在 sudoers 中禁用 requiretty 会带来哪些安全隐患?

在 sudoers 中禁用 requiretty 会带来哪些安全隐患?

如果我们向 sudoers 添加以下几行:

Defaults    requiretty
Defaults:apache !requiretty
apache ALL=NOPASSWD: /etc/init.d/httpd graceful

安全隐患是什么?
我的理解是:“网络用户”如果能够管理注入,就可以正常重启 httpd 服务器?

还有其他危险吗?

答案1

requiretty表示sudo即使没有交互式 shell/会话也可以使用。

安全影响取决于系统设置。如果 Apache 用户可以/etc/init.d/httpd通过更改一些参数来写入或更改 init 脚本的行为,那么/etc/defaults攻击者就可以做任何事情。

你应该不是只要确实需要,就赋予您的 Web 服务器系统上任意更高的权限。

相关内容