允许远程用户 sudo Kill 进行恢复。安全影响?

允许远程用户 sudo Kill 进行恢复。安全影响?

我计划创建允许 SSH 登录的用户,并有权在sudo kill某些情况下禁用本地终端/键盘/显示器等。也可能会添加ps和/或htop添加到列表中。我真的很想给予lsof权利,但我很确定这是一个糟糕的政策。

现在,这本身并不是生产盒子,没有人愿意尝试闯入。但我希望了解计算机安全的动态,而做出糟糕的安全决策并不是解决问题的方法。

假设远程计算机不如本地主机安全,允许远程用户使用 、 和killsudops权限是否有任何不明显的影响?htopshutdown

使实时系统崩溃并强制注销是可以的。我真正要问的是是否可以防止重新启动,或者更糟糕的是,以某种方式升级权限。

任何见解都值得赞赏。

有问题的盒子是 gentoo,非 systemd,以防万一。

附言。因为这绝对是 Linux 问题,所以我在这里提出了这个问题,但如果愿意的话,我会将其移至 Infosec。

相关内容