14.19. Bezpieczne wykorzystanie mechanizmu sudo
Problem
Chcemy użyć mechanizmu sudo
, ale w sposób, który nie zapewni zbyt wielu przywilejów poszczególnym użytkownikom systemu.
Rozwiązanie
Bardzo dobrze! Troska o bezpieczeństwo systemu jest jednym z zadań administratora. Choć uruchomienie mechanizmu sudo
gwarantuje znacznie większe bezpieczeństwo pracy niż brak tego rozwiązania, to domyślne ustawienia środowiska sudo
można znacznie udoskonalić.
Czas poświęcony na zapoznanie się z dokumentacją aplikacji sudo
oraz składnią pliku /etc/sudoers nigdy nie jest czasem straconym. Można się na przykład dowiedzieć, że nigdy nie należy wykorzystywać definicji ALL=(ALL)ALL
! Tak, użycie jej rozwiązuje wiele problemów, ale nie ma żadnego związku z jakimkolwiek zabezpieczeniem ...
Get Bash. Receptury now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.