχαριστίες για τις απαντήσεις σας! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 12 Ιουλίου 2010 Share Δημοσ. 12 Ιουλίου 2010 Η πολιτική αυτή είναι το ίδιο με το να έχεις δώσει full δικαιώματα στους χρήστες αυτούς. Απ' τη στιγμή που ο nautilus και το gnome-terminal τρέχουν ως root, ο χρήστης που τα χειρίζεται μπορεί να εκτελέσει οποιοδήποτε πρόγραμμα ως root. Το ίδιο ισχύει και για τα openoffice και gedit, αφού ο χρήστης θα μπορεί να επεξεργαστεί οποιοδήποτε αρχείο στο σύστημα (συμπεριλαμβανομένου και του /etc/sudoers π.χ.) και επομένως να κάνει πρακτικά οτιδήποτε. Με λίγα λόγια, η πολιτική για το xsudoers είναι ισοδύναμη με ALL=(ALL) ALL. Το ερώτημα είναι για ποιο λόγο έχεις επιλέξει να τρέχει το openoffice.org ως root; Μήπως το πρόβλημα που προσπαθείς να λύσεις λύνεται με permissions και access lists; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.