作为 Debian 10 强化指南中的一项规则,以及其他各种审核指南互联网安全中心 (CIS) 的use_pty
建议设置 sudoers 选项,原因如下:
攻击者可以使用 sudo 运行恶意程序,该程序会分叉一个后台进程,即使主程序执行完毕,该进程仍然保留。
在sudoers
手册页中,描述了当命令在单独的伪终端中运行时,不再可能运行主进程完成执行后保留对用户终端的访问的后台进程。
我不太明白这里的细微差别。在 a 中运行 sudo 命令是什么意思单独的伪终端,为什么设置此标志后后台进程攻击不再可能?
设置还有哪些其他影响use_pty
?
谢谢你!