Защита от sudo внутри shell-скриптов, make-файлов и т. Д.


0

Обычно, когда я запускаюсь sudo, он просит меня ввести пароль в первый раз, и он запоминает, что я аутентифицировался в течение следующих нескольких минут, пока время аутентификации не истекло.

Это оставляет дыру в безопасности системы. В сочетании с небольшой социальной инженерией, вредоносным shell-скриптом / Makefile / и т.д. может запустить sudoвнутри него и получить доступ к root.

Не отказываясь от удобства функции «запомнить аутентификацию», я все же хотел бы иметь более безопасную настройку. Есть ли способ настроить, sudoчтобы помнить только аутентификацию для pid, который аутентифицировался успешно, или что-то подобное? Я знаю, что вы можете настроить sudoзапрос на аутентификацию каждый раз, но я думаю о чем-то, что не лишает удобства безопасности.

Ответы:



0

Самое близкое к этому можно было бы переименовать команду sudo в имя, которое злоумышленники не знают. Да, это безопасность по неясности , но если вы можете вызывать sudo, тогда запускается сценарий, который вы можете вызвать (если он знает его имя).

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.