如果我们向 sudoers 添加以下几行:
Defaults requiretty
Defaults:apache !requiretty
apache ALL=NOPASSWD: /etc/init.d/httpd graceful
安全隐患是什么?
我的理解是:“网络用户”如果能够管理注入,就可以正常重启 httpd 服务器?
还有其他危险吗?
答案1
requiretty表示sudo即使没有交互式 shell/会话也可以使用。
安全影响取决于系统设置。如果 Apache 用户可以/etc/init.d/httpd通过更改一些参数来写入或更改 init 脚本的行为,那么/etc/defaults攻击者就可以做任何事情。
你应该不是只要确实需要,就赋予您的 Web 服务器系统上任意更高的权限。